Dumarating ang GDPR sa isang proyekto malapit sa iyo sa lalong madaling panahon at handa kang maging handa. Ipinakilala noong Abril 2016, ang Pangkalahatang Data Protection Regulation (GDPR) ay may malaking epekto sa mga kumpanya sa buong mundo.
Bagaman ang GDPR ay ipinakilala ng EU dalawang taon na ang nakalilipas, ito ay maaaring ipatupad sa Mayo 25, 2018, at ang karamihan sa mga negosyo ay hindi handa nang hindi nakahanda.
Kahit na ang mga kumpanya na hindi nakabase sa EU ay maaaring maapektuhan. Kung pinapatakbo ng iyong kumpanya ang personal na data ng mga mamamayan o residente ng EU, ang GDPR ay nalalapat sa iyo, hindi alintana ang iyong lokasyon. Bilang resulta, halos bawat pangunahing kumpanya, negosyo, at grupo ng media ay naapektuhan.
$config[code] not foundAng lahat ng ginagawa namin, kung o hindi ito sa aming personal o propesyonal na buhay, umiikot sa paligid ng data, at ang nasabing layunin ng GDPR ay upang bigyan ng kontrol ang mga mamamayan sa kanilang data at personal na impormasyon.
Inirereseta nito kung paano dapat i-proseso, iimbak, ilipat at iba pa ang personal na data. Ito ay batay sa pre-umiiral na batas sa ilang mga bansa ng EU at ay dinisenyo upang i-streamline ang proteksyon ng data sa buong Europa.
Paghahanda ng GDPR
Ang pangunahing isyu ng maraming mga kumpanya ay may GDPR ay na habang ito ay nag-utos ng mga data ng mga mamimili 'ay dapat na makatwirang protektado, hindi nito tukuyin kung ano ang kahulugan ng termino' makatwirang 'partikular. Maaaring kasama sa data na ito ang data ng pagkakakilanlan, mga rekord sa kalusugan, impormasyon sa web, biometric data, lahi at sekswalidad at pampulitika na mga paniniwala.
Alamin ang Iyong Kumpanya, Alamin ang Iyong Papel
Ang mga mas malalaking kumpanya ay dapat magreserba ng mas maraming oras upang ipatupad ang GDPR kaysa sa mga mas maliit. Sa partikular, kailangang isaalang-alang ng mga kumpanya kung aling papel ang tinutupad nila sa ilalim ng GDPR - kung ang kumpanya ay isang data controller o data processor.
Ang isang controller ng data ay isang indibidwal o entidad na nagpapasiya kung paano gagamitin ang data at para sa kung anong layunin, samantalang ang isang data processor ay isang indibidwal o entity na may pananagutan sa pagproseso (adaptasyon, pag-record, paghawak o pagkuha) ng personal na data.
Sa una, ito ay tumatagal ng mas kaunting oras upang maghanda para sa GDPR para sa mga kumpanya na kumilos bilang mga processor habang pinoproseso lamang nila ang data sa ngalan ng controller, at sa katapusan, ang controller ay kadalasang responsable para sa mga problema na may kinalaman sa personal na data. Gayunpaman, ibinabahagi ng processor ang responsibilidad ng controller sa kung gaano naproseso ang data.
Halimbawa, kung mayroong isang kaso na may kinalaman sa pagtagos ng data o panloloko, ang processor ay magiging responsable kung ang datos na ito ay naproseso sa isang paraan na hindi sumusunod sa GDPR, ngunit ang controller ay mananagot para sa kaso mismo sa pamamagitan ng pagpapadala ng paglipat ng data sa di-sumusunod na processor.
Handa ka na ba para sa GDPR?
Ang gastos ng pagpapatupad ng GDPR ay depende sa laki ng iyong kumpanya at ang pagiging kumplikado ng iyong panloob na sistema. Halimbawa, kung mayroon ka ng mga miyembro ng koponan na may teknikal na kadalubhasaan, malamang na hindi ka kakailanganing umarkila ng bagong kawani.
Ang isang pangunahing pangangailangan ng GDPR ay ang pagtatalaga ng isang Data Protection Officer. Ang opisyal na ito ay hindi kailangang maging bago, maaari itong maging anumang umiiral na empleyado na may sapat na kadalubhasaan upang mahawakan ang data.
Ang pagpapatupad ay mas malaki ang gastos ng mga mas malalaking kumpanya. Ayon sa isang survey ng PwC, 68 porsiyento ng mga kumpanya na nakabase sa Estados Unidos ang inaasahan na gumastos sa pagitan ng $ 1 milyon at $ 10 milyon sa GDPR. Ang tunay na gastos ay pangunahing nakasalalay sa iyong pre-umiiral na sistema at tumuon sa data.
Tandaan na wala pang mga kwalipikadong ahensya ng certification para sa GDPR, ngunit maraming mga kumpanya na nag-aalok ng ganitong mga serbisyo. Ang mga sertipiko ay hindi sa anumang paraan ay ginagarantiyahan ang pagsunod sa GDPR at dapat kang maghintay hanggang pagkatapos ng Mayo 25, 2018, bago maghanap ng mga naturang mga sertipiko.
Kung hindi mo lubusang ipatupad ang GDPR, magkakaroon ng mga kahihinatnan, ngunit hindi ito magaganap pagkatapos ng Mayo 25, 2018.
Posibleng gawin ito nang walang pagsunod sa GDPR (bagaman lubos kong inirerekomenda laban dito), gayunpaman, ipinag-uutos din ng GDPR na ang isang proseso ng inspeksyon ay isasagawa ng European Commission.
Kung ang iyong kumpanya ay napapailalim sa isang inspeksyon at ito ay natagpuan na hindi sumusunod sa GDPR, ang mga parusa ay maaaring maging malubha. Hanggang sa 20 milyong Euros, o 4 na porsiyento ng taunang kita ng mundo (alinman ang mas mataas), ay maaaring ipataw para sa hindi pagsunod.
Ang iyong kumpanya ay magiging mas mabuti kaysa sa pagpapatupad ng GDPR sa lalong madaling panahon. Hindi lamang ito ay mag-aalis ng anumang mga posibleng legal na pagsasabog, ngunit ito rin ay magiging mas kaakit-akit ang iyong kumpanya bilang isang negosyo bilang pagsunod ay isang natitirang asset para sa mga umiiral at potensyal na mga customer sa Europa, na nagbibigay sa iyo ng isang natatanging kalamangan.
Bottom Line
Huwag kang mag-iwan. Ang hindi pagtupad ng GDPR ay maaaring magkaroon ng malaking sakuna sa iyong negosyo. Siguraduhing ipatupad mo ang mga pagkilos na nakalista sa itaas, pag-aralan ang batas at tiyakin na ang bawat aspeto ng iyong negosyo ay sakop.
Kung nais mong magbasa nang higit pa, maaari mong basahin ang isang listahan ng mga FAQ ng io teknolohiya, at maaari mo ring tingnan ang buong listahan ng mga regulasyon ng GDPR dito.
Maaaring tila napakalaki, ngunit ang pagpapatupad ng GDPR ay hindi kailangang masakit. Good luck!
Larawan sa pamamagitan ng Shutterstock
