GDPR Farklı İşletmeleri Nasıl Etkiler?

Genel Veri Koruma Yönetmeliği (GDPR) uyumluluğu için son tarih 25 Mayıs'tır ve ayrıca şirketlerin uyması veya katı para cezalarıyla karşılaşması gereken tüketici veri savunmasına ilişkin yepyeni AB veri koruma düzenlemelerini zorunlu kılar . GDPR, tüketici verileri hakkı için yepyeni bir gereklilik geliştirmek için her türlü çabayı göstererek, birçok şirketin politikalarını ve tesislerini uyum sağlamak için değiştirmeye zorlanmasını tetikler.

GDPR'nin etkisi, Nisan 2016'da Avrupa Parlamentosu tarafından benimsendi ve 1995'ten itibaren birçok değerlendirmenin geçerliliğini yitirdiği bilgi güvenliği kriterlerini verimli bir şekilde değiştirdi. 28 AB katılımcı devletinin tamamı düzenlemelere sürekli olarak uymalıdır. Etkisi de Avrupa'nın ötesinde. Amerikan işletmeleri ve diğer çeşitli yurtdışı kuruluşlar muhtemelen Avrupa yöntemlerini özelleştireceklerdir. Her biri bir Yumurta rekoru olan Amerikan firmalarının yüzde 85'i, GDPR'nin uygulanmasıyla kendilerini Avrupa işlerinin dezavantajı olarak görüyor.

Ayrıca, Avrupa vatandaşlarının bireysel bilgilerinin AB prosedürü dışında farklı tabanlı olması nedeniyle, GDPR'ye uymaları istenmektedir. GDPR'nin küresel etkisi küçümsenmemelidir.

GDPR'nin şirketinizi tam olarak nasıl etkileyeceği, konumunuz ve ayrıca bir dizi personel de dahil olmak üzere bazı unsurlara bağlıdır. Yaklaşan hedef tarih, kesinlikle tüm işletmelerin uygun olup olmadığını kontrol etmesi gerektiğini ima eder.

GDPR Kimleri Etkiler?

Aslında, iş dünyasının sağlam yığını, bilgi konularının medeni özgürlüklerini etkiliyor, bu nedenle AB'deki hemen hemen tüm işletmeler ve ayrıca küresel olarak yeterli sayıda işletme, GDPR uyumluluğunun etkilerini gerçekten hissediyor.

GDPR kapsamında, denetleyicinin ve ayrıca CPU'nun, GDPR uyumluluğunun yanı sıra bilgi güvenliği ve güvenliği yaklaşımını yönetme yükümlülüğü olan bir veri koruma görevlisini işaretlemesi gerekir. AB kuruluşlarının büyük çoğunluğunun şu anda bir veri koruma görevlisine ihtiyacı olmasına rağmen, güvenlik gibi bazı kamuya açık işyerleri bir veri koruma görevlisine sahip olmaktan muaf tutulabilir.

Son teslim tarihi ile işletmelerin uyumluluk için plan yapmak için zamanları vardır. GDPR, en önemli görevlerden birine sahip belirli çalışma başlıkları için bilgi denetleyicisi, bilgi CPU'su ve veri koruma görevlisine GDPR uyumluluğunu sağlamak için temel yükümlülükleri olanlar olarak işaret eder.

GDPR, dünyanın iş piyasasının nedensel bir sıralamasına sahiptir. Yine de GDPR uyumluluğu için bir ayrıntı gereksinimi vardır. Birincisi, iş dünyasının bir AB ülkesinde var olması veya en önemli kuruluşların yaptığı gibi Avrupalı ​​ev sahiplerinin bireysel bilgilerinin prosedürü olması gerekir. İşletmenin ayrıca 250'den fazla çalışanı olması gerekir. 250'den az çalışanı varsa, ancak veri işleme hala bilgi konularının yasal haklarını etkiliyorsa, GDPR'ye uymaları gerekir.

GDPR Uyumluluğunun Maliyeti

AB'de GDPR'ye uymayan işletmelerin mali giderleri söz konusu olduğunda, yüksek olabilir. Özellikle, GDPR lisansları, uyumsuzluk nedeniyle yaklaşık 20 milyon Euro veya dünya çapındaki yıllık cironun yüzde 4'ünü (hangisi daha büyükse) cezalandırıyor. Oliver Wyman, AB'nin yalnızca ilk yılda 6 milyar dolara kadar ceza biriktirebileceğini tespit ediyor.

GDPR, özellikle dünya çapındaki kuruluşlar üzerinde kesinlikle önemli bir mali etkiye sahip olacaktır. Bir PwC araştırması, ABD merkezli işletmelerin yüzde 68'inin GDPR taleplerini karşılamak için 1 milyon ila 10 milyon dolar arasında yatırım yapmaya hazırlandığını ve yüzde 9'unun 10 milyon dolardan fazla yatırım yapmayı beklediğini tespit ediyor. Amerikan kuruluşlarının GDPR nedeniyle makul fiyatlı bir olumsuz yöne gittiklerini düşünmeleri çok sayıda faktör arasında yer alıyor.

AB'nin uyumsuzluk suçlamalarını kesinlikle nasıl değerlendireceği henüz belli değil. Halen, özellikle denizaşırı ülkelerde, GDPR'den makul ölçüde haberdar olmayan bir dizi şirket var. Uymayan her kuruluşa kesinlikle bir ceza verilmesi olası olmasa da, yeterli olanın kesinlikle başkalarına gelecek şeylerin bir işareti olarak hareket etme noktasına kadar cezalarla uğraşması muhtemeldir. Her ne olursa olsun, genel kamuoyuna GDPR'nin nasıl bir itici konu olduğu konusunda tavsiyede bulunmak için çeşitli kuruluşlara kesinlikle gerçekten açık bir şekilde ceza verilecek gibi görünüyor.

Veriler ve GDPR

GDPR'nin ana odak noktası, ad, adres ve kimlik numarası gibi temel kimlik ayrıntılarını içeren bireysel bilgilerin işlenmesi ve depolanmasıdır. GDPR'nin kendi kendine sorun çıkardığı diğer çeşitli bilgiler, biyometrik bilgiler, sağlık ve zindelik ve ayrıca kalıtsal bilgiler, ırksal veya etnik bilgiler, cinsel tercih ve ayrıca siyasi bir bakış açısıdır. GDPR, çoğu doğrudan belirleyici bilgi türünü kapsar.

GDPR'nin müşteriler tarafından yayınlanan bilgileri güvenlikle birlikte kaydeden bilgi depolama alanı sistemlerine kesinlikle nasıl bağlanacağı pek çok harika. Shawn DuBravac'ın yayınladığı bir yayın olan “Dijital Kader: Yeni Bilgi Çağı, Çalıştığımız, Yaşadığımız ve İletişim Kurduğumuz Yöntemi Nasıl Değiştirecek?” genel olarak manzara. "Sabit disk sürücülerimizi güvence altına alan noktaları tutmuyoruz, bunun yerine Dropbox gibi çözümlerin onları bizim için kaydetmesine izin veriyoruz, aynı şekilde bir finans kurumunun nakitimizin çoğunu satın alması gibi."

2018'de işletmeler, bilgi depolama alanıyla ilgili çeşitli soruların yanıtlanmasını ve aynı zamanda bu alanı kendi bölgenizde tutmanın GDPR'nin gözünde uzaktan nasıl farklı olduğunu görmeyi bekleyebilirler.

GDPR'nin İşletmenize Etkisi

Genel olarak, GDPR'nin kuruluşunuz üzerindeki etkisi, müşterilerinizin bilgilerini korumanın yanı sıra tam olarak nasıl işlem yaptığınız, alışveriş yaptığınız konusunda önemli değişiklikler gerektirecektir. Şu andan itibaren, AB'deki ev sahiplerinin kişisel bilgilerinin kaydedilmesi, yalnızca izin verildiğinde yasaldır. Ayrıca kuruluşlar, talep üzerine bireysel bilgileri ortadan kaldırmak ve ayrıca bilgi ihlallerini 72 saat içinde yönetim mercilerine kaydetmek zorundadır.

2018'de Genel Veri Koruması planlıyorsanız , işletmenizin gerçekten bir veri koruma yetkilisi atadığından emin olun, paydaşları GDPR'nin motive ettiği değişiklikler konusunda eğitin, ayrıntılı bir tehlike değerlendirmesi yürütün ve GDPR uyumluluğunuzu rapor edecek bir stratejiye sahip olun. Bu önleyici tedbirler kesinlikle tehlikeyi azaltmaya yardımcı olacaktır.