企業は、有効なデータ侵害に気付いてから72時間以内に、「地域の監督当局」に通知を発行する必要があります。
違反を報告しないと、調査やペナルティが発生する可能性があります。企業がGDPRに準拠していない場合、個人は集団訴訟を起こすこともできます。
この法律は、英国の大小すべての企業に適用されます。中小企業にも例外はありません。
強制的な違反報告要件があり、雇用主は特定の種類の違反をデータ保護機関に報告する必要があります。個人の侵害は、企業のセキュリティシステムが侵害され、「 偶発的または違法な破壊、紛失、改ざん、個人データの不正開示、またはアクセス」につながる場合に発生します。 。
企業は、侵害の重大度のレベルと、それが個人の権利と自由にもたらす可能性のあるリスクを判断する必要があります。リスクがあると考えられる場合は、情報コミッショナーオフィス(ICO)に通知する必要があります。 。リスクがない場合は、報告する必要はありません。
ただし、違反を報告しない企業は、記録を保持し、報告しないという決定の背後にある理由を正当化して、それらの理由を文書化できる必要があります。
違反が報告および特定された場所を規制当局に通知するための適切な手順が整っていることを確認してください。違反が発生した場合に従うべき正しい手順をすべてのスタッフに通知します。
ITチームまたはスタッフに確認して、コンピュータシステムで、従業員が GDPR法に従って個人データを安全に削除および管理できることを確認してください。 。
ICOは、GDPR法に違反した企業に対して、多額の罰金と罰則を科し、コンプライアンス違反を非常に深刻に受け止めます。罰金は、2,000万ユーロ、または事業の売上高の4%のいずれか多い方の金額で発生します。
課せられる罰金のレベルは、企業が犯した違反の種類によって異なります。罰金は、 GDPRの義務を故意に無視するビジネスを罰することを目的としています。 5月の締め切り後。
ただし、企業がGDPRコンプライアンスに向けて準備し、取り組んだことを示す証拠がある場合は、罰金を軽減できます。
GDPR無料ガイド
同意、給与明細のメール送信、および法的義務について知っておくべきこと
企業は、クライアント/従業員に代わって給与情報を保護することが法的に義務付けられています。このガイドでは、GDPRが給与処理に与える影響の詳細を明らかにし、給与明細のメール送信、従業員の同意、法的義務など、最大の懸念事項に焦点を当てます。
ダウンロードガイド
Brightpayは、5月23〜24日にロンドンのExCelのスタンド430でAccountexに出展します。