Eine von Baker Tilly Virchow Krause, LLP (Baker Tilly) durchgeführte Flash-Umfrage hat ergeben, dass erstaunliche 90 Prozent der Organisationen nicht über die erforderlichen Protokolle verfügen, um den am 25. Mai 2018 geltenden Allgemeinen Datenschutzbestimmungen (GDPR) zu entsprechen Deadline schnelle Ansätze.
Nicht für die DSGVO vorbereitet? Du bist weit weg von alleine
Obwohl große Unternehmen im Hinblick auf die DSGVO den größten Teil der Aufmerksamkeit auf sich ziehen, betrifft das Urteil Unternehmen jeder Größe, die über einen Internetauftritt verfügen und den Bewohnern der Europäischen Union (EU) eine Dienstleistung anbieten. Da die Strafen so streng sind, sollten Unternehmen nicht so lange auf den Umsetzungszeitpunkt warten, bis sie sich daran halten.
$config[code] not foundKleine Unternehmen, die Waren und Dienstleistungen in der EU verkaufen oder online mit ihren Kunden in anderen Formen interagieren, müssen bereit sein. Solange Ihr Unternehmen personenbezogene Daten aus der EU erhebt, verarbeitet, verwendet und speichert, fallen Sie unter die Dachverordnung der neuen DSGVO. Und Sie werden nicht aufgrund Ihres Standortes, der Unternehmensgröße oder Ihres Geschäftstyps freigestellt. Wenn Sie sich nicht daran halten, ist ein Preis zu zahlen.
Die Geldbußen können bis zu vier Prozent des Jahresumsatzes oder 20 Millionen Euro (über 24 Millionen US-Dollar) betragen, je nachdem, welcher Betrag höher ist.Personen, die Schaden erleiden, können auch rechtliche Schritte einleiten, indem sie den Datenverarbeiter, den Verarbeiter oder beides sowie jeden, der sich in der Lieferkette befindet, verklagen.
David Ross, Partner von Baker Tillys Cybersecurity- und Datenschutzpraxis, sagte in der Pressemitteilung: "… Organisationen müssen proaktive, risikobasierte Überwachungs- und Compliance-Maßnahmen als Teil eines umfassenden Cybersicherheits- und Datenschutzprogramms umsetzen."
Fertig werden
Vorbereiten bedeutet, zu verstehen, was DSDPR ist, und zu wissen, um welche Daten es geht. Sie regelt die personenbezogenen Daten von Personen mit Ursprung in der EU, darunter Bürger, Einwohner und Besucher sowie EU-Bürger, die außerhalb der Union leben.
Zu den Daten gehören grundlegende Identität, Internet, Gesundheit und genetische, biometrische, mentale, kulturelle, wirtschaftliche und soziale sowie politische Identität.
Laut Baker Tilly kann Ihre Organisation nach der DSGVO haftbar gemacht werden, wenn Sie in der EU präsent sind, Ihre Kunden dort sind, EU-Lieferanten und -Verkäufer verwenden, ein Geschäft mit Datengeschäft betreiben, Marketingaktivitäten in der EU betreiben und Ihre Mitarbeiter, Investoren, mitwirken oder Kunden sind EU-Bürger.
Das Unternehmen hat kürzlich ein Webinar mit dem Titel „GDPR: Ist Ihre Organisation bereit?“ Gepostet. Sie können hier die On-Demand-Aufzeichnung ansehen, um zu erfahren, welche Schritte Ihr Unternehmen unternehmen muss, um die Vorschriften einzuhalten.
Alle Informationen zur DSGVO finden Sie auch hier auf der offiziellen EU-Website. Das britische Information Commissioner's Office hat auch ein Dokument (PDF) mit 12 Schritten zur Vorbereitung Ihres Geschäfts bereitgestellt.
Datenschutz
Das Ziel der DSGVO besteht darin, die Daten von Einzelpersonen zu schützen. Die Facebook / Cambridge Analytica-Offenbarung wies auf wesentliche Mängel hin, wie personenbezogene Daten Dritten leicht zugänglich gemacht werden. Die Verordnung zwingt jeden, der die besagten Daten besitzt, alles zu tun, um sie zu schützen.
Mike Vanderbilt, Director bei Baker Tillys Cybersecurity- und Datenschutzpraxis, sagte: "Wenn gut dokumentierte Datenschutzrichtlinien und -verfahren zusammen mit einem dokumentierten Datenschutzprogramm gezeigt werden, zeigt dies insgesamt, dass die Organisation aktiv an der Einhaltung der Einhaltung der DDP-Aufsichtsprüfung beteiligt ist."
Unten finden Sie die Infografik für die Baker Tilly GDPR-Grundierung, die Sie zum Laufen bringt.
Foto über Shutterstock
6 Kommentare ▼
