FÖRSTÅELSE AV GDPR FÖR HELA ORGANISATIONEN OCH DESS KONSEKVENSER?

GDPR-kompatibel är det viktigt att alla avdelningar förstår vad GDPR är och hur det påverkar hur de fungerar. GDPRs krusningseffekt träffar alla aspekter av företagets affärsmål och avdelningar, och det är upp till organisationens ledare att formulera och betona denna inverkan.

För marknadsförare – huruvida B2B eller B2C-blir GDPR-kompatibelt innebär att göra en fullständig revision av den nuvarande användningen av personuppgifter. GDPR är en stor del av marknadsaktiviteter och GDPR träder i kraft, det kommer inte vara lätt att komma åt. Inte överraskande kommer de att överensstämma med att granska säkerhetsåtgärder och identifiera var de kan vara hål i överensstämmelse. Med den granskningsstyrka som ges till GDPR SA, måste lagkontrolleras, dubbelkontrollerats och trippelkontrolleras att processer relaterade till att erhålla, använda, analysera och lagra data ligger inom föreskrifternas standarder. Medan denna förberedelse kan tyckas skrämmande och överväldigande inom detta, måste det följas för att uppfylla fristen.

Tänk på att omfattningen av GDPR-överensstämmelse sträcker sig långt bortom juridiska, marknadsförings- och IT-väggarna. Om de inte är medvetna om vad de behöver göra, borde de proaktivt nå ut till sina verkställande direktörer.

HAR ORGANISATIONEN BEHÖRAT ELLER GODKÄNTS EN DATABESKYTTELSESBYRÅN?

GDPR uppmanar företag som bearbetar eller lagrar stora mängder av offentliga uppgifter, regelbundet övervakar de registrerade, eller är offentliga myndigheter till ett dataskyddspersonal (DPO). För de av oss som inte har fallit in i dessa läger, kan tillägg eller outsourcing av en DPO fortfarande visa sig vara mycket fördelaktigt för att organisationen ska bli (och förbli) kompatibel.

För många organisationer är DPO sannolikt ansvarig för CSO eller chef för säkerhetsroller. Om inte, bör organisationerna åta sig sitt primära mål och veta att detta kommer att uppnås genom att tidsfristerna följs. DPO ansvarar för uppgiften att skapa och kontrollera åtkomst, minska risker, svara på förfrågningar och anmälningsbrott. Denna person borde också ha en stark förståelse för hur man påverkas, så att de kan anpassa sina processer för att fungera mest effektivt och effektivt.

Med tanke på detta bör organisationerna överväga följande kvalifikationer när man utser eller anställer en DPO:

En förståelse för hur man bygger, implementerar och hanterar dataskyddsprogram. Expertis i nationell och europeisk lagstiftning om dataskydd, inklusive djup kunskap om GDPR. Historia av hög professionell etik och integritet.

Med hjälp av insikten från säkerhetskontrollerna, möten med revisorer och konversationer med varje avdelning bör cheferna kunna identifiera vilka processer som behöver mer arbete. Ideellt sett kommer DPO (eller den som hanterar GDPR-efterlevnadsprocessen) att kunna fortsätta arbeta med dessa frågor. Är en avdelning som samlar in data som inte begär tillstånd från källan? Är uppgifterna korrekt definierade, oavsett om det är personligt, anonymt, pseudoanonymt etc.? Förstår du och vet att du ska flagga?

Den sista frågan i synnerhet är en som kan leda till kostsamma misstag och sätta organisation i GDPR-processen. Några hål i säkerhet måste fyllas snabbt – speciellt eftersom under 2016, var ca 60% av alla cyberattacker oavsiktliga eller otillbörliga (enligt IBMs 2016 Cyber Security Intelligence Index).

Hur kan dessa korta lösningar lösas (och hur snabbt)?

Med tanke på att tiden är kärnan är en effektiv och effektiv lösning på dessa hål väsentlig. Chefer måste arbeta med DPO, avdelningschefer och revisorer för att komma fram till en plan för attack som håller organisationen på rätt spår för tidsfristen i maj 2018. Om det behövs bör organisationer överväga att hålla företagsövergripande möten för att utbilda anställda om bästa praxis för att mildra och förebygga säkerhetsrisker (inklusive hur man identifierar en phishing-bluff från ett riktigt e-postmeddelande). De bör också komma med en standard för att kategorisera data och se till att varje enskild person följer den uppsättningen regler. Beroende på vad du behöver lösas (och hur många finns det), bör organisationer överväga att fylla luckorna.

HUR ÄR ORGANISATIONENS PARTNERSKRAV?

Företag som är GDPR-kompatibla måste också vara medveten om hur det fungerar i vilken organisation de arbetar med, inklusive partner och leverantörer. Om en av dessa enheter inte överensstämmer och tillhandahåller en organisation med personligt identifierbara data som har erhållits utan samtycke, skulle båda företagen bli föremål för straff från SA. GDPR har strikta regler för delning av dataspecifika gränsöverskridanden – och har gett den ursprungliga källan, vilket gör det allt viktigare för alla intressenter att vara 100% kompatibla. Med risk för böter för ett företag med en enhet som inte är GDPR-kompatibel bör organisationerna begära att partner och leverantörer lämnar bevis på hur de får, lagrar, använder och skyddar personliga kunddata.

NÄSTA STEG

För organisationer som redan har börjat förbereda sig för GDPR pågår, är de sanningsenligt redan bakom. Chefer bör leda avgiften för överensstämmelseförfaranden, som artikulerar till alla i organisationen – från toppen ner – vad GDPR är, hur det kommer att påverka sitt arbete och vad de behöver göra för att säkerställa att de är redo för sin rollout . Då är det upp till DPO och avdelningschefer att övervaka att överensstämmelsen är både internt och med externa partners.

De fem frågorna ovan borde fungera som riktlinjer för organisationer som vill hålla 4% av sin globala inkomst år 2018.

gdpr,förstaelse,organisation,losningar

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *