GDPR:n täytäntöönpano on aivan nurkan takana, ja suuri huolenaihe on se, että monet organisaatiot eivät tiedä asetuksesta ja sen vaikutuksista liiketoimintaansa.
Tämä käy ilmi äskettäisestä tutkimuksesta, jossa yksi kolmesta yritysjohtajasta myönsi, ettei ollut koskaan kuullut GDPR:stä. Forrester on myös ennustanut viimeisimmässä raportissaan, että 25. toukokuuta 2018 jopa 80 prosenttia yrityksistä ei noudata GDPR:ää täysin. Tämän vuoksi olemme laatineet blogin, jossa on 5 asiaa, joita et ehkä tiedä uudesta asetuksesta ja joita sinun on tiedettävä, jos käynnistät GDPR-hankkeen.
Tietojen paikantaminen = ei mikään helppo tehtävä!
GDPR:n noudattamisen varmistaminen edellyttää, että tunnistat hallussasi olevat henkilötiedot ja niiden säilytyspaikan. 68 prosenttia tietohallintojohtajista uskoo, että näiden tietojen paikantaminen tulee olemaan todellinen ongelma, koska nykyaikainen liiketoiminta on monimutkaista ja henkilötietojen tallentaminen ja käsittely on useimmilla osastoilla päivittäinen osa työelämää.
Suostumus on elintärkeä
Suostumuksesta on keskusteltu jatkuvasti jo jonkin aikaa, ja se on herättänyt monenlaisia kysymyksiä monilla toimialoilla ja osastoilla - erityisesti markkinoinnin alalla. Toukokuussa käyttöön otettavan GDPR-asetuksen myötä nimenomaisesta suostumuksesta tulee pakollinen vaatimus. Organisaatioiden on pyydettävä henkilöltä "erityinen, tietoinen ja yksiselitteinen suostumus" ennen henkilötietojen käsittelyä.
Rikkoo kysyntäjoustoa ilman viivettä
Kun uusi asetus tulee voimaan, yrityksillä on vain 72 tuntia aikaa ilmoittaa valvontaviranomaiselle tietoturvaloukkauksesta sekä asianomaisille rekisteröidyille, ja niiden on tehtävä se ilman aiheetonta viivytystä.
Tämä on huomattava ero verrattuna nykyisen tietosuojadirektiivin vaatimuksiin, joiden mukaan tietoturvaloukkauksista ei tarvitse ilmoittaa. Haasteen suhteuttamiseksi voidaan todeta, että nykyisin monilta organisaatioilta voi kestää jopa 197 päivää saada selville kaikki tietoturvaloukkaukseen liittyvät olennaiset seikat.
DPO:n kysyntä on suurempi kuin koskaan
Monien organisaatioiden on nyt nimitettävä tietosuojavastaava noudattaakseen GDPR-asetusta. Tietosuojavastaavia kaivataan kuitenkin kiivaasti, sillä heistä on pulaa. On ennustettu, että GDPR:n myötä näitä asiantuntijoita tarvitaan noin 28 000 eri puolilla Eurooppaa.
Vaatimustenvastaiset pilvisovellukset
Jos organisaatiosi on riippuvainen pilvipohjaisista sovelluksista liiketoiminnassaan, sinun on tutkittava, ovatko nämä alustat GDPR:n mukaisia, sillä ne voivat muodostaa riskin organisaatiosi vaatimustenmukaisuudelle. Heinäkuussa 2016 98 prosenttia pilvipohjaisista sovelluksista ei ollut GDPR-valmiita.
Yleinen tietosuoja-asetus aiheuttaa suuren riskin siitä, että monet EU:n markkinoille aktiivisesti suuntautuvat organisaatiot eivät noudata asetusta. Jos olet kiinnostunut lukemaan lisää GDPR-aiheisia blogikirjoituksiamme, voit lukea lisää täältä.
Oliko tästä blogista apua? Mitkä ovat tärkeimmät huolenaiheesi GDPR:n käyttöönoton suhteen?