Как GDPR влияет на разные компании?

Срок выполнения Общего регламента защиты данных (GDPR) - 25 мая, а также он вводит в действие строгие новые правила защиты данных ЕС, касающиеся защиты данных потребителей, которые компании должны соблюдать или подвергать жестким штрафам. GDPR прилагает все усилия для разработки совершенно новых требований к правильности данных о потребителях, побуждая множество компаний вносить изменения в свою политику, а также средства для ее соответствия.

Влияние GDPR было принято Европейским парламентом в апреле 2016 года, что привело к эффективному изменению критериев информационной безопасности с 1995 года, которые были признаны устаревшими. Все 28 стран-участниц ЕС должны постоянно соблюдать договоренности. Эффект выходит и за пределы Европы. Американский бизнес, а также различные другие зарубежные организации, вероятно, изменят свой европейский метод. Каждый рекордный, 85 процентов американских фирм считают себя обратной стороной европейского бизнеса, выполняя GDPR.

Кроме того, поскольку различные предприятия, основанные за пределами ЕС, применяют индивидуальную информацию о гражданах Европы, они обязаны соблюдать GDPR. Глобальный эффект GDPR нельзя недооценивать.

То, как GDPR повлияет на вашу компанию, зависит от некоторых факторов, включая ваше местоположение, а также количество сотрудников. Приближающийся целевой срок абсолютно подразумевает, что все предприятия должны проверить, соответствуют ли они.

На кого влияет GDPR

Фактически, значительная часть бизнеса влияет на гражданские свободы информационных тем, поэтому успешно почти весь бизнес в ЕС, а также достаточное количество во всем мире действительно ощущает влияние соблюдения GDPR.

Согласно GDPR, контролер, а также CPU должны отметить сотрудника по защите данных с обязанностью управлять соблюдением GDPR, а также подходом к защите информации. Некоторые общественные рабочие места, такие как служба безопасности, могут быть освобождены от должности сотрудника по защите данных, хотя большая часть организаций ЕС в настоящее время нуждается в сотруднике по защите данных.

Имея крайний срок, у предприятий есть время, чтобы спланировать соблюдение требований. В отношении конкретных наименований работ с одной из самых важных обязанностей GDPR указывает на ответственное лицо, информационный процессор и ответственный за защиту данных как на лиц, на которых возложены основные обязанности по обеспечению соответствия GDPR.

GDPR имеет причинно-следственную связь с мировым бизнес-рынком. Тем не менее, соответствие GDPR требует подробностей. Во-первых, бизнес должен существовать в стране ЕС или обрабатывать индивидуальную информацию европейских домовладельцев, что и делают наиболее важные организации. В компании дополнительно должно быть более 250 сотрудников. Если у них менее 250 сотрудников, но их обработка данных по-прежнему влияет на законные права на информационные темы, они должны соблюдать GDPR.

Стоимость соблюдения GDPR

Что касается финансовых расходов предприятий в ЕС, которые не соблюдают GDPR, они могут быть высокими. В частности, лицензии GDPR налагают штрафы примерно в 20 миллионов евро или 4 процента от общемирового годового оборота, в зависимости от того, какое число является наибольшим, за несоответствие. Оливер Вайман обнаруживает, что ЕС может накопить штрафов на сумму до 6 миллиардов долларов только за первый год.

GDPR, безусловно, окажет значительное финансовое влияние, особенно на организации по всему миру. Исследование PwC показывает, что 68 процентов компаний в США готовы инвестировать от 1 до 10 миллионов долларов для выполнения требований GDPR, а 9 процентов ожидают, что инвестируют более 10 миллионов долларов. Это один из многих факторов, по которым американские организации считают, что они переходят на доступный негативный аспект из-за GDPR.

Пока не ясно, как ЕС будет оценивать обвинения в несоблюдении требований. По-прежнему существует ряд компаний, особенно за рубежом, которые по разумным причинам не осведомлены о GDPR. Хотя маловероятно, что каждая организация, которая не соблюдает правила, обязательно получит наказание, наиболее вероятно, что достаточное количество санкций определенно будет иметь дело с наказаниями до такой степени, что они будут действовать как знак того, что что-то придет к другим. Как бы то ни было, это кажется особенным, что различные организации, безусловно, будут действительно открыто подвергаться наказанию, чтобы информировать широкую общественность о том, насколько актуален GDPR.

Данные, а также GDPR

Основное внимание GDPR уделяет обработке, а также пространству для хранения личной информации, которая включает в себя основные идентификационные данные, такие как имя, адрес, а также идентификационный номер. Различная другая информация, с которой сталкивается GDPR, - это биометрическая информация, информация о здоровье и благополучии, а также наследственная информация, расовая или этническая информация, сексуальные предпочтения, а также политическая точка зрения. GDPR охватывает большинство типов информации, определяющей напрямую.

Множество чудес точно, как GDPR будет подключаться к системам хранения информации, которые сохраняют информацию, опубликованную клиентами, хотя и с безопасностью. «Цифровая судьба: как новая эра информации изменит методы, которыми мы работаем, живем и общаемся», - публикация Шона Дюбравака проверяет развитие систем хранения данных на жестких дисках, а также то, как именно это влияет на технические пейзаж в целом. «Мы не храним точки, защищающие наши жесткие диски, скорее, мы позволяем решениям, таким как Dropbox, сохранять их для нас, так же как финансовое учреждение хранит большую часть наших денег».

В 2018 году компании могут ожидать ответа на несколько запросов, касающихся пространства для хранения информации, а также того, как именно хранение информации в вашем регионе отличается от удаленного в глазах GDPR.

Влияние GDPR на ваш бизнес

В целом, влияние GDPR на вашу организацию, скорее всего, потребует значительных изменений в том, как именно вы выполняете процедуры, совершаете покупки, а также защищаете информацию своих клиентов. Отныне сохранение личной информации домовладельцев из ЕС является законным при наличии разрешения. Кроме того, организации должны удалять индивидуальную информацию по запросу, а также регистрировать нарушения информации в течение 72 часов в органы управления.

Если вы планируете общую защиту данных в 2018 году , убедитесь, что ваш бизнес действительно назначил сотрудника по защите данных, проинформируйте заинтересованные стороны об изменениях, мотивированных GDPR, выполните подробную оценку опасностей, а также имейте стратегию, чтобы сообщить о соблюдении вами GDPR. Эти профилактические меры, безусловно, помогут снизить опасность.