Den allmänna dataskyddsförordningen (GDPR) är en överenskommelse mellan Europeiska kommissionen, rådet och parlamentet som ger datasäkerhet för personlig information och företagsinformation i hela Europeiska unionen. Även om förordningen inte träder i kraft förrän i maj 2018 är det en bra idé för alla företag att förbereda sig för den förestående förändringen för att inte spåra ur några projekt och maximera effektiviteten under hela övergångsprocessen. Den här artikeln handlar om vad projektledare behöver veta om den brittiska regleringen av GDPR.
Dataskyddsombud
Enligt dataskyddsförordningen är det obligatoriskt att anställa ett dataskyddsombud (DPO) för alla företag som sysselsätter mer än 250 personer eller som behandlar information om mer än 5,000 personer under en 12 månaders tidsperiod. Till skillnad från en compliance officer måste en dataskyddsombud skydda alla behandlade uppgifter och kan anställas på heltid eller på kontrakt, beroende på budgetrestriktioner. Varje dataskyddsombud måste ha exemplarisk kunskap för att kunna uppfylla kraven för anställning.
Ökade böter
After the implementation of the GDPR, the penalty for failing to comply will be significantly raised. For serous non-compliance, such as breaches of data protection standards or breaches of international transfer restrictions, companies can be fined up to €20 million or 4% total worldwide turnover, depending on whichever amount is larger. Conversely, less serious offenses, like failing to adequately maintain a data processing register, will incur a fine that will not exceed €10 million or 2% of the total worldwide turnover, depending on whichever amount is larger.
Ett sätt att säkerställa ett korrekt och lätthanterligt dataskydd är att implementera Clarizens onlinesäkerhetsskydd, som säkerställer både efterlevnad och skydd mot eventuella överträdelser. Planview AdaptiveWorks onlinesäkerhetsskydd med serverfarmer i både USA och Europa är ett pålitligt sätt att uppnå och upprätthålla ett effektivt dataskydd.
Accountability
I dataskyddsförordningen föreskrivs att alla databehandlare och registeransvariga måste visa att de följer de fastställda riktlinjerna för dataskydd, inklusive genomförande och korrekt upprätthållande av register över databehandlingar. Syftet med detta krav var att få företagen att införa inkluderande dataskyddsstandarder för att minimera alla risker för brott mot datasäkerheten.
Några potentiella standarder är att optimera konsekvensbedömningar av integritet, särskilt för konton som innehåller högriskhantering, och att införliva dataskydd i deras DNA i stället för att implementera det senare. Ansvarsskyldighet har alltid funnits med i dataskyddslagstiftningen, men i dataskyddsförordningen betonas och förstärks dess betydelse. Detta innebär att de nuvarande företagen bör se till att de följer rutiner för registerhållning och policykrav.
I händelse av en överträdelse måste företagen meddela de behöriga myndigheterna när en betydande dataförlust inträffar. Om möjligt bör företagen rapportera inom 24 timmar, men de kan straffas om de väntar längre än 72 timmar med att lämna in en rapport. Dessutom måste företagen föra register över varje överträdelse som inte anmäls till myndigheterna. Om en överträdelse påverkar eller utgör ett hot mot en enskild persons rättigheter eller frihet måste den personen underrättas.
