Implementarea conformității GDPR - toate cerințele și lucrurile de făcut

Regulamentul general privind protecția datelor (GDPR) al Uniunii Europene este o legislație nouă concepută pentru a proteja datele cetățenilor UE. Implementarea GDPR afectează fiecare organizație și afacere unică care interacționează cu un rezident al UE, indiferent de locul în care se află. Dacă sunteți o companie din Statele Unite care se ocupă cu rezidenții UE, atunci GDPR se va aplica pentru dvs. și va trebui să urmați cerințele de conformitate GDPR.

De ce sunt cerințele de conformitate GDPR o afacere atât de mare

În cerințele de conformitate GDPR pune mai mult control și protecție în mâinile consumatorului. Confidențialitatea datelor a devenit o preocupare uriașă în ultima perioadă, iar modul în care brandurile își protejează clienții va fi acum în centrul atenției datorită implementării GDPR . Ideea este de a spori semnificativ nivelul de protecție oferit cetățenilor UE și datele acestora. Este bazat pe cerințele Directivei 1995, dar noile cerințe de conformitate GDPR vor fi mai stricte și vor avea pedepse mai dure pentru oricine îl încalcă.

Când începe implementare GDPR?

Implementarea GDPR urmează să înceapă pe 25 mai 2018. După această dată, este important să urmați toate cerințele de conformitate GDPR pentru a nu fi amendați.

 

 

Care sunt consecințele nerespectării cerințelor de conformitate GDPR?

Fie 20 de milioane de euro sau 4% din veniturile tale globale, oricare dintre acestea este cea mai mare - amenda pentru nerespectare implementare GDPR.

În plus, organizația dvs. va avea o reputație afectata și mulți consumatori își vor pierde credința atât în ​​produsele sau serviciile dvs.. Pe scurt, nerespectarea cerințelor de conformitate GDPR vă va impune afacerea într-o situație problematică și, în final, vă va distruge organizația. Pedepsele sunt în mod intenționat dure pentru a se asigura că toate organizațiile urmează o strategie de implementare a GDPR .

Cum pot să-mi pregătesc organizația pentru implementare GDPR?

Pentru a vă facilita respectarea cerințelor de conformitate GDPR pentru întreprinderea dvs. , este esențial să începeți planificarea în timp cât puteți. Amintiți-vă că pedeapsa pentru eșec este incredibil de dură și ar putea vrăji sfârșitul afacerii. Pentru a vă ajuta să vă pregătiți pentru implementarea GDPR , am prezentat câteva dintre cele mai importante puncte de urmat.

1. Auditează-ți datele și analizează-le

Implementarea inteligentă a GDPR înseamnă să te uiți la datele pe care le ai și să încerci să le înțelegi, de ce le ai și la ce sunt folosite. Întrebați echipa dvs. cum sunt colectate informațiile și cu cine sunt transmise. Identificați diferitele tipuri de date pe care le aveți și relațiile pe care le are cu alte site-uri, companii sau chiar servicii. Aceasta este o sarcină incredibil de grea, astfel încât vă impune să vă confruntați cu fiecare informație din sistemul dvs. pentru a vă asigura că aceasta rămâne în conformitate cu cerințele de conformitate in implementare GDPR.

Iată câteva întrebări pe care trebuie să le pui:

  • Pe cine colectăm date? Cine are acces la aceste date? Cine este cel care o sortează și o compilează în date utilizabile?
  • Ce colectăm? Ce fel de garanții și mecanisme avem la dispoziție pentru a proteja datele personale, astfel încât acestea să nu fie scurse pe mâinile greșite?
  • Când colectăm date? Cât timp intenționăm să îl păstrăm? Vom împărtăși informațiile pe care le avem cu alții?
  • Unde păstrăm datele? Este stocat și compilat automat sau îl transferăm totul unui terț?
  • De ce colectăm date? Simțim că informațiile pe care le colectăm sunt utile? Este folosit dintr-un motiv bun?
  • Cum colectăm date? Cum intenționăm să o procesăm în viitor? Cât timp păstrăm datele noastre?

Aceste întrebări ar trebui să stea la baza strategiei de implementare GDPR a oricărei organizații .

2. Spuneți clienților dvs. despre GDPR

Majoritatea oamenilor nu ar ști nimic despre implementarea GDPR sau despre cum le afectează. Drept urmare, este posibil să doriți să le contactați prin e-mail sau chiar pe social media și să sensibilizați despre ce este vorba, despre cum intenționați să o implementați și despre ce schimbări se pot aștepta să vadă.

Nu numai că acest lucru va avea impact asupra cât de mult știi personal despre implementare GDPR , dar poate afecta foarte mult modul în care vă văd clienții. Dacă vă puteți aduce publicul de partea dvs., atunci respectarea cerințelor de conformitate GDPR ar putea avea un efect profund asupra încrederii consumatorilor și în cele din urmă vă poate îmbunătăți reputația.

3. Examinați-vă avizele de confidențialitate

În cerințele de conformitate GDPR conține o listă de cerințe pe care toate notificările de confidențialitate trebuie să le îndeplinească ar trebui să colecteze date. Aceasta include următoarele:

  • Indicați activitățile de prelucrare care au loc oricând colectați date cu caracter personal
  • Dacă datele cu caracter personal nu sunt obținute direct, atunci informați ce activități de procesare se desfășoară
  • Notificările trebuie să fie prezente ori de câte ori sunt colectate și cu toate datele personale
  • Datele trebuie să includă identitatea operatorului și a responsabilului cu protecția datelor, cât timp vor fi păstrate, drepturile pe care le are consumatorul, dreptul de a depune o reclamație, destinatarii și transferurile de date, o declarație pe care consumatorul o are dreptul de a retrage consimțământul în orice moment și, de asemenea, o explicație a motivului pentru care dumneavoastră sau un terț doriți să colectați datele.

4. Drepturile consumatorului

Pentru a respecta cerințele de conformitate GDPR , este de asemenea important să înțelegem drepturile pe care consumatorul le are asupra datelor sale. Când implementarea GDPR este activă, trebuie să demonstrați că puteți face următoarele:

  • Confirmați identitatea celui care solicită datele
  • Oferiți consumatorilor posibilitatea de a solicita datele lor personale
  • Răspundeți la solicitările de acces la datele cu caracter personal
  • Urmăriți și căutați datele personale ale consumatorului și să le furnizați în termen de 30 de zile
  • Solicitați rectificarea și rectificarea oricăror date cu caracter personal colectate
  • Solicitați ștergerea datelor personale ale consumatorului
  • Înțelegeți la ce date de controlere suplimentare au fost transferate
  • La o încălcare a datelor, contactați aceste entități pentru a șterge datele
  • Solicitând restricționarea procesării datelor și arătați cum și când se face acest lucru
  • Solicitarea copiilor și transmiterea datelor cu caracter personal
  • Găsiți date cu caracter personal și compilați-le în formate care pot fi citite de mașini
  • Oferiți consumatorilor o modalitate de a se opune datelor colectate
  • Opriți toate prelucrările de date și demonstrați conformitatea acestora

Acestea sunt drepturile standard care trebuie să fie înțelese de toate organizațiile care respectă cerințele de conformitate GDPR. Dacă nu faceți acest lucru, va rezulta amenzi grele, deci asigurați-vă că înțelegeți aceste puncte.

5. Numiți un responsabil pentru protecția datelor

Ca parte a cerințelor de conformitate GDPR , este necesar un agent de protecție a datelor în orice companie care prelucrează informații și date la scară largă. Acestea vor trebui să facă următoarele:

  • Mențineți traseele de audit și demonstrați responsabilitatea și conformitatea
  • Mențineți un inventar de date care clasifică consumatorii
  • Mențineți traseele audibile ale activității de procesare
  • Efectuați evaluări de impact privind protecția datelor
  • Monitorizați respectarea legilor privind protecția datelor
  • Legătura și asistența autorităților de supraveghere.

Nerespectarea acestor cerințe de conformitate GDPR ar putea duce la o pedeapsă aspră, așa că va trebui să angajați un nou angajat sau să atribuiți unul pe acest rol. Din cauza pregătirii necesare, va fi înțelept să faceți acest lucru cât mai curând posibil, ca parte a procesului de implementare GDPR .

6. Activarea transferurilor de date

În cerințele de conformitate GDPR precizează că consumatorii trebuie să aibă capacitatea de a transfera date către ei înșiși ori de câte ori doresc. Aceasta înseamnă că va trebui să returnați datele lor personale la un moment dat, deci trebuie să fiți capabil să compilați informațiile pe care le aveți despre fiecare consumator într-un format care poate fi citit automat. În acest fel, puteți transfera ușor datele lor către un alt operator de date.

Dacă consumatorii dvs. își doresc datele lor, atunci trebuie să le obligați și să le trimiteți într-un format simplu și ușor de citit pe care îl pot înțelege. Va trebui să vorbiți cu orice ingineri software sau consultanți tehnologici angajați pentru a construi o strategie de implementare GDPR care să permită acest transfer ușor de date. Nerespectarea acestei situații ar putea încălca cerințele de conformitate GDPR și duce la o amendă.

7. Planificarea încălcărilor de date

Încălcările de date pot crea uriașe perturbări legale, financiare și reputaționale care ar putea distruge o organizație și trebuie evitate atunci când se dezvoltă o strategie de implementare a GDPR . Ca atare, nu ar trebui să surprindem că securitatea datelor este o considerație importantă în GDPR și necesită respectarea procedurilor corespunzătoare pentru a răspunde cerințelor de conformitate GDPR.

  • Trebuie să puteți oferi mecanisme de pseudonimizare, criptare și securizare a datelor cu caracter personal
  • Trebuie să implementați măsuri suplimentare de securitate
  • Trebuie să puteți confirma confidențialitatea, integritatea și disponibilitatea datelor cu caracter personal
  • Trebuie să oferiți mecanisme pentru a restabili accesul și disponibilitatea datelor cu caracter personal
  • Trebuie să poți facilita testarea periodică a măsurilor de securitate
  • Trebuie să fiți în măsură să notificați autoritatea de protecție a datelor în termen de 72 de ore dacă întâmpinați un incident de încălcare a datelor
  • Trebuie să fiți în măsură să notificați consumatorii afectați în cazul în care are loc o încălcare a datelor cu risc ridicat

 

Acestea sunt toate punctele incredibil de importante care trebuie respectate dacă acceptați cerințele de conformitate GDPR . Din nou, dacă nu faceți acest lucru, va rezulta consecințe foarte grave care, în cele din urmă, vă pot distruge afacerea. Este înțelept să urmați acești pași pentru a planifica strategia de implementare GDPR și pentru a înțelege că intrăm într-o nouă eră în care consumatorii controlează confidențialitatea datelor lor. Cu toate acestea, ca și în cazul tuturor oportunităților de afaceri, abordarea acestui lucru dintr-un unghi corect vă poate oferi partea superioară a industriei dvs.