LLPのBaker Tilly Virchow Krause(Baker Tilly)が実施したフラッシュアンケートでは、2018年5月25日に一般データ保護規則(GDPR)に準拠するために必要なプロトコルがないという驚くべき90%の組織が明らかになりました。締め切りの速いアプローチ。
GDPRの準備はできていませんか?あなたは一人ではありません
GDPRに関しては大企業が注目を集めていますが、この判決は、欧州連合(EU)の住民にサービスを提供するインターネットプレゼンスを持つあらゆる規模の企業に影響を与えます。そして、非常に厳しいペナルティがあるため、企業は実装日に近づくのを待つべきではありません。
$config[code] not foundEUで商品やサービスを販売している、あるいは他の形態でオンラインで顧客とやり取りする中小企業は準備ができていなければなりません。あなたのビジネスがEUで発生した個人データを収集し、処理し、使用しそして保存している限り、あなたは新しいGDPR規制の傘下に入ります。所在地、会社の規模、または業種によって、免除されることはありません。遵守しない場合は、支払うべき代金があります。
罰金は、世界の年間売上高の4%、つまり2,000万ユーロ(2,400万ドル以上)のうち、どちらか大きい方にまで達することがあります。損害を被った個人はまた、データ管理者、プロセッサ、あるいはその両方、およびサプライチェーンの誰かを訴えることによって法的措置を取ることができます。
Baker Tillyのサイバーセキュリティおよびプライバシー慣行のパートナーであるDavid Rossは、プレスリリースで、「…組織は包括的なサイバーセキュリティおよびプライバシープログラムの一環として、予防的でリスクベースの監視およびコンプライアンス対策を実施する必要がある」と述べた。
準備をする
準備をすることは、GDPRが何であるかを理解し、それがカバーするデータを知ることを意味します。それは組合の外に住んでいるEU市民と共に市民、居住者、そして訪問者を含むEUを起源とする個人の個人データを管理します。
それがカバーするデータは、基本的なアイデンティティー、ウェブ、健康と遺伝、バイオメトリック、メンタル、文化、経済、そして社会と政治のアイデンティティーです。
Baker Tilly氏によると、あなたがEUにプレゼンスを持ち、あなたの顧客がそこにいて、EUのサプライヤとベンダを使用し、データ関連のビジネスを持ち、EUでマーケティング努力をしているなら、あなたの組織はGDPRの下で責任があります。または顧客はEU市民です。
同社は最近、「GDPR:あなたの組織は準備ができていますか?」というタイトルのウェビナーを投稿しました。ここでオンデマンド記録を見て、ビジネスが規制を遵守するために取るべきステップを確認できます。
GDPRに関するすべての情報は、EUの公式Webサイトからも入手できます。英国の情報コミッショナーのオフィスはまたあなたのビジネスを準備するためにあなたがとることができる12のステップが付いている文書(PDF)を掲示しました。
データ保護
GDPRの目的は、個人のデータを保護することです。 Facebook / Cambridge Analyticaの啓示は、個人データが第三者にどのようにして容易に利用可能になるかについての大きな欠陥を指摘しました。規制により、そのデータを所有している人は誰でも、そのデータを保護するためにできる限りのことをすべて行わなければなりません。
Baker Tillyのサイバーセキュリティおよびプライバシー慣行を担当するMike Vanderbiltは、「文書化されたプライバシープログラムと合わせて、十分に文書化されたプライバシーポリシーと手順を持つことで、組織がGDPRの見直しの際のコンプライアンスの確保に積極的に取り組んでいることを示しています」と述べた。
下記のBaker Tilly GDPRプライマーインフォグラフィックを見れば、あなたのシステムの稼働状態を確認できます。
Shutterstockによる写真
6コメント▼
