Общее положение о защите данных (GPDR) вступило в силу в мае 2018 года и оказало огромное влияние на предприятия практически всех отраслей. Это постановление было введено ЕС, чтобы обеспечить предприятиям ясность в вопросах защиты данных, а частным лицам - больший контроль над своими данными.
Для предприятий на практике это означает, что необходимо внести изменения в способ хранения документов и других данных, содержащих личную информацию. Важно, чтобы ваш бизнес соответствовал требованиям GDPR, поскольку в противном случае на вас может быть наложен крупный штраф.
Чтобы помочь вам избежать такой ситуации, мы рассмотрим, как именно GDPR изменил хранение документов и что вам нужно сделать, чтобы соответствовать требованиям.
Об индивидуальности
Очевидно, что основным и наиболее значительным изменением, которое GDPR стремится привнести, является передача прав на личные данные и частную информацию обратно в руки человека, а не предприятия.
Если компания обрабатывает, хранит и обрабатывает те виды персональных данных, которые позволяют идентифицировать человека, этот человек получает гораздо больше прав на эти данные, чем имел раньше. К таким данным относится все - от банковских реквизитов до IP-адреса.
Одним из основных изменений является то, что теперь человек имеет право знать, какие части его данных хранятся, обрабатываются и используются, а также как эти данные используются. Возможно, вы помните поток назойливых (и, возможно, даже незаконных) писем в вашем почтовом ящике от компаний, желающих обновить свою политику и убедиться, что они по-прежнему имеют право использовать ваши данные.
Новые права
Кроме того, существует ряд других прав, которые предоставляются физическим лицам, а не только право знать свои данные.
Например, если вы знаете, что компания в настоящее время использует ваши данные, вы можете в любое время потребовать изменить или удалить эти данные, и компания должна ответить и предпринять действия для выполнения вашего запроса.
"Вы также можете попросить, чтобы ваши данные не использовались определенным образом - например, чтобы вы перестали получать маркетинговые электронные письма от организации. Поэтому компании должны иметь в своей системе возможность вносить изменения и дополнения в данные, а также удалять их безвозвратно по запросу. Компании, которые не имеют такой возможности, технически нарушают GDPR".
Как это влияет на предприятия
Изменения, внесенные GDPR, означают, что многим предприятиям пришлось внести значительные изменения в свою деятельность и системы, которые они используют на ежедневной основе. Ключевым примером этого является то, что, поскольку частные лица теперь имеют право запрашивать информацию о них, хранящуюся в компании, очень важно, чтобы у предприятия была система, позволяющая быстро получить такую информацию. Согласно GDPR, компании должны иметь возможность удалять или изменять эти данные без "неоправданной задержки".
Также следует отметить, что эти правила означают, что вы должны гораздо лучше понимать, какие данные принадлежат вашей компании, а какие фактически хранятся в другой компании. Например, у вас может быть поставщик программного обеспечения или облачный сервер, который управляется другой компанией.
Если в вашей компании произойдет утечка данных, вы должны иметь возможность сообщить об этом всем, кто пострадал, в течение 72 часов.
Управление физическими документами
Ошибочно думать о влиянии GDPR только с точки зрения цифровых данных, которые вы храните. Хотя особое внимание уделяется данным, хранящимся в компьютерных системах, правила распространяются на все формы данных, включая физическую документацию. Если в вашей компании до сих пор хранится большое количество бумажных копий документов, то вам необходимо очень тщательно продумать свои обязанности.
Многие компании предпочитают простоту полностью цифровой системы, чтобы избежать необходимости решать этот вопрос. Поскольку сейчас есть возможность профессионально отсканировать ваши физические документы либо у вас на предприятии, либо в защищенном помещении весь процесс может быть простым и эффективным.
Об авторе: Майк Джеймс - опытный деловой писатель, специализирующийся на вопросах управления персоналом, технологий и кибербезопасности. В области последней он участвовал во многих ведущих изданиях, как онлайн, так и в печати - таких как StaySafeOnline, GlobalSign, Tech London и др.
.
- Theundercoverrecruiter.com
Поделиться
