Если вы слышали о GDPR, вы, вероятно, устали от этой шумихи. Если вы об этом не слышали, вы рискуете наверстать упущенное.

GDPR на самом деле означает Общий регламент по защите данных, который вступает в силу 25 мая 2018 года и применяется ко всем нам, кто обрабатывает персональные данные.

Если вы на практике, то вы почти наверняка обрабатываете личные данные — будь то клиентов, сотрудников, посетителей веб-сайта, потенциальных клиентов или влиятельных лиц.

Процессы и процедуры

Размер и характер вашей практики будут влиять на процессы и процедуры, которые вам необходимо внедрить, чтобы подтвердить соответствие требованиям GDPR.

Мы сможем показать, что мы соблюдаем требования (как того требует GDPR), только если мы подготовимся надлежащим образом до установленного срока.

В прошлом году меня попросили привлечь внимание к этой теме во время выездных презентаций осенней практики ICAEW. Это означало исследование вещей, чтобы я мог выделить ключевые моменты. Тогда я ясно дал понять, как и здесь, что не претендую на звание эксперта и уж точно не юрист.

Истинно практическое руководство

В последнее время я знаю, что многие люди предлагают краткие сведения об истории GDPR, правовой позиции и очень подробно объясняют, как это повлияет на бухгалтеров и их клиентов. С другой стороны, по-настоящему практических рекомендаций было немного.

Одной из основных причин нехватки авторитетных практических руководств для бухгалтеров является то, что мы все еще ждем официальных указаний от Управления Комиссара по информации (ICO) по ключевым темам. Пока это не будет получено, некоторые эксперты GDPR советуют проявлять крайнюю осторожность.

Четыре вещи, которые мы все можем сделать

Я надеюсь, что в реальности все будет не так плохо. А пока мы все можем сделать четыре вещи:

1. Зарегистрируйтесь в качестве контролера данных в Управлении Комиссара по информации (www.ico.org.uk), если вы еще этого не сделали. Это стоит 35 фунтов стерлингов в год и НЕ является новым обязательством!
2. Проведите аудит своих систем и процессов, чтобы иметь четкое представление о том, как вы получаете, используете и сохраняете персональные данные. Вы должны быть четкими и вести учет того, как вы получаете все личные данные, которые у вас есть, где они хранятся, кто имеет к ним доступ, с кем вы делитесь ими, как долго вы их храните, как вы поддерживаете их в актуальном состоянии и насколько он безопасен (во всех различных местах к нему можно получить доступ).
3. Если у вас есть сотрудники, обсудите с ними проблему, так как они также должны знать о новых обязательствах. Им потребуется пройти обучение по обязательствам, налагаемым GDPR, так же, как им нужно понять свои обязательства в соответствии с законодательством о борьбе с отмыванием денег.
4. Начните планировать, что вы будете делать, чтобы подтвердить соответствие GDPR с 25 мая. Я составил список наиболее распространенных документов, которые необходимо подготовить большинству бухгалтерских фирм. Вы можете получить копию здесь