Een flits peiling uitgevoerd door Baker Tilly Virchow Krause, LLP (Baker Tilly) heeft onthuld dat maar liefst 90 procent van de organisaties niet beschikt over de benodigde protocollen om te voldoen aan de Algemene Verordening Gegevensbescherming (GDPR) op 25 mei 2018 deadline snelle benaderingen.
Niet voorbereid op de GDPR? Je bent ver van alleen
Hoewel grote ondernemingen het leeuwendeel van de aandacht krijgen als het gaat om GDPR, beïnvloedt de uitspraak elke grootbedrijf met een internetaanwezigheid die inwoners van de Europese Unie (EU) een dienst aanbiedt. En omdat de boetes zo streng zijn, moeten bedrijven niet zo lang wachten op de implementatiedatum dat ze hieraan voldoen.
$config[code] not foundKleine bedrijven die goederen en diensten in de EU verkopen of die in andere online-vormen met hun klanten communiceren, moeten gereed zijn. Zolang uw bedrijf persoonsgegevens verzamelt, verwerkt, gebruikt en opslaat die afkomstig zijn uit de EU, valt u onder de paraplu van de nieuwe GDPR-voorschriften. En u bent niet vrijgesteld vanwege uw locatie, bedrijfsgrootte of bedrijfstype. Als u niet voldoet, moet u betalen.
De boetes kunnen oplopen tot vier procent van de jaarlijkse wereldwijde omzet of € 20 miljoen (meer dan $ 24 miljoen), afhankelijk van welke van beide het grootst is.Personen die schade lijden, kunnen ook juridische stappen ondernemen door een aanklacht in te dienen bij de gegevensbeheerder, de bewerker of beide, evenals bij iedereen in de toeleveringsketen.
David Ross, partner van de cybersecurity- en privacypraktijk van Baker Tilly, zei in het persbericht: "… organisaties moeten proactieve, risicogebaseerde monitoring- en nalevingsmaatregelen implementeren als onderdeel van een uitgebreid programma voor cyberbeveiliging en privacy."
Klaar maken
Voorbereidingen treffen betekent begrijpen wat GDPR is en weten welke gegevens het dekt. Het regelt de persoonlijke gegevens van personen uit de EU, inclusief burgers, inwoners en bezoekers, en EU-burgers die buiten de unie wonen.
De gegevens die het behandelt zijn basisidentiteit, web, gezondheid en genetische, biometrische, mentale, culturele, economische en sociale en politieke identiteit.
Volgens Baker Tilly kan uw organisatie aansprakelijk zijn volgens GDPR als u aanwezig bent in de EU, uw klanten er zijn, EU-leveranciers en -leveranciers gebruiken, een gegevensgerelateerd bedrijf hebben, marketinginspanningen in de EU uitvoeren en uw werknemers, investeerders of klanten zijn EU-burgers.
Het bedrijf heeft een recent webinar geplaatst met de titel: "GDPR: Is uw organisatie klaar?" U kunt hier de on-demand opname bekijken om te zien welke stappen uw bedrijf moet nemen om aan de regelgeving te voldoen.
U kunt hier ook alle informatie over de GDPR vinden op de officiële EU-website. Het Britse kantoor van de Information Commissioner heeft ook een document (PDF) geplaatst met 12 stappen die u kunt nemen om uw bedrijf voor te bereiden.
Gegevensbescherming
Het doel van de GDPR is om de gegevens van personen te beschermen. De onthulling van Facebook / Cambridge Analytica wees op grote tekortkomingen in de manier waarop persoonlijke gegevens gemakkelijk beschikbaar worden gesteld aan derden. De verordening dwingt iedereen die deze gegevens bezit alles in het werk om deze te beschermen.
Zoals Mike Vanderbilt, directeur van de cybersecurity- en privacypraktijk van Baker Tilly, zei: "Het hebben van goed gedocumenteerde privacybeleid en -procedures in combinatie met een gedocumenteerd privacyprogramma laat zien dat de organisatie actief betrokken is bij het waarborgen van de naleving in het geval van een GDPR-overzicht.
U kunt de onderstaande Baker Tilly GDPR-primerinfrastructuur bekijken om aan de slag te gaan.
Foto via Shutterstock
6 Opmerkingen ▼
