Una encuesta realizada por Baker Tilly Virchow Krause, LLP (Baker Tilly) reveló que un asombroso 90 por ciento de las organizaciones no tienen los protocolos necesarios para cumplir con el Reglamento General de Protección de Datos (GDPR) como el 25 de mayo de 2018. Plazo de aproximaciones rápidas.
¿No está preparado para el GDPR? Estás lejos de estar solo
Aunque las grandes corporaciones están recibiendo la mayor parte de la atención cuando se trata de GDPR, la decisión afecta a empresas de cualquier tamaño con una presencia en Internet que ofrece un servicio a los residentes de la Unión Europea (UE). Y como las sanciones son tan severas, las empresas no deben esperar tan cerca de la fecha de implementación para cumplir.
$config[code] not foundLas pequeñas empresas que venden productos y servicios en la UE o que interactúan con sus clientes en otras formas en línea deben estar listas. Siempre que su empresa esté recopilando, procesando, utilizando y almacenando datos personales originados en la UE, usted estará bajo el paraguas de las nuevas regulaciones de GDPR. Y no estará exento debido a su ubicación, tamaño de empresa o tipo de negocio. Si no cumple, hay un precio que pagar.
Las multas pueden llegar al cuatro por ciento de los ingresos globales anuales o € 20 millones (más de $ 24 millones), lo que sea mayor.Las personas que sufren daños también pueden emprender acciones legales al demandar al controlador de datos, al procesador oa ambos, así como a cualquiera en la cadena de suministro.
David Ross, socio de la práctica de ciberseguridad y privacidad de Baker Tilly, dijo en el comunicado de prensa, "… las organizaciones necesitan implementar medidas de monitoreo y cumplimiento proactivas y basadas en riesgos como parte de un programa integral de ciberseguridad y privacidad".
Preparandose
Prepararse significa comprender qué es GDPR y conocer los datos que cubre. Regula los datos personales de personas originarias de la UE, incluidos ciudadanos, residentes y visitantes, junto con ciudadanos de la UE que viven fuera de la unión.
Los datos que abarca son identidad básica, web, salud y genética, biométrica, mental, cultural, económica y social y política.
Según Baker Tilly, su organización puede ser responsable según GDPR si tiene presencia en la UE, sus clientes están allí, utilizan proveedores y proveedores de la UE, tienen un negocio relacionado con datos, realizan esfuerzos de marketing en la UE y sus empleados, inversores O los clientes son ciudadanos de la UE.
La compañía ha publicado un seminario web reciente titulado "GDPR: ¿Está lista su organización?" Puede ver el registro a pedido aquí para ver qué pasos debe tomar su empresa para cumplir con la regulación.
También puede obtener toda la información sobre el GDPR en el sitio web oficial de la UE aquí. La Oficina del Comisionado de Información del Reino Unido también ha publicado un documento (PDF) con 12 pasos que puede tomar para preparar su negocio.
Protección de Datos
El objetivo del GDPR es proteger los datos de los individuos. La revelación de Facebook / Cambridge Analytica señaló fallas importantes en la forma en que los datos personales se ponen fácilmente a disposición de terceros. El reglamento obliga a cualquier persona en posesión de dichos datos a hacer todo lo posible para protegerlos.
Como dijo Mike Vanderbilt, director de la práctica de ciberseguridad y privacidad de Baker Tilly, "tener políticas y procedimientos de privacidad bien documentados, junto con un programa de privacidad documentado en general, demuestra que la organización está activamente comprometida en garantizar el cumplimiento en caso de una revisión de supervisión de GDPR".
Puedes echar un vistazo a la infografía de la imprimación de Baker Tilly GDPR a continuación para ponerte en marcha.
Foto a través de Shutterstock
6 comentarios ▼
