Med implementeringen af GDPR lige rundt om hjørnet er der stor grund til bekymring over antallet af organisationer, der ikke kender til forordningen og de virkninger, den vil have på deres virksomhed.
Dette afspejles i en nylig undersøgelse, hvor 1 ud af 3 virksomhedsledere indrømmede, at de aldrig havde hørt om GDPR. Forrester har også i deres seneste rapport forudsagt, at op til 80 % af virksomhederne den 25. maj 2018 ikke vil overholde GDPR fuldt ud. Med dette in mente har vi udformet en blog med 5 ting, som du måske ikke ved om den nye forordning, som du skal vide, hvis du starter et GDPR-projekt.
At lokalisere data = ikke nogen let opgave!
Identifikation af de personoplysninger, du har, og hvor de er gemt, er afgørende for at sikre overholdelse af GDPR. 68 % af CIO'erne mener, at det vil være et reelt problem at finde frem til disse data på grund af den moderne virksomheds komplekse natur, hvor lagring og behandling af personoplysninger er en daglig del af arbejdslivet i de fleste afdelinger.
Samtykke er afgørende
Spørgsmålet om samtykke har været genstand for konstant debat i et stykke tid nu og har rejst alle mulige spørgsmål for mange brancher og afdelinger - især inden for marketing. Efter indførelsen af GDPR i maj bliver udtrykkeligt samtykke et obligatorisk krav. Organisationer vil skulle indhente "specifikt, informeret og utvetydigt samtykke" fra en person, før de behandler dennes personoplysninger.
Overtrædelser Efterspørgselsreaktion uden forsinkelse
Når den nye forordning træder i kraft, vil virksomhederne kun have 72 timer til at underrette deres tilsynsmyndighed om et databrud samt de berørte registrerede personer, og de skal gøre det uden unødig forsinkelse.
Dette er en drastisk forskel i forhold til de ikke-eksisterende krav om anmeldelse af brud på det nuværende databeskyttelsesdirektiv. For at sætte denne udfordring i perspektiv kan det i øjeblikket tage mange organisationer op til 197 dage at finde frem til alle de væsentlige kendsgerninger i forbindelse med et brud på datasikkerheden.
Efterspørgslen efter DPO er større end nogensinde
Mange organisationer skal nu udnævne en databeskyttelsesansvarlig (DPO) for at overholde GDPR. Der er imidlertid et reelt råb om DPO'er, da der er mangel på dem. Det forudses, at GDPR vil kræve omkring 28 000 af disse specialister i Europa.
Cloud-apps, der ikke overholder kravene
Hvis din organisation er afhængig af cloud-baserede applikationer til at drive forretning, skal du undersøge, om disse platforme overholder GDPR, da de kan udgøre en risiko for din organisations status for overholdelse af GDPR. I juli 2016 var 98 % af de cloudbaserede apps ikke GDPR-parate.
GDPR udgør en stor risiko for manglende overholdelse af GDPR for mange organisationer globalt, der aktivt er rettet mod det europæiske marked. Hvis du er interesseret i at læse flere af vores blogs om GDPR-emner, kan du finde mere information her.
Fandt du denne blog nyttig? Hvad er dine vigtigste årsager til bekymring i forbindelse med indførelsen af GDPR?
