GDPR은 가까운 곳에서 프로젝트에 곧 올 것이므로 최선을 다해 준비하십시오. 2016 년 4 월에 도입 된 GDPR (General Data Protection Regulation)은 전 세계 기업에 큰 영향을 미칩니다.
2 년 전 GDPR이 EU에 의해 도입되었지만 2018 년 5 월 25 일에 집행 될 수있게되었고 대부분의 사업은 준비가되지 않았습니다.
EU에 기반하지 않는 회사조차도 영향을받을 수 있습니다. 귀하의 회사가 EU 시민 또는 거주자의 개인 데이터를 처리하는 경우 귀하의 지역에 상관없이 GDPR이 귀하에게 적용됩니다. 결과적으로 거의 모든 주요 회사, 비즈니스 및 미디어 그룹이 영향을받습니다.
$config[code] not found개인 생활이나 직업 생활에 상관없이 우리가하는 모든 일은 데이터를 중심으로 이루어지며 GDPR의 목표는 시민들이 자신의 데이터와 개인 정보를 다시 통제 할 수 있도록하는 것입니다.
개인 정보의 처리, 저장, 양도 등을 규정합니다. 이는 여러 EU 회원국의 기존 법률을 기반으로하며 유럽 전역의 데이터 보호를 간소화하기 위해 고안되었습니다.
GDPR 준비
많은 기업들이 GDPR에 대해 갖는 주요 이슈는 소비자의 데이터가 합리적으로 보호되어야한다는 것을 요구하는 반면 '합리적인'이라는 용어가 구체적으로 의미하는 바를 정의하지 않는다는 것입니다. 이 데이터에는 ID 데이터, 건강 기록, 웹 정보, 생체 인식 데이터, 인종 및 성별 및 정치적 신념이 포함될 수 있습니다.
회사를 아는 것과 역할을 아는 것
대기업은 소규모 기업보다 GDPR을 구현하는 데 더 많은 시간을 확보해야합니다. 특히, 회사는 GDPR 하에서 그들이 데이터 컨트롤러 또는 데이터 프로세서 중 어떤 역할을 수행하는지 고려할 필요가 있습니다.
데이터 컨트롤러는 데이터가 사용되는 방법과 목적을 결정하는 개인 또는 개체이며 데이터 프로세서는 개인 데이터 처리 (조정, 기록, 보유 또는 획득)를 담당하는 개인 또는 개체입니다.
초기에는 컨트롤러 대신 데이터를 처리하기 때문에 프로세서 역할을하는 회사의 경우 GDPR 대비 준비 시간이 적어 결국 컨트롤러는 주로 개인 데이터 관련 문제에 책임이 있습니다. 그러나 프로세서는 데이터 처리 방법에 대한 컨트롤러의 책임을 공유합니다.
예를 들어, 데이터 유출 또는 사기가있는 경우,이 데이터가 GDPR을 준수하지 않는 방식으로 처리 되었더라도 컨트롤러가 책임을집니다. 그러나 컨트롤러는 해당 데이터의 전송을 위임하여 사례 자체에 대해 책임을집니다. 데이터를 비 호환 프로세서에 전송합니다.
GDPR 준비가 되셨습니까?
GDPR 구현 비용은 귀사의 규모와 내부 시스템의 복잡성에 따라 다릅니다. 예를 들어 기술 전문 지식을 갖춘 팀 구성원이 이미있는 경우 새 직원을 고용 할 필요가 없을 것입니다.
GDPR의 주요 요구 사항은 데이터 보호 담당 임원입니다. 이 임원은 신규 일 필요는 없지만 데이터를 처리 할 수있는 전문 지식을 갖춘 기존 직원 일 수 있습니다.
구현은 대기업에게 더 많은 비용이 듭니다. 한 PwC 조사에 따르면 미국에 기반을 둔 기업의 68 %는 GDPR에 1 백만 달러에서 1 천만 달러를 지출 할 것으로 예상합니다. 실제 비용은 주로 기존 시스템에 달려 있으며 데이터에 중점을 둡니다.
현재 GDPR에 대한 자격있는 인증 기관은 없지만 그러한 서비스를 제공하는 수많은 회사가 있다는 것을 명심하십시오. 이 인증서는 어떤 방식으로도 GDP 준수를 보장하지 않으므로 2018 년 5 월 25 일 이후까지 기다려야합니다.
GDPR을 완전히 이행하지 못하면 결과가 있지만 2018 년 5 월 25 일 이후에는 즉시 발생하지 않습니다.
기술적으로 GDPR을 준수하지 않고도 (비록 강력히 권장하지만), GDPR은 유럽 집행위원회 (European Commission)에서 검사 절차를 수행하도록 명령하고 있습니다.
귀하의 회사가 검사 대상이며 GDPR을 준수하지 않는 것으로 밝혀지면 벌금이 엄중 할 수 있습니다. 최대 2 천만 유로, 또는 연간 세계 매출의 4 퍼센트 (둘 중 높은 금액)는 부적합으로 부과 될 수 있습니다.
귀사는 가능한 한 빨리 GDPR을 시행하는 것이 훨씬 낫습니다. 이로 인해 법적인 문제가 제거 될뿐만 아니라 컴플라이언스가 유럽의 기존 고객 및 잠재 고객에게 탁월한 자산이므로 귀사는 비즈니스로서 더욱 매력적입니다.
결론
뒤에 남지 마라. GDPR을 이행하지 않으면 비즈니스에 치명적인 영향을 줄 수 있습니다. 위에 나열된 조치를 이행하고 법규를 연구하고 비즈니스의 모든 측면을 다룰 수 있도록하십시오.
더 많은 것을 읽고 싶다면, io 기술의 FAQ리스트를 읽고 GDPR 규정의 전체 목록을 확인하십시오.
압도적 인 것처럼 보일 수도 있지만, GDPR을 시행하는 것은 너무 고통스럽지 않아도됩니다. 행운을 빕니다!
Shutterstock을 통한 사진