برای GDPR آماده اید؟ این کاغذ سفید شما را در جهت درست راهنمایی می کند

فوریه 2017 است. آیا می‌دانید برنامه‌های GDPR شما کجا هستند؟

در ۲۵ مه سال آینده، مقررات عمومی حفاظت از داده‌ها (GDPR) اجرایی می‌شود، اما بسیاری از شرکت‌های دارای کاربران کشورهای اتحادیه اروپا آمادگی لازم برای رعایت الزامات حفاظت از حقوق داده‌های شخصی را ندارند. GDPR برای همه شرکت‌هایی که چنین کاربرانی دارند، اعمال می‌شود، خواه شرکت‌ها از نظر فیزیکی در آن کشورها باشند یا نباشند.

تعداد دقیق مشاغل ناآماده بر اساس نظرسنجی متفاوت است، اما به نظر می رسد بسیار زیاد است.

برای مثال، در اکتبر سال گذشته، یک نظرسنجی توسط Dell نشان داد که بیش از 80 درصد از کسب‌وکارهای جهانی درباره GDPR نمی‌دانند یا اصلاً نمی‌دانند، کمتر از یک سوم احساس می‌کنند که آماده هستند و تقریباً 70 درصد گفته‌اند که برای GDPR آماده نیستند یا نمی‌دانند. نمی دانم آیا آماده شده است یا خیر.

طبق مقاله مفصل اخیر در مورد GDPR – که توسط ارائه‌دهنده امنیت ابری CipherCloud حمایت می‌شود، ۵۸ درصد از سازمان‌های متوسط ​​و بزرگ به اندازه کافی با محدوده یا مجازات‌های GDPR آشنا نیستند و تنها ۱۰ درصد فکر می‌کنند که «کاملاً» آماده است.”

این نمای کلی، “انطباق با GDPR و تأثیر آن بر امنیت و برنامه های حفاظت از داده،” مکان خوبی برای شروع است.

خاطرنشان می‌کند که عواقب عدم رعایت می‌تواند «جریمه‌های مالی قابل‌توجه» باشد – تا 4 درصد از درآمد سالانه جهانی یا جریمه 20 میلیون یورویی، هرکدام که بیشتر باشد – به‌علاوه «آسیب به اعتبار».

مایکل اوسترمن نویسنده مقاله به من گفت: “شاید هیچ اتفاقی برای ناقضان GDPR رخ ندهد”. او گفت، شاید اجرای آن به طور کلی ضعیف باشد، “مانند قوانین ضد هرزنامه.”

یا شاید، او حدس زد، تأثیر آن مانند قانون سختگیرانه نقض داده ها در کالیفرنیا باشد. اگرچه تقریباً همه ایالت‌های دیگر ایالات متحده قوانین نقض داده‌ها را دارند، بسیاری از شرکت‌ها به قوانین کالیفرنیا پایبند هستند، زیرا رعایت دقیق‌ترین استانداردها، رعایت سایر استانداردها را آسان‌تر می‌کند.

اما نکته اصلی این است که شرکت ها نمی دانند چه اتفاقی خواهد افتاد. اتحادیه اروپا می تواند با برخی هشدارها و به دنبال آن دستورات و احتمالا برخی پیگردهای قضایی منتخب آغاز کند. او گفت که در هر حال، هدف مقاله او “افزایش آگاهی از GDPR” است، به خصوص که مربوط به آرشیو داده ها، حفاظت، فهرست نویسی و طبقه بندی است.

مطمئناً کارهای زیادی برای رعایت کردن وجود دارد. این مطالعه به نیاز به یک افسر حفاظت از داده‌ها، سیاست‌ها و آموزش برای مدیریت داده‌های حساس، انجام ارزیابی تأثیر حفاظت از داده‌ها، و توسعه روش‌هایی برای طبقه‌بندی داده‌ها، پیشگیری از تلفات، رمزگذاری، مدیریت صریح رضایت و فناوری‌ها اشاره می‌کند تا به مشتریان اجازه مدیریت داده شود. داده های آنها به روش های مشخص شده توسط GDPR.

برای کمک به شما برای شروع، این مطالعه سیر تکاملی GDPR، تعریفی از داده‌های شخصی و دلایل پشت این مقررات را بیان می‌کند. این الزامات اصلی برای سازمان‌هایی که داده‌های شخصی ساکنان اتحادیه اروپا را کنترل می‌کنند، انواع سوابقی که باید نگهداری شوند، الزامات اعلان‌های نقض داده‌ها، حقوق قابل حمل داده‌ها، و – احتمالاً سخت‌ترین برای شرکت‌ها – حقوق افراد برای دسترسی را مورد بحث قرار می‌دهد. ، داده های شخصی جمع آوری شده توسط شرکت شما را تصحیح، محدود یا پاک کنید.

این مقاله می‌گوید: «پیامدهای GDPR برای سازمان‌ها را می‌توان به سادگی خلاصه کرد. “[هر] سازمان آسیب دیده باید فوراً یک بررسی مجدد قابل توجه در مورد استراتژی داده های سازمان خود در رابطه با داده های شخصی شخصی و حساس انجام دهد.”

نظرات بیان شده در این مقاله نظرات نویسنده مهمان است و لزوماً MarTech نیست. نویسندگان کارکنان اینجا فهرست شده‌اند.

درباره نویسنده

بری لوین فناوری بازاریابی را برای رسانه درب سوم پوشش می دهد. پیش از این، او این فضا را به عنوان نویسنده ارشد برای VentureBeat پوشش می داد، و در مورد این موضوعات و سایر موضوعات فنی برای انتشاراتی مانند CMSWire و NewsFactor نوشته است. او وب سایت/واحد را در ایستگاه PBS Thirteen/WNET تأسیس و رهبری کرد. به عنوان تهیه کننده/نویسنده ارشد آنلاین برای Viacom کار می کرد. یک بازی تعاملی موفق ایجاد کرد، PLAY IT BY EAR: The First CD Game. یک نمایشگاه مستقل فیلم به نام CENTER SCREEN را تأسیس و رهبری کرد که در هاروارد و M.I.T. و بیش از پنج سال به عنوان مشاور M.I.T خدمت کرد. آزمایشگاه رسانه می توانید او را در لینکدین و در توییتر در xBarryLevine پیدا کنید.