일, 휴식 또는 놀이가 컴퓨터와 정보와 관련된 모든 사람과 관련된 편지입니다. 사실, 요즘 특히 회계 분야에서 우리 대부분이 그렇습니다(MTD에 대해 말하는 것이 아닙니다!). 그들은 G.D.P.R입니다. 그리고 2018년 5월 25일부터 시행되는 일반 데이터 보호 규정입니다.
이 지역은 들리는 것처럼 건조하고 지루합니다. 논란과 혼란이 만연하다. 그래서 여기 GDPR의 미로를 통해 Accounting Insight News의 말도 안 되는 과대 광고가 없는 가이드 중 1부가 있습니다. (하지만 먼저 경고의 말씀을 ... . 그것은 가이드이지, 합법적인 복음이 아닙니다!)
디지털 정보의 양은 지난 20년 동안 빠르고 엄청나게 증가했습니다. 기업과 공공 조직이 이 정보를 처리, 처리 및 일반적으로 관리하는 방법을 규정하는 기존 규칙은 보다 기술이 풍부한 새로운 환경에서 작업에 적합하지 않았습니다.
따라서 다른 도로 사용자에게 경고하기 위해 빨간 깃발을 흔들며 자동차 앞에서 걸어가곤 하는 사람처럼 무언가를 제공해야 했습니다. 간단히 말해서, 1995년 데이터 보호 지침(빨간 깃발을 든 남자)은 데이터 보호를 위한 유럽의 새로운 프레임워크인 GDPR로 대체되고 있습니다. 우리는 데이터 브레이크와 신호등의 시대를 맞이하고 있습니다!
아, 그리고 우리가 브렉시트를 시작하기 전에 영국은 데이터 보호 법안을 도입하고 있습니다. 이 법안은 EU 문제와 상관없이 기본적으로 GDPR에 포함됩니다.
이 규정은 Cheshire에 기반을 두고 2016년에 5년 임기로 임명된 Elizabeth Denham이 이끄는 Information Commissioner's Office에 의해 영국에서 시행될 것입니다. 그녀의 임무는 "영국 대중의 신뢰와 신뢰를 높이는 것입니다. 개인 데이터는 어떻게 됩니까?
GDPR 법적 패키지에는 다음이 포함됩니다.
ICO에 따르면 현재 데이터 보호법의 적용을 받는 경우 GDPR도 적용됩니다.
귀하가 법률의 영향을 받는 방식은 귀하가 정보 처리자인지 또는 정보 관리자인지에 따라 다릅니다. "컨트롤러"는 예를 들어 마케팅 캠페인이나 판매 홍보와 같이 데이터가 사용되는 방식을 결정합니다. '프로세서'라는 용어는 그 밖의 모든 것을 포함합니다. 즉, 파일이나 클라우드에 있는 데이터를 획득, 조정 및 보유하지만 결정을 내리지는 않습니다.
다음은 개인 및 민감한 데이터입니다. 개인은 이름이나 IP 주소와 같이 개인을 식별하는 데 사용할 수 있는 모든 정보를 의미합니다. 민감한 것은 성적 취향, 정치적 견해, 병력 등을 드러내는 데이터를 의미합니다.
예상대로 대부분의 빅 데이터 기반 기업은 GDPR에 발빠르게 대처하고 있습니다. 예를 들어 그들은 이미 데이터 보호 담당자를 고용해야 하는 요구 사항을 준수했을 것입니다.
그러나 많은 개인 및 민감한 데이터를 제어하고 처리하는 소규모 회사(그 중에는 회계사)가 있습니다. 그리고 그들은 똑똑해야 합니다. 간단히 말해서, 예를 들어 클라이언트에 대한 데이터가 무엇인지 알아야 합니다. 그들은 그것을 있는 그대로 사용할 수 있는 허가를 받았는지 확인해야 합니다. 그리고 보안을 유지해야 합니다.
데이터 침해(파기, 손실, 무단 공개)는 해킹 후 3일 이내에 ICO에 보고해야 합니다. 침해는 사람들의 권리나 자유에 영향을 미칠 가능성이 있어야 합니다. 따라서 보고 조건에는 재정적 손실 및 기밀 유지와 같은 영역이 포함됩니다.
직원이 250명 이상인 그룹은 사람들의 개인 정보와 민감한 정보가 수집 및 처리되는 이유를 설명해야 합니다.
그리고 특정 상황에서 기업은 개인의 정보를 사용하기 위해 동의를 받아야 합니다. 이 프로세스는 명확하게 설명되어야 하며 무언가를 하도록 요청받는 사람의 "긍정적인 동의"가 있어야 합니다.
GDPR은 사람들이 자신에 대한 정보를 얻을 수 있는 더 많은 권한을 부여합니다. 그리고 그들은 지금처럼 특권에 대한 비용을 지불할 필요가 없습니다. 기업은 또한 한 달 이내에 세부 정보를 제공해야 합니다. 대부분의 경우 사람들은 자신의 데이터를 기반으로 한 결정에 대해 설명할 권리가 있습니다. 또한 수집 목적에 더 이상 필요하지 않은 개인 정보의 삭제를 요구할 수 있습니다.
한마디로. 벌금. GDPR에 따라 누군가의 데이터를 처리하지 않고 쇼핑을 하거나 발각되면 벌금이 부과될 수 있습니다. 무겁게. 보고되지 않은 데이터 보안 침해도 마찬가지입니다.
ICO는 소규모 범죄에 대해 최대 1000만 유로 또는 회사 글로벌 매출의 2%(둘 중 더 큰 금액)의 재정적 벌금을 부과할 수 있습니다. 이 수치는 더 심각한 문제의 경우 최대 2천만 유로 또는 4%까지 증가합니다. 그 수치는 £500,000였습니다.
GDPR은 많은 공포심을 불러일으켰고 파멸의 이득을 취하는 사람들은 많이 사라졌습니다. Denham은 일부 비평가에게 다음과 같이 답변했습니다.
과태료: “이 법은 벌금에 관한 것이 아닙니다. 소비자와 시민을 먼저 생각하는 것입니다. 우리는 그것을 놓칠 수 없습니다. 큰 벌금에 초점을 맞추는 것은 큰 헤드라인을 장식하지만 GDPR이 심각한 재정적 처벌에 관한 것이라고 생각하면 요점을 놓치게 됩니다. 법을 준수하는 방법에 대해 조직을 안내, 조언 및 교육하려는 ICO의 약속은 GDPR에 따라 변경되지 않습니다. 우리는 항상 채찍보다 당근을 선호했습니다.”
동의 시: “GDPR에 따라 처리가 합법적이려면 시작하기 전에 합법적인 근거를 식별해야 합니다. 시의회 세금 정보를 처리하는 지방 당국, 사기 방지 목적으로 데이터를 공유하는 은행, 청구 정보를 처리하는 보험 회사. 이러한 각 예는 동의하지 않은 개인 정보를 처리하기 위해 서로 다른 법적 근거를 사용합니다. 새 법은 동의보다 더 적절할 수 있는 데이터를 처리하는 5가지 다른 방법을 제공합니다."
일반 GDPR: “GDPR은 조직을 위한 진화적인 과정입니다. 5월 25일은 법안이 발효되지만 어떤 사업도 중단되지 않는 날짜입니다. 2018년 5월 이후 몇 주, 몇 개월, 몇 년 동안 새로운 개인 정보 보호 및 보안 위험을 계속 식별하고 해결할 것으로 예상됩니다. 하지만 '유예' 기간은 없을 것입니다. 이 날짜부터.”
또 다른 사실은 확실합니다. 이 주제로 돌아가겠습니다.