התמ"ג מגיע לפרויקט קרוב אליך בקרוב ואתה הכי מוכן. בחודש אפריל 2016, להגנת הנתונים הכללית (GDPR) תהיה השפעה גדולה על חברות ברחבי העולם.
למרות שתמ"ג הוצג על ידי האיחוד האירופי לפני שנתיים, הוא הופך להיות אכיפה ב -25 במאי 2018, ורוב העסקים אינם מוכנים.
גם חברות שאינן מבוססות באיחוד האירופי עומד להיות מושפע. אם החברה שלך מעבירה את הנתונים האישיים של אזרחי האיחוד האירופי או תושביו, אזי GDPR חל עליך, ללא תלות במיקום שלך. כתוצאה מכך, כמעט כל חברה, עסקים, וקבוצת מדיה מושפעת.
$config[code] not foundכל מה שאנחנו עושים, בין אם זה בחיים האישיים או המקצועיים שלנו, או לא, מסתובב סביב הנתונים, ואת המטרה המוצהרת של GDPR היא לתת בחזרה אזרחים חזרה על הנתונים שלהם מידע אישי.
הוא קובע כיצד נתונים אישיים צריכים להיות מעובדים, מאוחסנים, מועברים וכן הלאה. היא מבוססת על חקיקה קיימת בכמה מדינות באיחוד האירופי, והיא נועדה לייעל את הגנת הנתונים ברחבי אירופה.
הכנת תוצר
הסוגיה העיקרית שיש לחברות רבות עם התמ"ג היא שלמרות שמדובר בנתונים של צרכנים חייבים להיות מוגנים באופן סביר, היא אינה מגדירה מה פירוש המונח "סביר" במיוחד. נתונים אלה יכולים לכלול נתוני זהות, רשומות בריאות, מידע באינטרנט, נתונים ביומטריים, גזע ומיניות ואמונות פוליטיות.
לדעת את החברה שלך, לדעת את התפקיד שלך
חברות גדולות יצטרכו לשמור יותר זמן כדי ליישם תמ"ג מאשר קטנות יותר. בפרט, חברות צריכות לשקול איזה תפקיד הם ממלאים תחת GDPR - אם החברה היא בקר נתונים או מעבד נתונים.
בקר נתונים הוא אדם או ישות המחליטה כיצד ייעשה שימוש בנתונים ובאיזו מטרה, ואילו מעבד נתונים הוא אדם או ישות האחראים לעיבוד (התאמה, הקלטה, החזקה או קבלה) של נתונים אישיים.
בתחילה, זה לוקח פחות זמן להתכונן GDPR עבור חברות לשמש מעבדים כפי שהם רק לעבד נתונים מטעם הבקר, ובסופו של דבר, הבקר אחראי בעיקר על בעיות הקשורות נתונים אישיים. עם זאת, המעבד חולק את האחריות של הבקר עד כמה עיבוד הנתונים.
לדוגמה, אם יש מקרה של דליפת מידע או הונאה, המעבד יהיה אחראי אם הנתונים יעובדו באופן שאינו תואם לתמ"ג, אך הבקר יהיה אחראי למקרה עצמו על ידי האצלת ההעברה של נתונים למעבד שאינו תואם.
האם אתה מוכן עבור GDPR?
העלות של יישום GDPR תלוי בגודל של החברה שלך ואת המורכבות של המערכת הפנימית שלך. לדוגמה, אם כבר יש לך חברי צוות שיש להם מומחיות טכנית, סביר להניח שאתה לא צריך לשכור צוות חדש.
הדרישה העיקרית של GDPR היא הקצאה של קצין הגנת נתונים. קצין זה לא צריך להיות חדש, זה יכול להיות כל עובד קיים עם מספיק מומחיות לטפל בנתונים.
יישום יעלה חברות גדולות יותר. על פי אחת מסקר PwC, 68% מהחברות בארצות הברית מצפות להוציא בין $ 1 ל -10 מיליון דולר ב- GDPR. העלות האמיתית תהיה תלויה בראש ובראשונה במערכת הקיימת שלך ותתמקד בנתונים.
יש לזכור כי כיום אין סוכנויות הסמכה מוסמך עבור GDPR, אבל יש חברות רבות אשר מציעים שירותים כאלה. אישורים אלה אינם מבטיחים בשום אופן תאימות ל- GDPR, ועליך להמתין עד לאחר 25 במאי 2018, לפני קבלת אישורים אלה.
אם לא תצליח ליישם באופן מלא את התמ"ג, יהיו לכך השלכות, אך הן לא יתרחשו מיד לאחר ה -25 במאי 2018.
מבחינה טכנית ניתן לעשות זאת ללא עמידה בתקנות ה- GDPR (אם כי אני ממליץ בחום על כך), עם זאת, גם התמ"ג קובע כי תהליך הבדיקה יבוצע על ידי הנציבות האירופית.
אם החברה שלך כפופה לבדיקה והיא נמצאה לא להיות בקנה אחד עם תוצר, העונשים יכולים להיות חמורים. עד 20 מיליון אירו, או 4% מההכנסה העולמית השנתית (הגבוהה מביניהם), ניתן להטיל על אי עמידה בתקנות.
החברה שלך יהיה הרבה יותר טוב מיישום GDPR בהקדם האפשרי. לא רק זה יהיה להסיר כל השלכות משפטיות אפשריות, אבל זה גם להפוך את החברה שלך אטרקטיבי יותר כעסק כמו תאימות היא נכס יוצא דופן עבור לקוחות קיימים ופוטנציאליים באירופה, נותן לך יתרון ברור.
שורה תחתונה
אל תישאר מאחור. כשלון ביישום התוצר המקומי הגולמי עשוי להיות בעל השפעה קטסטרופלית על העסק שלך. הקפד ליישם את הפעולות המפורטות לעיל, ללמוד את החקיקה ולוודא כי כל היבט של העסק שלך מכוסה.
אם אתה רוצה לקרוא עוד, אתה יכול לקרוא רשימה של שאלות נפוצות 'io טכנולוגיות, ואתה יכול גם לבדוק את הרשימה המלאה של תקנות GDPR כאן.
זה אולי נראה מוחץ, אבל יישום התמ"ג לא צריך להיות כואב מדי. בהצלחה!
תמונה דרך Shutterstock
