Bagaimana GDPR Berdampak pada Berbagai Bisnis?

Batas waktu untuk kepatuhan Peraturan Perlindungan Data Umum (GDPR) adalah 25 Mei, serta memberlakukan peraturan perlindungan data UE baru yang ketat terkait dengan pertahanan data konsumen yang harus dipatuhi oleh perusahaan atau menghadapi denda yang tegas. GDPR berusaha keras untuk mengembangkan persyaratan baru untuk hak data konsumen, memicu banyak perusahaan untuk memanjat dalam mengubah kebijakan dan fasilitas mereka agar sesuai.

Dampak GDPR dianut oleh Parlemen Eropa pada bulan April 2016, secara efisien mengubah kriteria keamanan informasi dari tahun 1995 yang beberapa pertimbangannya sudah usang. Semua 28 negara peserta Uni Eropa harus mematuhi pengaturan secara konstan. Efeknya juga di luar Eropa. Bisnis Amerika, serta berbagai organisasi luar negeri lainnya, kemungkinan akan menyesuaikan metode Eropa mereka. Setiap rekor Egg, 85 persen perusahaan Amerika melihat diri mereka sebagai kerugian bagi bisnis Eropa dengan pelaksanaan GDPR.

Selain itu, karena bisnis yang berbeda berbasis di luar informasi individu prosedur Uni Eropa warga negara Eropa, mereka diminta untuk mematuhi GDPR. Efek global GDPR tidak bisa diremehkan.

Bagaimana GDPR akan mempengaruhi perusahaan Anda bergantung pada beberapa elemen, termasuk lokasi Anda dan juga jumlah staf. Tanggal target yang akan datang benar-benar menyiratkan semua bisnis harus memeriksa apakah mereka sesuai.

Siapa yang Dipengaruhi GDPR

Sebenarnya, sebagian besar bisnis memengaruhi kebebasan sipil dari topik informasi, sehingga hampir semua bisnis di UE dan juga cukup banyak secara global benar-benar merasakan pengaruh kepatuhan GDPR.

Di bawah GDPR, pengontrol dan juga CPU perlu menandai petugas perlindungan data, dengan kewajiban untuk mengelola kepatuhan GDPR serta pendekatan keselamatan dan keamanan informasi. Beberapa tempat kerja publik seperti keamanan dapat dikecualikan dari memiliki petugas perlindungan data, meskipun sebagian besar organisasi UE saat ini membutuhkan petugas perlindungan data.

Dengan tenggat waktu, bisnis punya waktu untuk merencanakan kepatuhan. Untuk jabatan tertentu dengan salah satu tugas paling berat, GDPR menunjukkan pengontrol informasi, CPU informasi, serta petugas perlindungan data sebagai mereka yang memiliki kewajiban penting untuk memastikan kepatuhan GDPR.

GDPR memiliki urutan sebab akibat dari pasar bisnis dunia. Namun, kepatuhan GDPR memiliki persyaratan detail. Pertama, bisnis harus memiliki keberadaan di negara UE atau memproses informasi individu pemilik rumah Eropa, yang dilakukan oleh sebagian besar organisasi penting. Bisnis ini juga harus memiliki lebih dari 250 anggota staf. Jika mereka memiliki kurang dari 250 pekerja namun pemrosesan datanya masih memengaruhi hak hukum topik informasi, mereka harus mengikuti GDPR

Biaya Kepatuhan GDPR

Dalam hal pengeluaran keuangan bisnis di UE yang tidak mematuhi GDPR, itu bisa tinggi. Khususnya, lisensi GDPR mendenda sekitar EUR 20 juta atau 4 persen dari pergantian tahunan di seluruh dunia, jumlah mana pun yang terbesar, karena tidak mematuhi. Oliver Wyman menyatakan bahwa UE dapat mengakumulasikan denda hingga $6 miliar pada tahun pertama saja.

GDPR pasti akan memiliki efek finansial yang signifikan, khususnya pada organisasi di seluruh dunia. Sebuah studi PwC menemukan bahwa 68 persen bisnis yang berbasis di AS bersiap untuk menginvestasikan $1 juta hingga $10 juta untuk memenuhi permintaan GDPR, serta 9 persen mengantisipasi investasi lebih besar dari $10 juta. Ini adalah di antara banyak faktor yang organisasi Amerika merasa mereka pergi ke aspek negatif yang terjangkau karena GDPR

Belum jelas bagaimana UE akan mengevaluasi biaya karena tidak mematuhinya. Masih ada beberapa perusahaan, terutama di luar negeri, yang cukup belum mengetahui GDPR. Meskipun tidak mungkin setiap organisasi yang tidak patuh akan diberikan hukuman, kemungkinan besar akan cukup untuk menangani hukuman sampai bertindak sebagai tanda hal-hal yang akan datang kepada orang lain. Tidak masalah, tampaknya khusus bahwa berbagai organisasi akan diberikan hukuman secara terbuka, untuk memberi tahu masyarakat umum tentang bagaimana GDPR adalah masalah yang mendesak.

Data serta GDPR

Fokus utama GDPR adalah penanganan dan juga ruang penyimpanan informasi individu, yang mencakup detail identifikasi mendasar seperti nama, alamat, dan juga nomor ID. Berbagai informasi lain yang menjadi masalah GDPR itu sendiri adalah informasi biometrik, kesehatan dan kesejahteraan dan juga informasi keturunan, informasi ras atau etnis, preferensi seksual dan juga sudut pandang politik. GDPR mencakup sebagian besar jenis informasi yang menentukan secara langsung.

Banyak yang bertanya-tanya bagaimana GDPR akan terhubung ke sistem ruang penyimpanan informasi, yang menyimpan informasi yang dipublikasikan oleh pelanggan meskipun dengan keamanan. “Nasib Digital: Bagaimana Era Baru Informasi Akan Mengubah Metode Kami Berfungsi, Hidup, dan Berkomunikasi,” sebuah publikasi oleh Shawn DuBravac memeriksa perkembangan sistem ruang penyimpanan melalui hard disk drive dan juga bagaimana hal itu memengaruhi teknis lanskap secara keseluruhan. “Kami tidak mempertahankan poin mengamankan hard disk drive kami, melainkan kami mengizinkan solusi seperti Dropbox menyimpannya untuk kami, sama seperti lembaga keuangan yang menyimpan sebagian besar uang kami.”

Pada tahun 2018, bisnis dapat mengantisipasi melihat beberapa pertanyaan yang ditanggapi mengenai ruang penyimpanan informasi serta bagaimana menyimpannya di wilayah Anda bervariasi dari jarak jauh di mata GDPR.

Pengaruh GDPR pada Bisnis Anda

Secara umum, pengaruh GDPR pada organisasi Anda kemungkinan akan memerlukan perubahan signifikan pada cara Anda memproses, menyimpan, dan melindungi informasi klien Anda. Mulai sekarang, menyimpan informasi individu pemilik rumah Uni Eropa hanya sah jika ada otorisasi. Selanjutnya, organisasi harus menghilangkan informasi individu setelah permintaan dan juga mencatat pelanggaran informasi dalam waktu 72 jam kepada otoritas manajerial.

Jika merencanakan Perlindungan Data Umum pada tahun 2018 , pastikan bisnis Anda telah menetapkan petugas perlindungan data, mendidik pemangku kepentingan tentang perubahan yang didorong oleh GDPR, melakukan evaluasi risiko terperinci dan memiliki strategi untuk melaporkan kepatuhan GDPR Anda. Tindakan pencegahan ini tentu akan membantu mengurangi bahaya.