5月25日のGDPRの日が近づいています。私たちのほとんどは会話を続けていますが、行動を起こす計画はありますか?スタッフは訓練されていますか?データ保護のリードはありますか?
プロセスは難しいように見えますが、これには正当な理由があります。新しい規制は、1995年にEUデータ保護指令から作成された1998年法の更新です。では、なぜ今それを変更するのですか?
20年前の世界は別の場所でした。 Amazonは1995年7月に発売され、同じ年の9月にeBayが発売されました。予測テキストを含むテキストメッセージを初めて送信できるのは1993年でした。また、ほとんどのコンピューターには8MBのRAMが搭載されており、追加の4MBのRAMの価格は400ドルでした。 1995年以来、Facebook(2004年2月)とTwitter(2006年3月)が、個人データを喜んで渡してきた他の多くのプラットフォームの中で立ち上げられました。
それがホストされていた私たちの個人データとの相互作用、および私たちの購買習慣は、巨大な混乱の先端にありました。データがどこにあるのか、誰が使用しているのか、商品として売買されているのかについては考えていませんでした。
私たちの世界を現在と比較すると、以前の法律が時代遅れである理由とGDPRが施行される理由、つまりデータ保護法に取って代わり、強化する理由を簡単に理解できます。
GDPR にはいくつかの要件があります 、ただし、これらは3つの主要な領域にグループ化できます。
規制を理解し、慣行に準拠するようにスタッフをトレーニングします。これは、個人データを扱うすべての人の責任です。別の言い方をすれば、クライアントが電話をかけて個人データの保管場所を尋ねた場合、誰もが知っているでしょうか?
データ保護リードを割り当てて、誰かがGDPRを念頭に置き、変更を加えてマネージャーに変更を実装するようアドバイスし、継続的なトレーニングを提供できるようにします。実務に携わるすべての人は、「データ侵害」が発生した場合の対応方法も理解する必要があります。
既存のプロセスを監査することで、データがプラクティスおよびクライアント内でどのように使用、処理、共有されるかが決まります。
パスワードとドキュメントが安全に保存され(ラップトップやスマートデバイスのものを含む)、クライアントエンゲージメントレターが更新されていることを確認します。
会計慣行では、発信者を正しく識別し、間違ったクライアントと誤って情報を共有することを防ぐプロセスがあることを確認するためのポリシーも検討する必要があります。
期限付きの行動計画を立てることは必須です。これには、データ処理レコードの作成、データ保護ポリシー、セキュリティ監査、および必要に応じて再同意を求めることが含まれる必要があります。
保持している個人データ、それがどこから来たのか、誰と共有しているのか、何をしているのかを文書化する必要があります。監査が完了すると、GDPRへの準拠を確実にするための欠点を解決するのに役立ちます。
ポリシーを定義したら、それらを文書化し、スタッフと共有して、新しい「通常どおりのビジネス」にする必要があります。クライアントにあなたの進歩を知らせておくことをお勧めします。
コンプライアンスを支援するために利用できるリソースはたくさんあります。情報コミッショナーオフィス( ICO )すべての個人データが保存されている場所を文書化するためのテンプレートを含む、優れた一般的なビジネスアドバイスを提供します。会計実務固有の情報については、IRIS GDPR に関する特定のガイドとリソースがたくさんあります。 ハブ。
最後に、GDPRが煩わしいことを心配する多くの慣行(およびビジネス)がありますが、食品衛生基準と比較する価値があります。すべての食品施設は、その規模に関係なく、衛生基準に準拠する必要があります。
衛生状態の良いカフェで食事をする人は誰もいません。クライアントのデータを保護しない慣行についても同じことが言えます。
新しいデータ保護規則が間もなく開始され、いつ行動するかを決定することはできません。今週何をすべきかを決めることが優先事項です。誰にも食中毒を起こさせたくないですよね?