Sebuah jajak pendapat singkat yang dilakukan oleh Baker Tilly Virchow Krause, LLP (Baker Tilly) telah mengungkapkan bahwa 90 persen organisasi yang mengejutkan tidak memiliki protokol yang diperlukan untuk mematuhi Peraturan Perlindungan Data Umum (GDPR) pada 25 Mei 2018 tenggat waktu pendekatan cepat.
Tidak Siap untuk GDPR? Anda Jauh Dari Sendiri
Meskipun perusahaan besar mendapatkan bagian terbesar dari perhatian ketika datang ke GDPR, putusan itu mempengaruhi perusahaan ukuran apa pun dengan kehadiran internet yang menawarkan layanan kepada warga Uni Eropa (UE). Dan dengan hukuman yang begitu berat, bisnis tidak boleh menunggu sedekat mungkin dengan tanggal implementasi untuk mematuhinya.
$config[code] not foundUsaha kecil yang menjual barang dan jasa di UE atau berinteraksi dengan pelanggan mereka dalam bentuk lain online harus siap. Selama bisnis Anda mengumpulkan, memproses, menggunakan, dan menyimpan data pribadi yang berasal dari UE, Anda berada di bawah payung peraturan GDPR baru. Dan Anda tidak akan dibebaskan karena lokasi, ukuran perusahaan, atau jenis bisnis Anda. Jika Anda tidak mematuhi, ada harga yang harus dibayar.
Denda bisa setinggi empat persen dari pendapatan global tahunan atau € 20 juta (lebih dari $ 24 juta), mana yang lebih besar.Individu yang menderita kerusakan juga dapat mengambil tindakan hukum dengan menggugat pengontrol data, prosesor atau keduanya serta siapa pun dalam rantai pasokan.
David Ross, bermitra dengan cybersecurity dan praktik privasi Baker Tilly, mengatakan dalam siaran pers, "… organisasi perlu menerapkan langkah-langkah pemantauan dan kepatuhan yang proaktif, berbasis risiko dan sebagai bagian dari program cybersecurity dan privasi yang komprehensif."
Bersiap-siap
Bersiap berarti memahami apa itu GDPR dan mengetahui data yang dicakupnya. Ini mengatur data pribadi individu yang berasal dari UE termasuk warga negara, penduduk, dan pengunjung bersama dengan warga UE yang tinggal di luar serikat.
Data yang dicakupnya adalah identitas dasar, web, kesehatan dan genetik, biometrik, mental, budaya, ekonomi, dan identitas sosial dan politik.
Menurut Baker Tilly, organisasi Anda dapat bertanggung jawab di bawah GDPR jika Anda hadir di UE, pelanggan Anda ada di sana, menggunakan pemasok dan vendor UE, memiliki bisnis yang terkait data, melakukan upaya pemasaran di UE, dan karyawan Anda, investor atau pelanggan adalah warga negara UE.
Perusahaan telah memposting webinar baru-baru ini berjudul, "GDPR: Apakah organisasi Anda siap?" Anda dapat menonton rekaman berdasarkan permintaan di sini untuk melihat langkah apa yang harus diambil bisnis Anda untuk mematuhi peraturan.
Anda juga dapat memperoleh semua informasi tentang GDPR dari situs web resmi UE di sini. Kantor Komisaris Informasi Inggris juga telah memposting dokumen (PDF) dengan 12 langkah yang dapat Anda ambil untuk mempersiapkan bisnis Anda.
Perlindungan data
Tujuan GDPR adalah untuk melindungi data individu. Wahyu Facebook / Cambridge Analytica menunjukkan kelemahan besar tentang bagaimana data pribadi tersedia untuk pihak ketiga. Peraturan memaksa siapa pun yang memiliki data tersebut untuk melakukan semua yang mereka bisa untuk melindunginya.
Seperti Mike Vanderbilt, direktur dengan cybersecurity Baker dan praktik privasi, mengatakan, "Memiliki kebijakan dan prosedur privasi yang terdokumentasi dengan baik dengan program privasi yang terdokumentasi secara keseluruhan menunjukkan organisasi secara aktif terlibat dalam memastikan kepatuhan dalam hal tinjauan pengawasan GDPR."
Anda dapat melihat infografis primer Baker Tilly GDPR di bawah ini untuk membuat Anda aktif dan berjalan.
Foto melalui Shutterstock
6 Komentar ▼
