Uma pesquisa rápida conduzida pela Baker Tilly Virchow Krause, do LLP (Baker Tilly) revelou que 90% das organizações não possuem os protocolos necessários para estar em conformidade com o Regulamento Geral de Proteção de Dados (GDPR) em 25 de maio de 2018. prazo rápido aproxima-se.
Não preparado para o GDPR? Você está longe de sozinho
Embora as grandes corporações estejam recebendo a maior parte da atenção quando se trata de GDPR, a decisão afeta empresas de qualquer porte com presença na Internet oferecendo serviços a residentes da União Europeia (UE). E com as penalidades sendo tão severas, as empresas não devem esperar tanto para cumprir a data de implementação.
$config[code] not foundPequenas empresas que vendem bens e serviços na UE ou que interagem com os seus clientes de outras formas online têm de estar preparadas. Enquanto sua empresa estiver coletando, processando, usando e armazenando dados pessoais originários da UE, você se enquadrará nos novos regulamentos GDPR. E você não ficará isento por causa de sua localização, tamanho da empresa ou tipo de negócio. Se você não cumprir, há um preço a pagar.
As multas podem chegar a 4% da receita anual global ou 20 milhões de euros (mais de 24 milhões de dólares), o que for maior.Indivíduos que sofrem danos também podem tomar medidas legais processando o controlador de dados, processador ou ambos, bem como qualquer um na cadeia de suprimentos.
David Ross, sócio da prática de cibersegurança e privacidade da Baker Tilly, disse no comunicado à imprensa: “… as organizações precisam implementar medidas de monitoramento e conformidade proativas e baseadas em risco como parte de um programa abrangente de segurança cibernética e privacidade”.
Preparando-se
Preparar-se significa entender o que é o GDPR e conhecer os dados que ele abrange. Governa os dados pessoais de indivíduos originários da UE, incluindo cidadãos, residentes e visitantes, juntamente com cidadãos da UE que vivem fora do sindicato.
Os dados que abrange são identidade básica, web, saúde e identidade genética, biométrica, mental, cultural, econômica e social e política.
De acordo com Baker Tilly, sua organização pode ser responsabilizada pelo GDPR se você tem presença na UE, seus clientes estão lá, usam fornecedores e fornecedores da UE, têm negócios relacionados a dados, realizam esforços de marketing na UE e seus funcionários, investidores ou os clientes são cidadãos da UE.
A empresa postou um webinar recente intitulado "GDPR: sua organização está pronta?" Você pode assistir a gravação sob demanda aqui para ver quais etapas sua empresa deve seguir para cumprir o regulamento.
Você também pode obter todas as informações sobre o GDPR no site oficial da UE aqui. O Escritório do Comissário da Informação do Reino Unido também publicou um documento (PDF) com 12 etapas que você pode seguir para preparar sua empresa.
Proteção de dados
O objetivo do GDPR é proteger os dados dos indivíduos. A revelação do Facebook / Cambridge Analytica apontou grandes falhas em como os dados pessoais são prontamente disponibilizados para terceiros. O regulamento obriga qualquer pessoa que possua esses dados a fazer todo o possível para protegê-lo.
Como disse Mike Vanderbilt, diretor da prática de privacidade e segurança cibernética da Baker Tilly, “ter políticas e procedimentos de privacidade bem documentados, juntamente com um programa de privacidade documentado, demonstra que a organização está ativamente engajada em garantir a conformidade no caso de revisão de supervisão do GDPR”.
Você pode dar uma olhada no infográfico da cartilha Baker Tilly GDPR abaixo para começar a trabalhar.
Foto via Shutterstock
6 Comentários ▼