5 stvari, ki jih morate vedeti o uredbi GDPR, preden je prepozno

Kaj je GDPR?

Splošna uredba EU o varstvu podatkov (GDPR) je bila zasnovana z namenom ustvarjanja povezanih zakonov o zasebnosti podatkov v Evropi, ki bi zaščitili vse državljane EU. Ta uredba je zamenjala Direktivo o varstvu podatkov 95/46/ES in vključuje več sprememb, na primer:

  • Večja pristojnost. Splošna uredba o varstvu podatkov velja za vsa podjetja, ki obdelujejo osebne podatke katere koli osebe, ki živi v Evropski Uniji, ne glede na lokacijo podjetja.
  • Kazni. Organizacije, vključno z upravljavci in obdelovalci, ki ne delujejo v skladu z uredbo GDPR, lahko prejmejo kazen v višini do 4 % letnega svetovnega prometa ali 20 milijonov € (kar je višje).
  • Soglasje. Soglasje je treba zahtevati na jasen, lahko dostopen način – in se mora razlikovati od drugih zadev. Soglasje je prav tako treba enako enostavno preklicati kot dati.
  • Obveščanje o kršitvah: Obveščanje o kršitvah je obvezno in ga mora izdati organizacija v 72 urah po prvem odkritju kršitve.
  • Zasebnost. Uredba GDPR zahteva, da je zaščita podatkov vključena vse od začetka načrtovanja sistemov in ne le kot dodatek.

Če si želite ogledati celoten seznam najpomembnejših razlik med Splošno uredbo o varstvu podatkov in Direktivi o varstvu podatkov 95/46/ES, obiščite spletno mesto http://www.eugdpr.org/key-changes.html.

Za koga velja uredba?

Uredba GDPR velja za organizacije znotraj Evropske Unije in podjetja zunaj EU. Uredba GDPR velja torej za katero koli organizacijo, ki ponuja blago ali storitve posameznikom v EU, na katere se nanašajo osebni podatki, ali spremlja njihov način uporabe. Predpisi veljajo za upravljavce in obdelovalce, kar pomeni, da »storitve v oblaku« niso izvzete iz uveljavljanja uredbe GDPR.

Kako lahko pomagajo storitve shrambe v oblaku

Ker morajo blagovne znamke, ki ponujajo storitve na milijone ljudem po celem svetu, spoštovati zakone držav, v katerih poslujejo, je smiselno, da organizacije, ki prav tako poslujejo v teh državah, medsebojno sodelujejo. Ne glede na to, ali ste mednarodna korporacija ali majhno spletno podjetje, ki posluje s strankami v EU, in izberete storitve v oblaku, ki jih zagotavlja globalni partner v skladu z uredbo GDPR, hkrati tudi vi poslujete v skladu z uredbo GDPR, ne da bi mignili s prstom.

Microsoft's Office 365 na primer vključuje merila, skladna s smernicami pravilnika o zaščiti podatkov uredbe GDPR ter pooblastilom za zaščito pred varnostnimi grožnjami. Ker pa je Office 365 storitev v oblaku, vam zagotavlja pasivne posodobitve in tako organizaciji daje možnost, da se osredotoči na »širši pomen« uredbe GDPR.

Naslednji koraki

Ker uredba GDPR še ni bila sprejeta, je težko vedeti, katere organizacije (v oblaku ali drugače) bodo ob uvedbi uredbe delovale v skladu z njenimi predpisi. Če želite poiskati orodja, ki jih vaša organizacija potrebuje za zagotavljanje lastne skladnosti s predpisi, morate poiskati podjetja, ki so zavezana upoštevanju skladnosti s predpisi.

Številne organizacije so javno obljubile, da bodo dosegle skladnost s predpisi do sprejetja uredbe GDPR. Prve korake lahko naredite že tako, da poiščete v spletu, pokličete in/ali pošljete e-poštno sporočilo predstavnikom organizacij, s katerimi poslujete ali nameravate poslovati. Nato se obrnite na strokovnjaka za tehnologijo, da temeljito preveri prakse vaših partnerjev, na podlagi česar boste lahko določili, ali želite z njimi sodelovati v času sprejetja uredbe GDPR. Če ne poznate strokovnjaka za tehnologijo, ki bi vam lahko pomagal, se lahko obrnete na svetovalno podjetje za tehnologijo, ki bo namesto vas preverila vaše partnerje. Nenazadnje, stroški neskladnosti s predpisi bodo visoki, zato je nujno, da se zaščitite – ne le za osnovno poslovanje in bazo strank, ampak tudi za prihodnost vašega podjetja.

O avtorju

Skupina Growth Center se osredotoča na pomoč pri zagonu, upravljanju in vodenju vašega podjetja.

Začnite uporabljati Microsoft 365

To je Office, ki ga poznate, skupaj z orodji, ki omogočajo boljše sodelovanje, tako da lahko naredite več – kadar koli in kjer koli.

Kupite zdaj
Sorodna vsebina
Business Tech

Ali lahko z umetno inteligenco spodbudite ustvarjalnost?

Preberite več
Business Tech

Ugotovite, kako pametno je pravzaprav vaše poslovno obveščanje

Preberite več

Središče za rast ne vključuje strokovnih člankov o davkih in finančnem svetovanju. Za dodatne informacije se obrnite na davčnega ali finančnega svetovalca.