GDPR komt binnenkort naar een project bij u in de buurt en u bent het beste voorbereid. Geïntroduceerd in april 2016, zal de Algemene Verordening Gegevensbescherming (GDPR) een grote impact hebben op bedrijven over de hele wereld.
Hoewel GDPR twee jaar geleden door de EU werd geïntroduceerd, wordt het op 25 mei 2018 uitvoerbaar en de meeste bedrijven zijn hopeloos onvoorbereid.
Zelfs bedrijven die niet in de EU zijn gevestigd, worden beïnvloed. Als uw bedrijf de persoonlijke gegevens van EU-burgers of ingezetenen verwerkt, is GDPR op u van toepassing, ongeacht uw locatie. Als gevolg hiervan wordt bijna elk belangrijk bedrijf, elke bedrijfsgroep en elke mediagroep getroffen.
$config[code] not foundAlles wat we doen, of het nu in ons persoonlijke of professionele leven is of niet, draait om gegevens en het doel van GDPR is om burgers controle te geven over hun gegevens en persoonlijke informatie.
Het schrijft voor hoe persoonsgegevens moeten worden verwerkt, opgeslagen, overgedragen enzovoort. Het is gebaseerd op reeds bestaande wetgeving in verschillende EU-landen en is ontworpen om gegevensbescherming in heel Europa te stroomlijnen.
GDPR-voorbereiding
Het grootste probleem dat veel bedrijven met GDPR hebben, is dat hoewel het mandaat geeft aan de gegevens van consumenten redelijkerwijs moet worden beschermd, het niet definieert wat de term 'redelijk' precies betekent. Deze gegevens kunnen identiteitsgegevens, gezondheidsdossiers, webinformatie, biometrische gegevens, ras en seksualiteit en politieke overtuigingen omvatten.
Ken uw bedrijf, ken uw rol
Grotere bedrijven zullen meer tijd moeten reserveren om GDPR te implementeren dan kleinere. Bedrijven moeten met name overwegen welke rol zij vervullen in het kader van GDPR - ongeacht of het bedrijf een gegevenscontroller of een gegevensverwerker is.
Een gegevensbeheerder is een persoon of entiteit die beslist hoe gegevens worden gebruikt en voor welk doel, terwijl een gegevensverwerker een persoon of entiteit is die verantwoordelijk is voor het verwerken (aanpassen, vastleggen, bijhouden of verkrijgen) van persoonsgegevens.
In eerste instantie kost het minder tijd om zich voor te bereiden op GDPR voor bedrijven die als verwerkers optreden, omdat ze alleen gegevens verwerken namens de controller en uiteindelijk is de controller grotendeels verantwoordelijk voor problemen met persoonlijke gegevens. De processor deelt echter de verantwoordelijkheid van de controller in de mate waarin de gegevens zijn verwerkt.
Als er bijvoorbeeld sprake is van datalekken of fraude, is de verwerker verantwoordelijk als deze gegevens op een manier worden verwerkt die niet voldoet aan GDPR, maar de verantwoordelijke voor de zaak zelf aansprakelijk is door de overdracht van de gegevens te delegeren. gegevens naar de niet-compatibele processor.
Ben je klaar voor GDPR?
De kosten van de GDPR-implementatie zijn afhankelijk van de grootte van uw bedrijf en de complexiteit van uw interne systeem. Als u bijvoorbeeld al teamleden hebt met technische expertise, hoeft u waarschijnlijk geen nieuw personeel aan te nemen.
Een belangrijke vereiste van GDPR is de toewijzing van een functionaris voor gegevensbescherming. Deze functionaris hoeft niet nieuw te zijn, het kan elke bestaande medewerker zijn met voldoende expertise om gegevens te verwerken.
Implementatie zal grotere bedrijven meer kosten. Volgens een PwC-enquête verwacht 68 procent van de bedrijven in de Verenigde Staten tussen de $ 1 miljoen en $ 10 miljoen te besteden aan GDPR. De werkelijke kosten zullen in de eerste plaats afhangen van uw reeds bestaande systeem en de focus op gegevens.
Houd in gedachten dat er momenteel geen gekwalificeerde certificeringsbureaus zijn voor GDPR, maar er zijn tal van bedrijven die dergelijke diensten wel aanbieden. Deze certificaten garanderen op geen enkele manier de naleving van GDPR en u moet wachten tot na 25 mei 2018 voordat u dergelijke certificaten aanvraagt.
Als u GDPR niet volledig implementeert, zijn er gevolgen, maar deze zullen niet onmiddellijk na 25 mei 2018 plaatsvinden.
Het is technisch mogelijk om te doen zonder GDPR-conformiteit (hoewel ik ten zeerste afraad), maar GDPR schrijft ook voor dat een inspectieproces door de Europese Commissie zal worden uitgevoerd.
Als uw bedrijf wordt onderworpen aan een inspectie en als blijkt dat dit niet in overeenstemming is met GDPR, kunnen de straffen streng zijn. Tot 20 miljoen euro, of 4 procent van de jaarlijkse wereldomzet (welke hoger is), kan worden geheven wegens niet-naleving.
Uw bedrijf zal er veel beter aan doen om GDPR zo snel mogelijk te implementeren. Dit zal niet alleen mogelijke juridische consequenties wegnemen, maar het zal uw bedrijf ook aantrekkelijker maken als bedrijf, omdat compliance een uitstekende troef is voor bestaande en potentiële klanten in Europa, waardoor u een duidelijk voordeel krijgt.
Bottom Line
Blijf niet achter. Niet-naleving van GDPR kan catastrofale gevolgen hebben voor uw bedrijf. Zorg ervoor dat u de hierboven vermelde acties uitvoert, de wetgeving bestudeert en ervoor zorgt dat elk aspect van uw bedrijf wordt gedekt.
Als u meer wilt lezen, kunt u een lijst met veelgestelde vragen over io-technologieën lezen. U kunt ook de volledige lijst met GDPR-voorschriften hier bekijken.
Het lijkt misschien overweldigend, maar het implementeren van GDPR hoeft niet al te pijnlijk te zijn. Succes!
Foto via Shutterstock