Una enquesta sobre flash realitzada per Baker Tilly Virchow Krause, LLP (Baker Tilly) ha revelat que un sorprenent 90 per cent de les organitzacions no tenen els protocols necessaris per complir amb el Reglament General de Protecció de Dades (GDPR) a partir del 25 de maig de 2018 terminis d'aproximacions ràpides.
No preparat per al GDPR? Estàs lluny de sol
Encara que les grans corporacions cobren l'atenció del lleó quan es tracta de GDPR, la decisió afecta a qualsevol empresa amb una presència a Internet oferint un servei als residents de la Unió Europea (UE). I amb les penes tan severes, les empreses no haurien d'esperar tan a prop de la data d'execució per complir.
$config[code] not foundLes petites empreses que venen béns i serveis a la UE o que interactuen amb els seus clients en altres formularis en línia han d'estar preparades. Mentre el vostre negoci recopili, processi, utilitzi i emmagatzemi dades personals originades a la UE, cau sota el paraigua de les noves normatives de GDPR. I no estarà exempt per la vostra ubicació, mida de l'empresa o tipus de negoci. Si no compleixes, hi ha un preu per pagar.
Les multes poden arribar fins al 4% dels ingressos globals anuals o 20 milions d'euros (més de 24 milions de dòlars), el que sigui més gran.Les persones que pateixen danys també poden prendre mesures legals demandant el controlador de dades, el processador o ambdós, així com qualsevol persona de la cadena de subministrament.
David Ross, soci de la pràctica de la ciberseguretat i la privadesa de Baker Tilly, va dir al comunicat de premsa que "… les organitzacions necessiten implementar mesures de seguiment i de compliment proactives basades en riscos com a part d'un programa integral de seguretat cibernètica i privadesa".
Preparant-se
Preparar-se significa entendre què és el GDPR i conèixer les dades que cobreix. Gestiona les dades personals de persones originaris de la UE, inclosos ciutadans, residents i visitants, juntament amb ciutadans de la UE que viuen fora de la unió.
Les dades que recull són identitat bàsica, web, salut i identitat genètica, biomètrica, mental, cultural, econòmica i social i política.
Segons Baker Tilly, la vostra organització pot ser responsable segons GDPR si té presència a la UE, els vostres clients hi són, usen proveïdors i venedors de la UE, tenen un negoci relacionat amb dades, porten esforços de màrqueting a la UE i els vostres empleats, inversors o els clients són ciutadans de la UE.
L'empresa ha publicat un webinar recent anomenat "GDPR: està preparat per la vostra organització?". Podeu veure la gravació sota demanda aquí per veure quins passos ha de seguir el vostre negoci per complir la normativa.
També podeu obtenir tota la informació sobre el GDPR des del lloc web oficial de la UE aquí. L'Oficina de Comissions d'Informació del Regne Unit també ha publicat un document (PDF) amb 12 passos que podeu fer per preparar el vostre negoci.
Protecció de dades
L'objectiu del GDPR és protegir les dades dels individus. La revelació de Facebook / Cambridge Analytica va assenyalar importants defectes sobre com les dades personals són fàcilment disponibles per a tercers. La regulació obliga a qualsevol persona que tingui aquestes dades a fer tot el possible per protegir-la.
Com Mike Vanderbilt, director de la pràctica de seguretat i seguretat de Baker Tilly, va dir: "Tenir polítiques i procediments de privadesa ben documentats, juntament amb un programa de privadesa documentat, demostra que l'organització està activament compromesa a garantir el compliment en cas de revisió de supervisió del GDPR".
Podeu fer un cop d'ull a la informació bàsica de Baker Tilly GDPR que apareix a continuació per posar-vos en funcionament.
Foto a través de Shutterstock
6 Comentaris ▼