En flashundersökning utförd av Baker Tilly Virchow Krause, LLP (Baker Tilly) har visat att en häpnadsväckande 90-procent av organisationerna inte har nödvändiga protokoll på plats för att överensstämma med GDPR: s allmänna databeskrivningsförordning som maj 25, 2018 deadline snabbt angrepp.
Inte förberedd för GDPR? Du är långt ifrån ensam
Även om stora företag får lejonens andel av uppmärksamheten när det gäller GDPR, påverkar härskningen alla storlekar med internetuppgift som erbjuder EU-invånare en tjänst. Och med sanktionerna är så allvarliga, bör företagen inte vänta så nära genomförandedatumet att de följs.
Småföretag som säljer varor och tjänster i EU eller interagerar med sina kunder i andra former online måste vara redo. Så länge som ditt företag samlar, bearbetar, använder och lagrar personuppgifter som har sitt ursprung i EU faller du under paraplyet i de nya GDPR-förordningarna. Och du kommer inte bli befriad på grund av din plats, företagsstorlek eller företagstyp. Om du inte följer det, är det ett pris att betala.
Böterna kan gå så hög som fyra procent av årliga globala intäkter eller € 20 miljoner (över $ 24 miljoner), beroende på vilket som är störst. Personer som drabbas av skadestånd kan också vidta rättsliga åtgärder genom att stämma den registeransvarige, processorn eller både samt någon i försörjningskedjan.
David Ross, partner med Baker Tillys cybersäkerhets- och sekretesspraxis, sade i pressmeddelandet att "... organisationer måste genomföra proaktiva, riskbaserade övervaknings- och överensstämmelsemått som en del av ett omfattande program för cybersäkerhet och integritet."
Gör mig i ordning
Att vara redo betyder att förstå vad GDPR är och känna till de data som den täcker. Det styr personuppgifterna för individer med ursprung i EU, inklusive medborgare, boende och besökare tillsammans med EU-medborgare som bor utanför facket.
Uppgifterna omfattar grundläggande identitet, webb, hälsa och genetisk, biometrisk, mental, kulturell, ekonomisk och social och politisk identitet.
Enligt Baker Tilly kan din organisation vara ansvarig enligt GDPR om du är närvarande i EU, är dina kunder där, använder EU-leverantörer och leverantörer, har en datarelaterad verksamhet, bär marknadsföringsinsatser i EU och dina anställda, investerare eller kunder är EU-medborgare.
Företaget har skrivit en ny webinar med titeln "GDPR: Är din organisation redo?" Du kan titta på inspelningen på begäran här för att se vilka steg ditt företag ska ta för att följa förordningen.
Du kan också få all information om GDPR från den officiella EU-webbplatsen här. Informationskommissionärens kontor i Storbritannien har också lagt fram ett dokument (PDF) med 12-steg som du kan vidta för att förbereda ditt företag.
Dataskydd
Målet med GDPR är att skydda personuppgifterna. Facebook / Cambridge Analytica-uppenbarelsen påpekade stora brister på hur personuppgifter lättillgängligt görs tillgängliga för tredje part. Förordningen tvingar alla som är i besittning av nämnda data att göra allt de kan för att skydda den.
Som Mike Vanderbilt, regissör med Baker Tillys cybersäkerhet och sekretesspraxis, sa att "med väl dokumenterad integritetspolicy och rutiner i kombination med ett dokumenterat integritetsprogram övergripande visar att organisationen är aktivt engagerad i att säkerställa överensstämmelse vid GDPR-översynsöversyn."
Du kan titta på Baker Tilly GDPR-primer infografisk nedan för att få dig igång.
Foto via Shutterstock
