GDPR sta arrivando a un progetto vicino a te presto e tu sarai meglio preparato. Introdotto nell'aprile 2016, il regolamento generale sulla protezione dei dati (GDPR) avrà un forte impatto sulle aziende di tutto il mondo.
Sebbene il GDPR sia stato introdotto dall'UE due anni fa, diventa esecutivo il 25 maggio 2018 e la maggior parte delle aziende è tristemente impreparata.
Persino le aziende che non hanno sede nell'UE saranno colpite. Se la tua azienda elabora i dati personali di cittadini o residenti dell'UE, GDPR si applica a te, indipendentemente dalla tua posizione. Di conseguenza, quasi tutte le principali società, aziende e gruppi di media sono interessati.
$config[code] not foundTutto ciò che facciamo, sia che si tratti o meno della nostra vita personale o professionale, ruota attorno ai dati, e l'obiettivo dichiarato di GDPR è quello di ridare ai cittadini il controllo dei loro dati e delle informazioni personali.
Si prescrive come i dati personali devono essere elaborati, archiviati, trasferiti e così via. È basato sulla legislazione preesistente in diversi paesi dell'UE ed è stato progettato per ottimizzare la protezione dei dati in tutta Europa.
Preparazione GDPR
Il problema principale che molte aziende hanno con GDPR è che, mentre impone che i dati dei consumatori debbano essere ragionevolmente protetti, non definisce cosa significhi specificamente il termine "ragionevole". Questi dati possono includere dati di identità, cartelle cliniche, informazioni web, dati biometrici, razza, sessualità e convinzioni politiche.
Conosci la tua azienda, conosci il tuo ruolo
Le aziende più grandi dovranno riservare più tempo per implementare il GDPR rispetto a quelle più piccole. In particolare, le aziende devono considerare quale ruolo svolgono sotto GDPR - se l'azienda è un data controller o un elaboratore di dati.
Un responsabile del trattamento è un individuo o entità che decide in che modo i dati saranno utilizzati e per quale scopo, mentre un elaboratore di dati è un individuo o entità responsabile dell'elaborazione (adattamento, registrazione, detenzione o acquisizione) di dati personali.
Inizialmente, ci vuole meno tempo per prepararsi a GDPR per le aziende che agiscono come processori in quanto elaborano solo i dati per conto del controller e, alla fine, il controller è principalmente responsabile di problemi relativi ai dati personali. Tuttavia, il processore condivide la responsabilità del responsabile per quanto riguarda il modo in cui i dati sono stati elaborati.
Ad esempio, se si verifica un caso di perdita di dati o frode, il responsabile sarà responsabile se questi dati sono stati elaborati in un modo che non aderisce a GDPR, ma il controllore sarà responsabile per il caso stesso delegando il trasferimento del dati al processore non conforme.
Sei pronto per GDPR?
Il costo dell'implementazione di GDPR dipende dalle dimensioni dell'azienda e dalla complessità del sistema interno. Ad esempio, se hai già membri del team con esperienza tecnica, molto probabilmente non avrai bisogno di assumere nuovo personale.
Un requisito importante di GDPR è l'assegnazione di un responsabile della protezione dei dati. Questo ufficiale non deve essere nuovo, può essere qualsiasi dipendente esistente con sufficiente esperienza per gestire i dati.
L'implementazione costerà di più alle grandi aziende. Secondo un sondaggio PwC, il 68% delle aziende con sede negli Stati Uniti prevede di spendere tra $ 1 e $ 10 milioni su GDPR. Il vero costo dipenderà principalmente dal sistema preesistente e si concentrerà sui dati.
Tenete a mente che attualmente non esistono agenzie di certificazione qualificate per GDPR, ma ci sono numerose aziende che offrono tali servizi. Questi certificati non garantiscono in alcun modo la conformità a GDPR e dovresti attendere fino a dopo il 25 maggio 2018, prima di richiedere tali certificati.
Se non si riesce a implementare completamente GDPR, ci saranno conseguenze, ma non si verificheranno immediatamente dopo il 25 maggio 2018.
È tecnicamente possibile fare a meno della conformità GDPR (sebbene io raccomando vivamente contro questo), tuttavia, GDPR impone anche che la Commissione europea effettui un processo di ispezione.
Se la tua azienda è soggetta ad ispezione e si ritiene che non sia conforme a GDPR, le sanzioni possono essere severe. Fino a 20 milioni di euro, o il 4 per cento delle entrate mondiali annuali (a seconda di quale sia maggiore), possono essere riscossi per non conformità.
La tua azienda sarà molto più brava nell'implementare GDPR il prima possibile. Questo non solo rimuoverà ogni possibile ramificazione legale, ma renderà anche la tua azienda più attraente come azienda, poiché la conformità è una risorsa eccezionale per i clienti esistenti e potenziali in Europa, offrendoti un netto vantaggio.
Linea di fondo
Non restare indietro. Non riuscire ad implementare GDPR potrebbe avere un impatto catastrofico sulla tua azienda. Assicurati di attuare le azioni sopra elencate, studia la legislazione e assicurati che ogni aspetto della tua attività sia coperto.
Se vuoi saperne di più, puoi leggere un elenco di domande frequenti sulle tecnologie io e puoi anche consultare l'elenco completo dei regolamenti GDPR qui.
Potrebbe sembrare schiacciante, ma l'implementazione del GDPR non deve essere troppo doloroso. In bocca al lupo!
Foto tramite Shutterstock