GDPR - зачем он нам? И что с этим делать?

День GDPR, 25 мая, быстро приближается. Для большинства из нас ведутся разговоры, но были ли реализованы планы действий? Обучаются ли сотрудники? Есть ли у вас руководство по защите данных?

Процессы кажутся сложными, но на то есть веские причины. Новый регламент является обновлением Закона 1998 г., который был создан на основании Директивы ЕС о защите данных в 1995 г. Так зачем его менять сейчас?

20 лет назад мир был другим. Amazon был запущен в июле 1995 года, а в сентябре того же года был запущен eBay. Впервые вы смогли отправить текстовое сообщение с предиктивным вводом текста в 1993 году. И у большинства компьютеров была оперативная память на 8 МБ, а дополнительная оперативная память на 4 МБ стоила 400 долларов. С 1995 года мы наблюдали запуск Facebook (февраль 2004 г.) и Twitter (март 2006 г.) среди многих других платформ, которым мы с радостью передавали личные данные.

Палка гигантского разрушения

Взаимодействие с нашими личными данными, где они были размещены, и наши покупательские привычки были на пороге гигантского сбоя. Мы не думали о том, где находятся наши данные, кто их использует и даже продаются ли они как товар.

Сравнивая наш мир с нынешним, легко понять, почему предыдущие законы устарели и почему GDPR вступает в силу - чтобы заменить и усилить Закон о защите данных.

Есть несколько требований к GDPR , но их можно сгруппировать в три основных направления:

1. Подготовка

Обучите персонал тому, чтобы они понимали правила и соблюдали правила - это ответственность каждого, кто имеет дело с личными данными. Другими словами, если клиент позвонит и спросит, где хранятся его личные данные, все узнают?

Назначьте ответственного за защиту данных, чтобы убедиться, что кто-то знает GDPR и имеет право вносить изменения и рекомендовать менеджерам внедрять изменения, а также проводить постоянное обучение. Каждый специалист также должен понимать, как реагировать на «утечку данных».

2. Оцените

Аудит существующих процессов определяет, как данные используются, обрабатываются и передаются в рамках практики и клиентов.

Убедитесь, что пароли и документы надежно хранятся (в том числе на портативных компьютерах и смарт-устройствах), а письма-соглашения с клиентами обновлены.

Бухгалтерская практика также должна учитывать политики для правильной идентификации вызывающих абонентов и обеспечения процесса предотвращения неправильного обмена информацией с неправильными клиентами.

3. Разрешить

Обязательно составьте план действий с указанием сроков. Это должно включать создание записей обработки данных, политику защиты данных, аудит безопасности и, при необходимости, запрос повторного согласия.

Вы должны задокументировать, какие личные данные вы храните, откуда они поступили, с кем вы ими делитесь и что вы с ними делаете. После завершения аудита он поможет устранить любые недостатки и обеспечить соответствие GDPR.

После того, как политика определена, ее необходимо задокументировать, поделиться ею с персоналом и превратить в новый «обычный бизнес». Хорошая практика - информировать клиентов о ваших успехах.

Ресурсы

Существует множество ресурсов, которые помогут обеспечить соблюдение нормативных требований. Офис Комиссара по информации ( ICO ) предоставляет хорошие общие бизнес-советы, включая шаблоны для документирования, в которых хранятся все личные данные. Для получения конкретной информации о бухгалтерской практике существует множество специальных руководств и ресурсов с IRIS GDPR . концентратор.

Пища для размышлений

Наконец, несмотря на то, что существует множество практик (и предприятий), которые беспокоятся о том, что GDPR будет обременительным, его стоит сравнить со стандартами пищевой гигиены. Все заведения общественного питания, независимо от их размера, должны соответствовать стандартам гигиены.

Никто не стал бы есть в кафе, не соблюдая правила гигиены, и то же самое можно сказать о методах, которые не защищают данные их клиентов.

Новые правила защиты данных уже не за горами, и решение о том, когда действовать, - не вариант. Решить, что делать на этой неделе, является приоритетом. Мы ведь не хотим, чтобы кто-нибудь получил пищевое отравление?

GDPR в 10 вопросах…

  1. Как лицо, принимающее решения, знаете ли вы, что в связи с GDPR меняется закон?
  2. Может ли ваша компания и сотрудники применять принципы личных данных?
  3. Имеются ли в вашей компании правильные процедуры, обеспечивающие соблюдение прав физических лиц в соответствии с GDPR?
  4. Хранит ли ваша компания конфиденциальные данные в ваших системах?
  5. Есть ли в вашей компании процессы для предоставления всех имеющихся у вас данных о клиенте по запросу?
  6. Может ли ваша компания продемонстрировать, что у вас есть необходимая база для хранения данных клиентов в своих системах?
  7. Имеются ли у вас правильные процедуры для обнаружения, сообщения и расследования персональных данных?
  8. Приняли ли вы соответствующие технические и организационные меры для соблюдения принципов защиты данных?
  9. Назначили ли вы ведущего специалиста по защите данных в своей организации?
  10. Аутсорсинг - согласовано ли ваше соглашение с поставщиком с GDPR?

Бухгалтерский учет
  1. Бухгалтерский учет
  2.   
  3. Бизнес стратегия
  4.   
  5. Бизнес
  6.   
  7. Управление взаимоотношениями с клиентами
  8.   
  9. финансы
  10.   
  11. Управление запасами
  12.   
  13. Личные финансы
  14.   
  15. вкладывать деньги
  16.   
  17. Корпоративное финансирование
  18.   
  19. бюджет
  20.   
  21. Экономия
  22.   
  23. страхование
  24.   
  25. долг
  26.   
  27. выходить на пенсию