فوریه 2017 است. آیا میدانید برنامههای GDPR شما کجا هستند؟
در ۲۵ مه سال آینده، مقررات عمومی حفاظت از دادهها (GDPR) اجرایی میشود، اما بسیاری از شرکتهای دارای کاربران کشورهای اتحادیه اروپا آمادگی لازم برای رعایت الزامات حفاظت از حقوق دادههای شخصی را ندارند. GDPR برای همه شرکتهایی که چنین کاربرانی دارند، اعمال میشود، خواه شرکتها از نظر فیزیکی در آن کشورها باشند یا نباشند.
تعداد دقیق مشاغل ناآماده بر اساس نظرسنجی متفاوت است، اما به نظر می رسد بسیار زیاد است.
برای مثال، در اکتبر سال گذشته، یک نظرسنجی توسط Dell نشان داد که بیش از 80 درصد از کسبوکارهای جهانی درباره GDPR نمیدانند یا اصلاً نمیدانند، کمتر از یک سوم احساس میکنند که آماده هستند و تقریباً 70 درصد گفتهاند که برای GDPR آماده نیستند یا نمیدانند. نمی دانم آیا آماده شده است یا خیر.
طبق مقاله مفصل اخیر در مورد GDPR – که توسط ارائهدهنده امنیت ابری CipherCloud حمایت میشود، ۵۸ درصد از سازمانهای متوسط و بزرگ به اندازه کافی با محدوده یا مجازاتهای GDPR آشنا نیستند و تنها ۱۰ درصد فکر میکنند که «کاملاً» آماده است.”
این نمای کلی، “انطباق با GDPR و تأثیر آن بر امنیت و برنامه های حفاظت از داده،” مکان خوبی برای شروع است.
خاطرنشان میکند که عواقب عدم رعایت میتواند «جریمههای مالی قابلتوجه» باشد – تا 4 درصد از درآمد سالانه جهانی یا جریمه 20 میلیون یورویی، هرکدام که بیشتر باشد – بهعلاوه «آسیب به اعتبار».
مایکل اوسترمن نویسنده مقاله به من گفت: “شاید هیچ اتفاقی برای ناقضان GDPR رخ ندهد”. او گفت، شاید اجرای آن به طور کلی ضعیف باشد، “مانند قوانین ضد هرزنامه.”
یا شاید، او حدس زد، تأثیر آن مانند قانون سختگیرانه نقض داده ها در کالیفرنیا باشد. اگرچه تقریباً همه ایالتهای دیگر ایالات متحده قوانین نقض دادهها را دارند، بسیاری از شرکتها به قوانین کالیفرنیا پایبند هستند، زیرا رعایت دقیقترین استانداردها، رعایت سایر استانداردها را آسانتر میکند.
اما نکته اصلی این است که شرکت ها نمی دانند چه اتفاقی خواهد افتاد. اتحادیه اروپا می تواند با برخی هشدارها و به دنبال آن دستورات و احتمالا برخی پیگردهای قضایی منتخب آغاز کند. او گفت که در هر حال، هدف مقاله او “افزایش آگاهی از GDPR” است، به خصوص که مربوط به آرشیو داده ها، حفاظت، فهرست نویسی و طبقه بندی است.
مطمئناً کارهای زیادی برای رعایت کردن وجود دارد. این مطالعه به نیاز به یک افسر حفاظت از دادهها، سیاستها و آموزش برای مدیریت دادههای حساس، انجام ارزیابی تأثیر حفاظت از دادهها، و توسعه روشهایی برای طبقهبندی دادهها، پیشگیری از تلفات، رمزگذاری، مدیریت صریح رضایت و فناوریها اشاره میکند تا به مشتریان اجازه مدیریت داده شود. داده های آنها به روش های مشخص شده توسط GDPR.
برای کمک به شما برای شروع، این مطالعه سیر تکاملی GDPR، تعریفی از دادههای شخصی و دلایل پشت این مقررات را بیان میکند. این الزامات اصلی برای سازمانهایی که دادههای شخصی ساکنان اتحادیه اروپا را کنترل میکنند، انواع سوابقی که باید نگهداری شوند، الزامات اعلانهای نقض دادهها، حقوق قابل حمل دادهها، و – احتمالاً سختترین برای شرکتها – حقوق افراد برای دسترسی را مورد بحث قرار میدهد. ، داده های شخصی جمع آوری شده توسط شرکت شما را تصحیح، محدود یا پاک کنید.
این مقاله میگوید: «پیامدهای GDPR برای سازمانها را میتوان به سادگی خلاصه کرد. “[هر] سازمان آسیب دیده باید فوراً یک بررسی مجدد قابل توجه در مورد استراتژی داده های سازمان خود در رابطه با داده های شخصی شخصی و حساس انجام دهد.”
نظرات بیان شده در این مقاله نظرات نویسنده مهمان است و لزوماً MarTech نیست. نویسندگان کارکنان اینجا فهرست شدهاند.