기업은 유효한 데이터 위반 사실을 알게 된 후 72시간 이내에 "현지 감독 기관"에 통지해야 합니다.
위반 사항을 보고하지 않으면 조사 및/또는 처벌을 받을 수 있습니다. 개인은 기업이 GDPR을 준수하지 않는 경우 집단 소송을 제기할 수도 있습니다.
이 법안은 영국의 크고 작은 모든 사업체에 적용됩니다. 소규모 사업체에도 예외는 없습니다.
고용주는 데이터 보호 기관에 특정 유형의 위반을 보고해야 하는 의무적인 위반 보고 요구 사항이 있습니다. 개인 침해는 비즈니스의 보안 시스템이 손상되어 "개인 데이터의 우발적 또는 불법적 파괴, 손실, 변경, 무단 공개 또는 액세스"로 이어지는 경우에 발생합니다. .
기업은 침해의 심각성 수준과 개인의 권리와 자유에 미칠 수 있는 위험을 결정해야 합니다. 위험으로 간주되는 경우 정보 위원회(ICO)에 알려야 합니다. . 위험이 없다면 보고할 필요가 없습니다.
그러나 위반을 보고하지 않는 기업은 기록을 유지해야 하며 보고하지 않기로 결정한 이유를 정당화하고 그 이유를 문서화할 수 있어야 합니다.
위반이 보고되고 식별된 규제 기관에 알릴 수 있는 적절한 절차가 있는지 확인하십시오. 위반이 발생하는 경우 따라야 할 올바른 절차를 모든 직원에게 알립니다.
IT 팀이나 직원에게 확인하여 컴퓨터 시스템에서 직원이 GDPR 법률에 따라 개인 데이터를 안전하게 삭제하고 관리할 수 있는지 확인하십시오. .
ICO는 GDPR 법률을 위반하는 기업에 대해 상당한 벌금과 처벌을 가하는 비준수를 매우 심각하게 받아들일 것입니다. 벌금은 2천만 유로 또는 비즈니스 매출의 4% 중 더 큰 금액이 부과됩니다.
부과되는 벌금의 수준은 기업이 저지른 위반 유형에 따라 다릅니다. 벌금은 GDPR 의무를 고의적으로 무시하는 모든 기업을 처벌하기 위해 마련되었습니다. 5월 마감일 이후.
그러나 기업이 GDPR 준수를 위해 준비하고 노력했다는 증거가 있는 경우 벌금을 감경할 수 있습니다.
GDPR 무료 가이드
동의, 급여 명세서 이메일 및 법적 의무에 대해 알아야 할 사항
기업은 고객/직원을 대신하여 급여 정보를 보호할 법적 의무가 있습니다. 이 가이드는 급여 처리에 대한 GDPR의 영향에 대해 자세히 설명하고 급여 명세서 이메일 전송, 직원 동의 및 법적 의무를 비롯한 가장 큰 우려 사항을 강조합니다.
가이드 다운로드
Brightpay는 5월 23~24일 런던의 ExCel, Stand 430에서 Accountex에 전시될 예정입니다.