GDPR akan datang ke proyek di dekat Anda segera dan Anda sebaiknya bersiap. Diperkenalkan pada April 2016, Peraturan Perlindungan Data Umum (GDPR) akan berdampak besar pada perusahaan di seluruh dunia.
Meskipun GDPR diperkenalkan oleh UE dua tahun lalu, GDPR dapat diberlakukan pada tanggal 25 Mei 2018, dan sebagian besar bisnis sangat tidak siap.
Bahkan perusahaan yang tidak berbasis di UE pun akan terkena dampak. Jika perusahaan Anda memproses data pribadi warga atau penduduk UE, maka GDPR berlaku untuk Anda, terlepas dari lokasi Anda. Akibatnya, hampir setiap perusahaan besar, bisnis, dan kelompok media terpengaruh.
$config[code] not foundSegala sesuatu yang kita lakukan, apakah itu dalam kehidupan pribadi atau profesional kita, berputar di sekitar data, dan tujuan GDPR yang dinyatakan adalah untuk memberikan warga kembali kendali atas data dan informasi pribadi mereka.
Ini menentukan bagaimana data pribadi harus diproses, disimpan, ditransfer dan sebagainya. Ini didasarkan pada undang-undang yang sudah ada sebelumnya di beberapa negara UE dan dirancang untuk merampingkan perlindungan data di seluruh Eropa.
Persiapan GDPR
Masalah utama yang dimiliki banyak perusahaan dengan GDPR adalah bahwa meskipun mandat data konsumen harus dilindungi secara wajar, itu tidak mendefinisikan apa arti istilah 'masuk akal' secara khusus. Data ini dapat mencakup data identitas, catatan kesehatan, informasi web, data biometrik, ras dan seksualitas serta kepercayaan politik.
Kenali Perusahaan Anda, Kenali Peran Anda
Perusahaan yang lebih besar harus menyediakan lebih banyak waktu untuk menerapkan GDPR daripada yang lebih kecil. Secara khusus, perusahaan perlu mempertimbangkan peran yang mereka penuhi di bawah GDPR - apakah perusahaan adalah pengontrol data atau pengolah data.
Pengontrol data adalah individu atau entitas yang memutuskan bagaimana data akan digunakan dan untuk tujuan apa, sedangkan pengolah data adalah individu atau entitas yang bertanggung jawab untuk memproses (mengadaptasi, merekam, memegang atau memperoleh) data pribadi.
Awalnya, dibutuhkan waktu lebih sedikit untuk mempersiapkan GDPR bagi perusahaan yang bertindak sebagai pemroses karena mereka hanya memproses data atas nama pengontrol, dan pada akhirnya, pengontrol sebagian besar bertanggung jawab atas masalah yang melibatkan data pribadi. Namun, prosesor berbagi tanggung jawab pengontrol sejauh cara data diproses.
Misalnya, jika ada kasus yang melibatkan kebocoran data atau penipuan, prosesor akan bertanggung jawab jika data ini diproses dengan cara yang tidak mematuhi GDPR, tetapi controller akan bertanggung jawab untuk kasus itu sendiri dengan mendelegasikan transfer data ke prosesor yang tidak sesuai.
Apakah Anda Siap untuk GDPR?
Biaya implementasi GDPR tergantung pada ukuran perusahaan Anda dan kompleksitas sistem internal Anda. Misalnya, jika Anda sudah memiliki anggota tim yang memiliki keahlian teknis, kemungkinan besar Anda tidak perlu mempekerjakan staf baru.
Persyaratan utama GDPR adalah penugasan Petugas Perlindungan Data. Petugas ini tidak harus baru, bisa saja ada karyawan yang sudah ada dengan keahlian yang cukup untuk menangani data.
Implementasi akan membuat perusahaan lebih besar lebih mahal. Menurut satu survei PwC, 68 persen perusahaan yang berbasis di Amerika Serikat memperkirakan akan menghabiskan antara $ 1 juta dan $ 10 juta untuk GDPR. Biaya sebenarnya akan tergantung terutama pada sistem Anda yang sudah ada sebelumnya dan fokus pada data.
Ingatlah bahwa saat ini tidak ada agen sertifikasi yang memenuhi syarat untuk GDPR, tetapi ada banyak perusahaan yang menawarkan layanan tersebut. Sertifikat-sertifikat ini tidak menjamin kepatuhan GDPR dan Anda harus menunggu sampai setelah 25 Mei 2018, sebelum mencari sertifikat tersebut.
Jika Anda gagal menerapkan GDPR sepenuhnya, akan ada konsekuensi, tetapi mereka tidak akan terjadi segera setelah 25 Mei 2018.
Secara teknis dimungkinkan untuk dilakukan tanpa kepatuhan GDPR (walaupun saya sangat merekomendasikan ini), namun, GDPR juga mengamanatkan bahwa proses inspeksi akan dilakukan oleh Komisi Eropa.
Jika perusahaan Anda harus diperiksa dan ternyata tidak mematuhi GDPR, hukumannya bisa berat. Hingga 20 juta Euro, atau 4 persen dari pendapatan dunia tahunan (mana yang lebih tinggi), dapat dipungut karena ketidakpatuhan.
Perusahaan Anda akan jauh lebih baik menerapkan GDPR sesegera mungkin. Tidak hanya akan menghapus konsekuensi hukum yang mungkin, tetapi juga akan membuat perusahaan Anda lebih menarik sebagai bisnis karena kepatuhan adalah aset yang luar biasa bagi pelanggan yang ada dan potensial di Eropa, memberikan Anda keuntungan yang berbeda.
Intinya
Jangan ketinggalan. Gagal menerapkan GDPR dapat berdampak buruk pada bisnis Anda. Pastikan Anda menerapkan tindakan yang tercantum di atas, mempelajari undang-undang dan memastikan bahwa setiap aspek bisnis Anda tercakup.
Jika Anda ingin membaca lebih lanjut, Anda dapat membaca daftar FAQ io technology ', dan Anda juga dapat memeriksa daftar lengkap peraturan GDPR di sini.
Ini mungkin tampak luar biasa, tetapi menerapkan GDPR tidak perlu terlalu menyakitkan. Semoga berhasil!
Foto melalui Shutterstock