När GDPR nu är på väg att införas är en stor anledning till oro det antal organisationer som inte känner till förordningen och de effekter den kommer att ha på deras verksamhet.
Detta återspeglas i en nyligen genomförd undersökning där en av tre företagsledare medgav att de aldrig hade hört talas om GDPR. Forrester förutspådde också i sin senaste rapport att upp till 80 % av företagen inte kommer att följa GDPR fullt ut den 25 maj 2018. Med detta i åtanke har vi skapat en blogg med 5 saker som du kanske inte vet om den nya förordningen som du behöver om du startar ett GDPR-projekt.
Att hitta data är ingen lätt uppgift!
Att identifiera vilka personuppgifter du har och var de lagras är av största vikt för att säkerställa efterlevnad av GDPR. 68 % av CIO:erna anser att det kommer att bli ett verkligt problem att identifiera dessa uppgifter på grund av den moderna affärsvärldens komplexa natur, där lagring och behandling av personuppgifter är en daglig del av arbetslivet på de flesta avdelningar.
Samtycke är viktigt
Frågan om samtycke har varit föremål för ständig debatt under en längre tid och har väckt alla möjliga frågor inom många branscher och avdelningar - särskilt inom marknadsföringsområdet. Efter införandet av GDPR i maj kommer uttryckligt samtycke att bli ett obligatoriskt krav. Organisationer kommer att behöva inhämta "specifikt, informerat och otvetydigt samtycke" från en person innan de behandlar dennes personuppgifter.
Överträdelser av efterfrågesystemet utan dröjsmål
När den nya förordningen träder i kraft har företagen bara 72 timmar på sig att meddela tillsynsmyndigheten om en dataintrång och berörda registrerade personer, och de måste göra det utan onödigt dröjsmål.
Detta är en drastisk skillnad jämfört med de obefintliga kraven på anmälan av överträdelser i det nuvarande dataskyddsdirektivet. För att sätta denna utmaning i perspektiv kan det för närvarande ta många organisationer upp till 197 dagar att upptäcka alla väsentliga fakta om ett dataintrång.
Efterfrågan på DPO är större än någonsin
Många organisationer kommer nu att behöva utse ett dataskyddsombud (DPO) för att följa GDPR. Det finns dock ett stort behov av dataskyddsombud eftersom det råder brist på dem. Man förutspår att GDPR kommer att kräva omkring 28 000 av dessa specialister runt om i Europa.
Icke-kompatibla molnapprogram
Om din organisation är beroende av molnbaserade applikationer för att bedriva sin verksamhet måste du undersöka om dessa plattformar uppfyller GDPR, eftersom de kan utgöra en risk för din organisations efterlevnadsstatus. I juli 2016 var 98 % av de molnbaserade apparna inte GDPR-förberedda.
GDPR innebär en stor risk för bristande efterlevnad för många organisationer globalt som aktivt riktar in sig på EU-marknaden. Om du är intresserad av att läsa fler av våra bloggar om GDPR kan du läsa mer här.
Tyckte du att den här bloggen var till hjälp? Vilka är dina största bekymmer med införandet av GDPR?