GDPR에 대해 들어본 적이 있다면 아마도 과장된 광고에 질렸을 것입니다. 들어본 적이 없다면 따라잡기 게임을 할 위험이 있습니다.

GDPR은 실제로 2018년 5월 25일부터 발효되는 일반 데이터 보호 규정을 의미하며 개인 데이터를 처리하는 우리 모두에게 적용됩니다.

실제 업무를 하고 있다면 고객, 직원, 웹사이트 방문자, 잠재 고객 또는 영향력 있는 사람을 위한 개인 데이터를 처리하고 있는 것이 거의 확실합니다.

절차 및 절차

관행의 규모와 성격은 GDPR 준수를 입증하기 위해 마련해야 하는 프로세스와 절차에 영향을 미칩니다.

기한 전에 적절하게 준비하는 경우에만 GDPR에서 요구하는 대로 규정을 준수하고 있음을 보여줄 수 있습니다.

작년에 저는 ICAEW 가을 연습 로드쇼에서 이 주제에 대한 인식을 제고해 달라는 요청을 받았습니다. 그것은 내가 핵심을 강조할 수 있도록 사물을 조사하는 것을 의미했습니다. 그때 나는 여기에서처럼 내가 전문가라고 주장하지 않으며 확실히 변호사도 아님을 분명히 했습니다.

실제적인 지침

최근에 저는 많은 사람들이 GDPR에 대한 배경, 법적 입장에 대한 요약을 제공하고 이것이 회계사와 그 고객에게 어떤 영향을 미칠지 자세히 설명하고 있다는 것을 알고 있습니다. 반면 진정으로 실질적인 지도를 받는 데는 별로 지장이 없었습니다.

회계사를 위한 권위 있는 실제 지침이 부족한 주요 이유 중 하나는 핵심 주제에 대한 정보 위원회(ICO)의 공식 지침을 여전히 기다리고 있기 때문입니다. 이것이 접수될 때까지 일부 GDPR 전문가들은 극도의 주의를 권고하고 있습니다.

우리 모두가 할 수 있는 4가지

현실이 그렇게 만만하지 않기를 바랍니다. 그 동안 우리 모두가 할 수 있는 4가지가 있습니다.

1. 아직 등록하지 않았다면 Information Commissioner's Office(www.ico.org.uk)에 데이터 컨트롤러로 등록하십시오. 비용은 £35pa이며 새로운 의무가 아닙니다!
2. 시스템 및 프로세스를 감사하여 개인 데이터를 획득, 사용 및 유지하는 방법을 명확히 하십시오. 보유하고 있는 모든 개인 데이터를 얻는 방법, 보유 위치, 액세스 권한이 있는 사용자, 공유 대상, 보유 기간, 최신 상태로 유지하는 방법 및 얼마나 안전한지(모든 다양한 장소에서 액세스할 수 있음).
3. 직원이 있는 경우 직원도 새로운 의무를 인식해야 하므로 문제를 브레인스토밍하십시오. 자금세탁방지법에 따른 의무를 이해해야 하는 것처럼 GDPR이 부과하는 의무에 대한 교육도 필요합니다.
4. 5월 25일 현재 GDPR 준수를 입증하기 위해 무엇을 할 것인지 계획하십시오. 나는 대부분의 회계사 회사가 준비해야 할 가장 일반적인 문서 목록을 만들었습니다. 여기에서 사본을 받을 수 있습니다.