Компании должны отправлять уведомления о допущенных нарушениях данных в «местный надзорный орган» в течение 72 часов после того, как они узнали о них.
Несообщение о нарушении может привести к расследованию и / или наказанию. Частные лица также могут подать коллективный иск, если компания не соблюдает GDPR.
Закон распространяется на все крупные и малые предприятия Великобритании - для малых предприятий не будет никаких исключений.
Существует требование об обязательном сообщении о нарушениях, когда работодатели должны сообщать об определенных типах нарушений в орган по защите данных. Личное нарушение происходит, когда системы безопасности компании были скомпрометированы, что привело к « случайному или незаконному уничтожению, потере, изменению, несанкционированному раскрытию или доступу к личным данным» .
Компания должна определить уровень серьезности нарушения и риск, который он может представлять для прав и свобод человека. Если это считается риском, вы должны уведомить Офис уполномоченного по информации (ICO) . . Если риска нет, то сообщать об этом не нужно.
Однако предприятия, которые не сообщают о нарушении, должны вести учет и иметь возможность обосновать свои мотивы своего решения не сообщать об этом и задокументировать эти причины.
Убедитесь, что у вас есть подходящие процедуры для уведомления регулирующего органа, если нарушения были зарегистрированы и выявлены. Сообщите всему персоналу, как правильно действовать в случае нарушения.
Проконсультируйтесь со своей ИТ-командой или персоналом, чтобы убедиться, что ваши компьютерные системы позволяют вашим сотрудникам безопасно удалять личные данные и управлять ими в соответствии с законодательством GDPR . .
ICO очень серьезно отнесется к несоблюдению требований, введя значительные штрафы и санкции для предприятий, нарушающих законодательство GDPR. Штрафы будут понесены в размере 20 миллионов евро или 4% от оборота компании, в зависимости от того, какая сумма больше.
Размер налагаемого штрафа будет зависеть от типа нарушения, совершенного предприятием. Штрафы предназначены для наказания любой компании, которая умышленно игнорирует свои обязательства по GDPR . после крайнего срока в мае.
Однако штрафы можно уменьшить, если есть доказательства, свидетельствующие о том, что компания подготовилась и работала в направлении соблюдения GDPR.
Бесплатное руководство по GDPR
Что вам нужно знать о согласии, отправке расчетных ведомостей по электронной почте и ваших юридических обязательствах
Компании юридически обязаны защищать информацию о заработной плате от имени своих клиентов / сотрудников. Руководство раскроет все тонкости влияния GDPR на обработку вашей заработной платы, выделив самые серьезные проблемы, включая отправку расчетных ведомостей по электронной почте, согласие сотрудников и ваши юридические обязательства.
Загрузить руководство
Brightpay будет выставляться на Accountex 23-24 мая в ExCel в Лондоне, на стенде 430.