Un sondaggio flash condotto da Baker Tilly Virchow Krause, LLP (Baker Tilly) ha rivelato che il sorprendente 90% delle organizzazioni non ha i protocolli necessari per essere conformi al regolamento generale sulla protezione dei dati (GDPR) come il 25 maggio 2018 scadenza approcci rapidi.
Non preparato per il GDPR? Sei lontano da solo
Anche se le grandi aziende stanno ottenendo la parte del leone dell'attenzione quando si tratta di GDPR, la sentenza colpisce qualsiasi azienda di dimensioni con una presenza su Internet che offre ai residenti dell'Unione Europea (UE) un servizio. E visto che le sanzioni sono così severe, le aziende non dovrebbero aspettare così vicino alla data di attuazione per conformarsi.
$config[code] not foundLe piccole imprese che vendono beni e servizi nell'UE o che interagiscono con i loro clienti in altre forme online devono essere pronte. Finché la tua azienda raccoglie, elabora, utilizza e memorizza i dati personali originati nell'UE, sei sotto l'ombrello dei nuovi regolamenti GDPR. E non sarai esentato a causa della tua posizione, della dimensione dell'azienda o del tipo di attività. Se non rispetti, c'è un prezzo da pagare.
Le multe possono arrivare fino al quattro percento del fatturato globale annuale o 20 milioni di euro (oltre 24 milioni di dollari), a seconda di quale sia maggiore.Le persone che subiscono danni possono anche intraprendere un'azione legale facendo causa al responsabile del trattamento dei dati, al processore oa entrambi nella catena di approvvigionamento.
David Ross, partner della pratica di cybersecurity e privacy di Baker Tilly, ha dichiarato nel comunicato stampa: "… le organizzazioni devono implementare misure di monitoraggio e conformità proattive basate sul rischio come parte di un programma completo di sicurezza informatica e privacy".
Prepararsi
Prepararsi significa capire cos'è GDPR e conoscere i dati che copre. Governa i dati personali degli individui originari dell'UE, inclusi cittadini, residenti e visitatori, nonché cittadini dell'UE che vivono al di fuori dell'Unione.
I dati che copre sono identità di base, web, salute e identità genetica, biometrica, mentale, culturale, economica e sociale e politica.
Secondo Baker Tilly, la tua organizzazione può essere responsabile ai sensi del GDPR se sei presente nell'UE, i tuoi clienti ci sono, usa fornitori e venditori dell'UE, hai un'attività legata ai dati, intraprendi iniziative di marketing nell'UE e i tuoi dipendenti, investitori o i clienti sono cittadini dell'UE.
La società ha pubblicato un recente webinar intitolato "GDPR: la tua organizzazione è pronta?" Puoi vedere la registrazione on-demand qui per vedere quali misure la tua azienda dovrebbe adottare per conformarsi al regolamento.
Puoi anche ottenere tutte le informazioni sul GDPR dal sito ufficiale dell'UE qui. L'ufficio del Regno Unito del Commissariato informatico ha anche pubblicato un documento (PDF) con 12 passaggi che è possibile adottare per preparare la tua attività.
Protezione dati
L'obiettivo del GDPR è proteggere i dati delle persone. La rivelazione di Facebook / Cambridge Analytica ha messo in luce importanti difetti su come i dati personali siano prontamente resi disponibili a terzi. Il regolamento obbliga chiunque sia in possesso di tali dati a fare tutto il possibile per proteggerlo.
Come Mike Vanderbilt, direttore della cibersicurezza e della pratica della privacy di Baker Tilly, ha dichiarato: "Avere politiche e procedure sulla privacy ben documentate insieme a un programma di privacy documentato dimostra che l'organizzazione è attivamente impegnata a garantire la conformità in caso di revisione di GDPR."
Puoi dare un'occhiata all'infografica del primer GDPR Baker Tilly qui sotto per farti funzionare.
Foto tramite Shutterstock
6 commenti ▼