90% ของ บริษัท ที่ไม่ได้รับการเตรียมพร้อมสำหรับวันสุดท้ายของ GDPR

สารบัญ:

Anonim

โพลสำรวจแฟลชที่จัดทำโดย Baker Tilly Virchow Krause, LLP (Baker Tilly) เปิดเผยว่าองค์กร 90% ไม่มีโปรโตคอลที่จำเป็นเพื่อให้สอดคล้องกับระเบียบว่าด้วยการป้องกันข้อมูลทั่วไป (GDPR) เมื่อวันที่ 25 พฤษภาคม 2018 กำหนดเส้นตายอย่างรวดเร็ว

ไม่ได้เตรียมไว้สำหรับ GDPR ใช่หรือไม่ คุณอยู่ไกลจากคนเดียว

แม้ว่า บริษัท ขนาดใหญ่จะได้รับความสนใจจากสิงโตเมื่อพูดถึง GDPR แต่การพิจารณาคดีดังกล่าวส่งผลกระทบต่อ บริษัท ขนาดใดก็ตามที่มีเครือข่ายอินเทอร์เน็ตซึ่งเสนอบริการแก่ผู้อยู่อาศัยในสหภาพยุโรป (EU) และด้วยบทลงโทษที่รุนแรงมากธุรกิจจึงไม่ควรรอใกล้ถึงวันดำเนินการเพื่อให้เป็นไปตาม

$config[code] not found

ธุรกิจขนาดเล็กที่ขายสินค้าและบริการในสหภาพยุโรปหรือมีปฏิสัมพันธ์กับลูกค้าในรูปแบบอื่น ๆ ทางออนไลน์จะต้องพร้อม ตราบใดที่ธุรกิจของคุณกำลังรวบรวมประมวลผลใช้และจัดเก็บข้อมูลส่วนบุคคลที่มีต้นกำเนิดในสหภาพยุโรปคุณจะตกอยู่ภายใต้ข้อบังคับของ GDPR ใหม่ และคุณจะไม่ได้รับการยกเว้นเนื่องจากที่ตั้งขนาด บริษัท หรือประเภทธุรกิจของคุณ หากคุณไม่ปฏิบัติตามมีค่าใช้จ่าย

ค่าปรับสามารถสูงถึงสี่เปอร์เซ็นต์ของรายได้ทั่วโลกต่อปีหรือ 20 ล้านยูโร (มากกว่า 24 ล้านดอลลาร์) แล้วแต่จำนวนใดจะสูงกว่าบุคคลที่ได้รับความเสียหายสามารถดำเนินการทางกฎหมายได้โดยการฟ้องร้องตัวควบคุมข้อมูลประมวลผลหรือทั้งสองอย่างรวมถึงทุกคนในห่วงโซ่อุปทาน

เดวิดรอสส์ซึ่งเป็นหุ้นส่วนกับความปลอดภัยและความเป็นส่วนตัวในโลกไซเบอร์ของเบเคอร์ทิลลี่กล่าวในงานแถลงข่าวว่า“ …องค์กรต้องดำเนินการตามมาตรการเชิงรุกที่มีความเสี่ยงและการปฏิบัติตามมาตรการซึ่งเป็นส่วนหนึ่งของ

เตรียมพร้อม

การเตรียมพร้อมหมายถึงการทำความเข้าใจว่า GDPR คืออะไรและรู้ข้อมูลครอบคลุม มันควบคุมข้อมูลส่วนบุคคลของบุคคลที่มีต้นกำเนิดในสหภาพยุโรปรวมถึงประชาชนผู้อยู่อาศัยและผู้เข้าชมพร้อมกับประชาชนในสหภาพยุโรปที่อาศัยอยู่นอกสหภาพ

$config[code] not found

ข้อมูลที่ครอบคลุมนั้นเป็นข้อมูลพื้นฐานพื้นฐานเว็บสุขภาพและพันธุกรรมชีวมิติจิตใจวัฒนธรรมเศรษฐกิจและสังคมและการเมือง

ตามที่ Baker Tilly องค์กรของคุณอาจรับผิดชอบภายใต้ GDPR หากคุณมีสถานะในสหภาพยุโรปลูกค้าของคุณอยู่ที่นั่นใช้ซัพพลายเออร์และผู้ขายในสหภาพยุโรปมีธุรกิจที่เกี่ยวข้องกับข้อมูลดำเนินการทางการตลาดในสหภาพยุโรปและพนักงานนักลงทุนของคุณ หรือลูกค้าเป็นพลเมืองของสหภาพยุโรป

บริษัท ได้โพสต์การสัมมนาผ่านเว็บเมื่อเร็ว ๆ นี้ภายใต้หัวข้อ“ GDPR: องค์กรของคุณพร้อมหรือยัง?” คุณสามารถรับชมการบันทึกแบบออนดีมานด์ที่นี่เพื่อดูว่าธุรกิจของคุณควรปฏิบัติตามขั้นตอนใดบ้าง

คุณสามารถรับข้อมูลทั้งหมดเกี่ยวกับ GDPR ได้จากเว็บไซต์ EU อย่างเป็นทางการที่นี่ สำนักงานคณะกรรมการข้อมูลของสหราชอาณาจักรได้โพสต์เอกสาร (PDF) พร้อม 12 ขั้นตอนที่คุณสามารถใช้เพื่อเตรียมธุรกิจของคุณ

การป้องกันข้อมูล

เป้าหมายของ GDPR คือการปกป้องข้อมูลของบุคคล การเปิดเผยของ Facebook / Cambridge Analytica ชี้ให้เห็นข้อบกพร่องที่สำคัญเกี่ยวกับวิธีการเปิดเผยข้อมูลส่วนบุคคลแก่บุคคลที่สาม กฎข้อบังคับบังคับให้ทุกคนที่อยู่ในความครอบครองของข้อมูลดังกล่าวทำทุกอย่างเท่าที่ทำได้เพื่อปกป้องข้อมูล

ในฐานะไมค์แวนเดอร์บิลต์ผู้อำนวยการด้านความปลอดภัยและความเป็นส่วนตัวในโลกไซเบอร์ของเบเคอร์ทิลลีกล่าวว่า“ การมีนโยบายและขั้นตอนการเก็บรักษาข้อมูลส่วนบุคคลที่เป็นเอกสารอย่างดีควบคู่ไปกับโปรแกรมความเป็นส่วนตัว

คุณสามารถดูข้อมูลเบื้องต้นของคนทำขนมปัง Baker Tilly GDPR ด้านล่างเพื่อให้คุณพร้อม

ภาพถ่ายผ่าน Shutterstock

6 ความคิดเห็น▼