Πώς να βεβαιωθείτε ότι είστε έτοιμοι για GDPR.
Το 2018 σηματοδοτεί την προθεσμία για τις οργανώσεις να πληρούν τους νέους κανονισμούς σχετικά με την επεξεργασία προσωπικών στοιχείων (PII) που, σε συνδυασμό με τους αναμενόμενους όγκους στην ανάπτυξη δεδομένων, θα μπορούσαν να έχουν τεράστιες επιπτώσεις για κάθε επιχείρηση που επεξεργάζεται δεδομένα προσωπικού χαρακτήρα.
Για να βοηθήσουν τις επιχειρήσεις να κατανοήσουν τον αντίκτυπο του GDPR στις διαδικασίες διαχείρισης των πληροφοριών τους και όπου εντάσσεται στο ευρύτερο κανονιστικό περιβάλλον, χρειάζονται έξι βασικά βήματα για να εξασφαλιστεί ότι είναι έτοιμoi για GDPR.
Το πρώτο ερώτημα θα πρέπει να είναι τι είναι τα προσωπικά δεδομένα; Τούτο οδηγεί στη συνέχεια να ρωτήσει πώς εφαρμόζεται το GDPR για μένα; Σημαντικό στοιχείο είναι η κατανόηση της βασικής ορολογίας, συμπεριλαμβανομένων των δεδομένων προσωπικού χαρακτήρα και της εδαφικής εμβέλειας, των αιτήσεων πρόσβασης για τα υποκείμενα tvn δεδομένων, της αξιολόγησης αντικτύπου προστασίας δεδομένων (DPIA), του δικαιώματος διαγραφής και της φορητότητας δεδομένων και της συγκατάθεσης.
Το τρίτο βήμα ρωτά πού ζουν τα δεδομένα εντός της οργάνωσής μου; Αυτά θα μπορούσαν να είναι δεδομένα για εταιρικά συστήματα, προσωπικές συσκευές των εργαζομένων, αρχεία εκτός γραφείου και αρχειοθήκες καθώς και πληροφορίες αποθηκευμένες από προμηθευτές, υπεργολάβους και επιχειρηματικούς εταίρους.
Οι επιχειρήσεις θα πρέπει να αναπτύξουν ένα χάρτη δεδομένων για να καταγράψουν τις πληροφορίες που υπάρχουν, ώστε να μπορούν να αξιολογούνται και να παρακολουθούνται συνεχώς οι κίνδυνοι.
Παράλληλα, διεξάγετε μια ανασκόπηση και επικαιροποίηση των υφιστάμενων πολιτικών, για να μάθετε τι μπορεί να γίνει με τις πληροφορίες και πόσο καιρό θα πρέπει να τηρούνται. Αυτό βοηθά στη διασφάλιση ότι τα προσωπικά δεδομένα και όλα τα άλλα αρχεία διατηρούνται και καταστρέφονται μόνο όταν απαιτείται για νομικές, κανονιστικές ή συμβατικές υποχρεώσεις με υπερασπιστικό τρόπο.
Τέλος, είναι ζωτικής σημασίας να διατηρηθεί η ευαισθητοποίηση και η ανταπόκριση. Προκειμένου να αντιμετωπιστούν οι μεταβαλλόμενοι κανονισμοί, οι πολιτικές διατήρησης πρέπει να παραμείνουν δυναμικές και να εξελιχθούν με τον καλύτερο δυνατό τρόπο.
Ενώ ο νέος κανονισμός της ΕΕ για την προστασία των γενικών δεδομένων (GDPR) επικεντρώνεται στην προστασία του συνταγματικού δικαιώματος στην ιδιωτική ζωή των ευρωπαίων πολιτών και δεν προβλέπει συγκεκριμένες απαιτήσεις διατήρησης, η μη τήρηση μπορεί να έχει σημαντικές οικονομικές συνέπειες και συνέπειες στη φήμη, καθιστώντας σημαντική για να αποκτήσετε δικαίωμα διατήρησης αρχείων.
Είναι επιτακτική ανάγκη οι επιχειρήσεις να προβούν σε αυτά τα βήματα τώρα για να εξασφαλίσουν ότι μπορούν εύκολα να εντοπίσουν πού κατοικεί η PII μέσα στην οργάνωσή τους και να κατανοήσουν τις υποχρεώσεις τους έναντι της διαχείρισης της.