Conformitatea GDPR: o viziune strategică asupra afacerii și a informațiilor

Acest articol combină, de fapt, două aspecte importante cu privire la GDPR, pe care le-am abordat pe scurt în trecut.

3 etape într-o abordare strategică a afacerii  GDPR:

1. o etapă de conștientizare pentru a-ți împuternici oamenii și utilizatorii, link-ul cel mai slab în orice proiect ECM și de securitate;
2. o etapă de evaluare și metodologie pentru detectarea riscurilor și elaborarea unui plan de soluționare și
3. o etapă de implementare: lansarea, monitorizarea și îmbunătățirea.

• Pe de o parte, analizează aspectele strategice de afaceri ale Regulamentului privind protecția generală a datelor și oferă o abordare fără nici un sens în ceea ce privește modul de a deveni cât mai compatibil cu GDPR, cu prioritizarea a ceea ce trebuie făcut în primul rând și a progresului, arătând că a făcut cât ai putut pentru a minimiza riscurile cu date personale și, prin urmare, și pentru amenzile GDPR.
• Pe de altă parte, analizează conformitatea cu GDPR și diverșii pași strategici pe care trebuie să le întreprindă în principal din perspectiva gestionării datelor și a informațiilor cu caracter personal și a managementului informațiilor. Pornind de la etapa esențială (și câștigarea rapidă) a conștientizării Regulamentului general privind protecția datelor la analiza riscurilor, implementarea eficientă a vieții private de la proiectare, permițând dreptul de ștergere cu sistemele de reținere și gestionarea înregistrărilor și pentru respectarea cu adevărat avansată a GDPR: clasificarea automată!

Dat fiind faptul că respectarea GDPR ar trebui să înceapă într-adevăr cu conștientizarea GDPR și conștientizarea personalului GDPR, acest articol scufundă mai adânc în ce și cum.

Dacă companiile vor naviga cu succes în regulamentul GDPR, depinde de dorința lor de a îmbrățișa confidențialitatea prin design. De asemenea, trebuie să înțeleagă că procesele de securitate și de confidențialitate bune pot oferi un avantaj competitiv substanțial și pot contribui la obținerea încrederii consumatorilor, pe lângă faptul că sunt conduse de cerințele de reglementare.

În timp ce conștientizarea GDPR este un fruct mic și o victorie rapidă pe calea respectării GDPR, ea necesită implicarea executivă și o concentrare clară asupra oamenilor și implicarea tuturor angajaților ca protecție a datelor personale este o chestiune a întregii organizații. Din nefericire, după cum explică articolul, departamentele care se implică cel mai adesea în respectarea GDPR sunt IT, securitate și legalitate.

Deci, ceea ce este necesar pentru a avea o cultură care să susțină viața privată prin design și o conștientizare trans-organizațională a GDPR prin care valoarea datelor personale să fie înțeleasă cu adevărat. Consumatorii se așteaptă la protecția datelor personale (iar în caz de încălcare există mai multe consecințe asupra reputației dvs. de afaceri decât asupra amenzilor) și știind că o cultură a protecției datelor cu caracter personal trebuie chiar să se extindă dincolo de frontierele organizaționale , este o citire importantă.

Multe organizații sunt destul de încrezătoare că sunt conforme cu GDPR. Din nefericire, există deconectări la diferite niveluri care duc la eșecul în respectarea GDPR.

În cadrul GDPR, responsabilitatea revine mai multor actori interni și externi. Multe organizații nu știu unde ar trebui să cadă proprietatea. Această ambiguitate împiedică procesele care trebuie puse în aplicare pentru a fi conforme.

Acesta pornește de la o lipsă de înțelegere din Regulamentul general privind protecția datelor și se duce la o lipsă de buy-in executiv, așa cum se găsește și în acest articol despre GDPR și lipsa strategiilor esențiale de guvernanță a datelor.

Nu deveniți una dintre numeroasele organizații în care există o deconectare în ceea ce privește percepțiile despre modul în care sunteți conformă cu GDPR și despre realitatea respectării Regulamentului privind protecția generală a datelor. Verificați dacă sunteți într-adevăr bine pregătiți în loc să aveți încredere în percepții asupra faptelor.

Regulamentul general privind protecția datelor se referă la protecția datelor cu caracter personal ale persoanelor vizate. Acest lucru este clar.

Exemple de prelucrare a datelor cu caracter personal includ stocarea datelor cu caracter personal, colectarea și colectarea datelor personale ( indiferent de mijloace),agregarea, înregistrarea, schimbul, analizarea, publicarea, digitalizarea, îmbogățirea, structurarea, schimbarea, căutarea, încărcarea și pur și simplu utilizarea / păstrarea datelor cu caracter personal.

Cu toate acestea, în practică, constatăm că mulți oameni nu cunosc semnificația și importanța datelor personale din cadrul GDPR, identificatorii că persoana vizată este și mai identificabilă și / sau poate face date cu caracter personal sensibile, importanța și semnificația pseudonimiei, criptare, toți noii identificatori și chiar ceea ce este un subiect de date sub GDPR.

Acest articol ia o scufundare cu adevărat profundă și face clar acești termeni și rolul și semnificația lor!

Am vorbit anterior despre amendamentele GDPR. Există două grupe de amenzi administrative în GDPR: pentru o categorie există un maxim de până la 20 de milioane de euro sau 4% din cifra de afaceri anuală la nivel mondial, pentru o a doua categorie este de 10 milioane de euro sau 2%.

Practica aplicării cu regularitate a amenzilor administrative în întreaga Uniune Europeană este o artă în evoluție. Acțiunile ar trebui luate de autoritățile de supraveghere care colaborează pentru a îmbunătăți coerența în mod continuu (orientări privind aplicarea și stabilirea amenzilor administrative în sensul Regulamentului 2016/679, octombrie 2017)

Pentru ambele grupuri, prevederea suplimentară este că va fi aplicată cea mai mare dintre cele două. Textul GDPR are articole specifice privind regulile generale cu privire la ambele seturi de amenzi.

Cu toate acestea, mulți consideră că este destul de neclar. În octombrie 2017, așa-numitul grup de lucru  a prezentat orientări pentru autoritățile de supraveghere privind aplicarea amenzilor și a sancțiunilor în temeiul Regulamentului general privind protecția datelor. Le puteți găsi în acest articol cu ​​privire la amenzile și penalitățile GDPR . În plus, analizăm dacă societățile consideră că sunt pregătite din punct de vedere financiar să plătească penalități potențiale GDPR și la valoarea și utilizarea asigurărilor cibernetice. Și, bineînțeles, există câteva memento-uri cu privire la modul de a evita amenzile GDPR și de a începe să obțineți conformitatea cu GDPR.