GDPR คืออะไรและมีผลกระทบต่อธุรกิจของคุณอย่างไร

สารบัญ:

Anonim

GDPR กำลังจะมาถึงโครงการที่อยู่ใกล้คุณในไม่ช้าและคุณจะต้องเตรียมตัวให้ดีที่สุด กฎระเบียบว่าด้วยการป้องกันข้อมูลทั่วไป (GDPR) จะเปิดตัวในเดือนเมษายน 2559 ซึ่งจะส่งผลกระทบอย่างมากต่อ บริษัท ต่างๆทั่วโลก

แม้ว่า GDPR ได้รับการแนะนำจากสหภาพยุโรปเมื่อสองปีก่อน แต่จะมีผลบังคับใช้ในวันที่ 25 พฤษภาคม 2018 และธุรกิจส่วนใหญ่ไม่ได้เตรียมตัวอย่างดี

แม้แต่ บริษัท ที่ไม่ได้อยู่ในสหภาพยุโรปก็ยังได้รับผลกระทบ หาก บริษัท ของคุณประมวลผลข้อมูลส่วนบุคคลของพลเมืองหรือผู้อยู่อาศัยในสหภาพยุโรป GDPR จะใช้กับคุณโดยไม่คำนึงถึงสถานที่ตั้งของคุณ เป็นผลให้เกือบทุก บริษัท ที่สำคัญธุรกิจและกลุ่มสื่อได้รับผลกระทบ

$config[code] not found

ทุกสิ่งที่เราทำไม่ว่าจะเป็นในชีวิตส่วนตัวหรือในอาชีพของเราหมุนรอบข้อมูลและเป้าหมายที่ระบุไว้ของ GDPR คือการให้ประชาชนกลับมาควบคุมข้อมูลและข้อมูลส่วนบุคคลของพวกเขา

มันกำหนดว่าข้อมูลส่วนบุคคลควรประมวลผลจัดเก็บถ่ายโอนและอื่น ๆ เป็นไปตามกฎหมายที่มีอยู่แล้วในหลายประเทศในสหภาพยุโรปและได้รับการออกแบบมาเพื่อปรับปรุงการปกป้องข้อมูลทั่วทั้งยุโรป

การเตรียม GDPR

ประเด็นหลักที่หลาย บริษัท มีต่อ GDPR คือแม้ว่าข้อมูลนั้นจะต้องได้รับการคุ้มครองอย่างสมเหตุสมผล แต่ก็ไม่ได้กำหนดว่าคำว่า "สมเหตุสมผล" หมายถึงอะไรโดยเฉพาะ ข้อมูลนี้อาจรวมถึงข้อมูลประจำตัวบันทึกสุขภาพข้อมูลเว็บข้อมูลไบโอเมตริกซ์เชื้อชาติและเพศและความเชื่อทางการเมือง

รู้จัก บริษัท ของคุณรู้จักบทบาทของคุณ

บริษัท ขนาดใหญ่จะต้องจองเวลาเพิ่มเพื่อใช้ GDPR มากกว่า บริษัท ขนาดเล็ก โดยเฉพาะอย่างยิ่ง บริษัท จำเป็นต้องพิจารณาบทบาทที่พวกเขาปฏิบัติตามภายใต้ GDPR - ไม่ว่า บริษัท จะเป็นผู้ควบคุมข้อมูลหรือผู้ประมวลผลข้อมูล

ตัวควบคุมข้อมูลคือบุคคลหรือเอนทิตีที่ตัดสินใจว่าจะใช้ข้อมูลอย่างไรและเพื่อวัตถุประสงค์อะไรในขณะที่ตัวประมวลผลข้อมูลเป็นบุคคลหรือเอนทิตีที่รับผิดชอบในการประมวลผล (การปรับบันทึกบันทึกหรือได้รับ) ข้อมูลส่วนบุคคล

เริ่มแรกใช้เวลาน้อยลงในการเตรียมพร้อมสำหรับ GDPR สำหรับ บริษัท ที่ทำหน้าที่เป็นตัวประมวลผลเนื่องจากประมวลผลข้อมูลในนามของตัวควบคุมเท่านั้นและท้ายที่สุดตัวควบคุมส่วนใหญ่รับผิดชอบต่อปัญหาที่เกี่ยวข้องกับข้อมูลส่วนบุคคล อย่างไรก็ตามหน่วยประมวลผลร่วมรับผิดชอบของตัวควบคุมในขอบเขตของวิธีการประมวลผลข้อมูล

ตัวอย่างเช่นหากมีกรณีที่เกี่ยวข้องกับการรั่วไหลของข้อมูลหรือการทุจริตหน่วยประมวลผลจะต้องรับผิดชอบหากข้อมูลนี้ถูกประมวลผลในลักษณะที่ไม่เป็นไปตาม GDPR แต่ผู้ควบคุมจะรับผิดชอบต่อกรณีด้วยตัวเองโดยมอบหมายการโอน ข้อมูลไปยังตัวประมวลผลที่ไม่เข้ากัน

คุณพร้อมสำหรับ GDPR หรือยัง?

ค่าใช้จ่ายในการติดตั้ง GDPR ขึ้นอยู่กับขนาดของ บริษัท ของคุณและความซับซ้อนของระบบภายในของคุณ ตัวอย่างเช่นหากคุณมีสมาชิกทีมที่มีความเชี่ยวชาญด้านเทคนิคอยู่แล้วคุณไม่จำเป็นต้องจ้างพนักงานใหม่

ความต้องการที่สำคัญของ GDPR ก็คือการมอบหมายให้เจ้าหน้าที่คุ้มครองข้อมูล เจ้าหน้าที่คนนี้ไม่จำเป็นต้องเป็นคนใหม่อาจเป็นพนักงานคนใดก็ได้ที่มีความเชี่ยวชาญเพียงพอในการจัดการข้อมูล

การดำเนินการจะทำให้ บริษัท ใหญ่ขึ้น จากการสำรวจของ PwC พบว่าร้อยละ 68 ของ บริษัท ที่อยู่ในสหรัฐอเมริกาคาดว่าจะใช้เงินระหว่าง 1 ล้านเหรียญสหรัฐถึง 10 ล้านเหรียญสหรัฐต่อ GDP ต้นทุนที่แท้จริงจะขึ้นอยู่กับระบบที่มีอยู่แล้วของคุณเป็นหลักและมุ่งเน้นไปที่ข้อมูล

โปรดทราบว่าในปัจจุบันไม่มีหน่วยงานรับรองที่มีคุณสมบัติเหมาะสมสำหรับ GDPR แต่มีหลาย บริษัท ที่ให้บริการดังกล่าว ใบรับรองเหล่านี้ไม่ได้รับประกันการปฏิบัติตาม GDPR แต่อย่างใดและคุณควรรอจนกระทั่งหลังวันที่ 25 พฤษภาคม 2018 ก่อนที่จะค้นหาใบรับรองดังกล่าว

หากคุณไม่สามารถใช้ GDPR ได้เต็มที่จะมีผลตามมา แต่จะไม่เกิดขึ้นทันทีหลังจากวันที่ 25 พฤษภาคม 2018

ในทางเทคนิคมีความเป็นไปได้ที่จะทำโดยไม่ต้องปฏิบัติตาม GDPR (แม้ว่าฉันจะแนะนำอย่างยิ่งในเรื่องนี้) แต่ GDPR ก็สั่งว่ากระบวนการตรวจสอบจะดำเนินการโดยคณะกรรมาธิการยุโรป

หาก บริษัท ของคุณอยู่ภายใต้การตรวจสอบและพบว่าไม่สอดคล้องกับ GDPR บทลงโทษอาจรุนแรง มากถึง 20 ล้านยูโรหรือ 4 เปอร์เซ็นต์ของรายได้ทั่วโลกต่อปี (แล้วแต่จำนวนใดจะสูงกว่า) สามารถเรียกเก็บได้เนื่องจากการไม่ปฏิบัติตาม

บริษัท ของคุณจะใช้จีดีพีอาร์ดีกว่าโดยเร็วที่สุด สิ่งนี้ไม่เพียง แต่จะช่วยขจัดปัญหาด้านกฎหมายที่อาจเกิดขึ้นได้ แต่ยังทำให้ บริษัท ของคุณน่าสนใจยิ่งขึ้นเนื่องจากการดำเนินธุรกิจเป็นสิ่งสำคัญสำหรับลูกค้าปัจจุบันและลูกค้าในยุโรปซึ่งจะทำให้คุณได้เปรียบอย่างชัดเจน

บรรทัดล่าง

อย่าทิ้งไว้ข้างหลัง การไม่สามารถใช้ GDPR อาจส่งผลกระทบร้ายแรงต่อธุรกิจของคุณ ตรวจสอบให้แน่ใจว่าคุณได้ดำเนินการตามรายการข้างต้นศึกษากฎหมายและตรวจสอบให้แน่ใจว่าครอบคลุมทุกด้านของธุรกิจของคุณ

หากคุณต้องการอ่านเพิ่มเติมคุณสามารถอ่านรายการคำถามที่พบบ่อยของเทคโนโลยี io และคุณสามารถตรวจสอบรายชื่อทั้งหมดของกฎระเบียบ GDPR ได้ที่นี่

มันอาจดูล้นหลาม แต่การใช้ GDPR ไม่จำเป็นต้องเจ็บปวดเกินไป โชคดี!

ภาพถ่ายผ่าน Shutterstock