الناتج المحلي الإجمالي (GDPR) سيأتي إلى مشروع قريب منك قريبًا وستكون مستعدًا بشكل أفضل. في أبريل 2016 ، سيكون للائحة العامة لحماية البيانات (GDPR) تأثير كبير على الشركات في جميع أنحاء العالم.
على الرغم من أن الناتج المحلي الإجمالي تم إدخاله من قبل الاتحاد الأوروبي منذ عامين ، إلا أنه أصبح قابلاً للتنفيذ في 25 مايو 2018 ، ومعظم الشركات غير مهيأة بشكل محزن.
حتى الشركات التي لا تستند إلى الاتحاد الأوروبي يمكن أن تتأثر. إذا قامت شركتك بمعالجة البيانات الشخصية لمواطني أو مواطني الاتحاد الأوروبي ، فسيتم تطبيق الناتج المحلي الإجمالي عليك ، بغض النظر عن موقعك. نتيجة لذلك ، تتأثر كل الشركات الكبرى ، والشركات ، والإعلام.
$config[code] not foundكل ما نقوم به ، سواء كان ذلك في حياتنا الشخصية أو المهنية ، يدور حول البيانات ، والهدف المعلن للناتج المحلي الإجمالي هو إعطاء المواطنين القدرة على التحكم في بياناتهم ومعلوماتهم الشخصية.
وينص على كيفية معالجة البيانات الشخصية وتخزينها ونقلها وما إلى ذلك. إنها تستند إلى تشريعات موجودة مسبقًا في العديد من بلدان الاتحاد الأوروبي وقد تم تصميمها لتسهيل حماية البيانات عبر أوروبا.
إعداد GDPR
تكمن المشكلة الرئيسية في العديد من الشركات في الناتج المحلي الإجمالي في أنه في الوقت الذي يجب فيه حماية بيانات المستهلكين بشكل معقول ، فإنها لا تحدد ما تعنيه كلمة "معقولة" تحديدًا. يمكن أن تشمل هذه البيانات بيانات الهوية والسجلات الصحية ومعلومات الويب والبيانات البيومترية والعرق والجنس والمعتقدات السياسية.
اعرف شركتك ، اعرف دورك
سيكون على الشركات الأكبر حجماً حجز المزيد من الوقت لتنفيذ الناتج المحلي الإجمالي من الشركات الأصغر حجماً. وعلى وجه الخصوص ، يتعين على الشركات أن تنظر في الدور الذي تؤديه في ظل الناتج المحلي الإجمالي - سواء كانت الشركة وحدة تحكم في البيانات أو معالج بيانات.
وحدة تحكم البيانات هي فرد أو كيان يقرر كيفية استخدام البيانات ولأي غرض ، في حين أن معالج البيانات هو فرد أو كيان مسؤول عن معالجة (التكيّف أو التسجيل أو الاحتفاظ أو الحصول على) البيانات الشخصية.
في البداية ، يستغرق الأمر وقتًا أقل للتحضير للناتج المحلي الإجمالي للشركات التي تعمل كمعالجات حيث تقوم فقط بمعالجة البيانات نيابة عن وحدة التحكم ، وفي النهاية ، يتحكم جهاز التحكم بشكل أساسي في المشكلات المتعلقة بالبيانات الشخصية. ومع ذلك ، يشارك المعالج مسؤولية المتحكم في مدى معالجة البيانات.
على سبيل المثال ، إذا كانت هناك حالة تنطوي على تسرب البيانات أو الاحتيال ، فسيكون المعالج مسؤولًا إذا تمت معالجة هذه البيانات بطريقة لا تلتزم بالناتج المحلي الإجمالي ، ولكن وحدة التحكم ستكون مسؤولة عن القضية نفسها عن طريق تفويض نقل البيانات إلى المعالج غير المتوافقة.
هل أنت مستعد للناتج المحلي الإجمالي؟
تعتمد تكلفة تنفيذ الناتج المحلي الإجمالي على حجم شركتك وتعقيد نظامك الداخلي. على سبيل المثال ، إذا كان لديك بالفعل أعضاء فريق يتمتعون بالخبرة الفنية ، فمن الأرجح أنك لن تحتاج إلى تعيين موظفين جدد.
أحد المتطلبات الرئيسية للناتج المحلي الإجمالي هو تعيين موظف حماية البيانات. لا يجب أن يكون هذا الموظف جديدًا ، بل يمكن أن يكون أي موظف حالي لديه خبرة كافية للتعامل مع البيانات.
سيكلف التنفيذ الشركات الأكبر حجمًا. ووفقًا لأحد الاستطلاعات التي أجرتها شركة برايس ووترهاوس كوبرز ، فإن 68٪ من الشركات التي يقع مقرها في الولايات المتحدة تتوقع إنفاق ما بين مليون و 10 ملايين دولار على الناتج المحلي الإجمالي. تعتمد التكلفة الحقيقية في المقام الأول على نظامك الموجود مسبقًا والتركيز على البيانات.
ضع في اعتبارك أنه لا توجد حاليًا وكالات تصديق مؤهلة للناتج المحلي الإجمالي ، ولكن هناك العديد من الشركات التي تقدم مثل هذه الخدمات. لا تضمن هذه الشهادات بأي حال من الأحوال الامتثال لـ GDPR ويجب عليك الانتظار حتى بعد 25 مايو 2018 ، قبل البحث عن هذه الشهادات.
إذا فشلت في تنفيذ إجمالي الناتج المحلي بشكل كامل ، فستكون هناك عواقب ، ولكن لن تحدث على الفور بعد 25 أيار 2018.
من الممكن تقنيا من دون الامتثال GDPR (على الرغم من أنني أوصي بقوة ضد هذا) ، ومع ذلك ، فإن الناتج المحلي الإجمالي يفوض أيضا أن عملية التفتيش ستقوم بها المفوضية الأوروبية.
إذا كانت شركتك تخضع لتفتيش ووجد أنها لا تتوافق مع الناتج المحلي الإجمالي ، فإن العقوبات يمكن أن تكون شديدة. يمكن فرض ما يصل إلى 20 مليون يورو ، أو 4 في المائة من إيرادات العالم السنوية (أيهما أعلى) ، بسبب عدم الامتثال.
ستكون شركتك أفضل بكثير من تنفيذ الناتج المحلي الإجمالي في أقرب وقت ممكن. لن يؤدي هذا فقط إلى إزالة أي تداعيات قانونية محتملة ، بل سيجعل شركتك أيضًا أكثر جاذبية كعمل تجاري ، حيث إن الامتثال هو رصيد متميز للعملاء الحاليين والمحتملين في أوروبا ، مما يمنحك ميزة واضحة.
الحد الأدنى
لا تتخلف عن الركب. قد يؤدي عدم تنفيذ الناتج المحلي الإجمالي إلى تأثير كارثي على عملك. تأكد من تنفيذ الإجراءات المذكورة أعلاه ، ودراسة التشريعات والتأكد من تغطية كل جانب من جوانب عملك.
إذا كنت تريد قراءة المزيد ، فيمكنك قراءة قائمة الأسئلة الشائعة حول تقنيات io ، ويمكنك أيضًا الاطلاع على القائمة الكاملة لقوانين GDPR هنا.
قد يبدو الأمر غريباً ، لكن تنفيذ الناتج المحلي الإجمالي لا يلزم أن يكون مؤلماً للغاية. حظا سعيدا!
صورة عبر Shutterstock
