5월 25일 GDPR의 날이 빠르게 다가오고 있습니다. 우리 대부분은 대화가 진행 중이지만 실행에 옮길 계획이 있습니까? 직원이 교육을 받고 있습니까? 데이터 보호 담당자가 있습니까?
과정이 험난해 보이지만 여기에는 그럴만한 이유가 있습니다. 새로운 규정은 1995년에 EU 데이터 보호 지침에서 생성된 1998년 법에 대한 업데이트입니다. 그렇다면 지금 변경해야 하는 이유는 무엇입니까?
20년 전 세상은 다른 곳이었습니다. 1995년 7월 아마존이 출범했고 같은 해 9월 이베이가 출범했다. 예상 텍스트가 포함된 문자 메시지를 처음 보낼 수 있었던 것은 1993년이었습니다. 그리고 대부분의 컴퓨터에는 8MB 램이 있었고 추가로 4MB 램은 400달러였습니다. 1995년 이래로 우리는 즐겁게 개인 데이터를 전달해 온 다른 많은 플랫폼 중에서 Facebook(2004년 2월)과 Twitter(2006년 3월)를 출시했습니다.
개인 데이터가 호스팅된 곳과 우리의 구매 습관과의 상호 작용은 거대한 혼란의 정점에 있었습니다. 우리는 데이터가 어디에 있는지, 누가 그것을 사용하는지, 심지어 상품으로 사고 팔고 있는지에 대해 생각하지 않았습니다.
우리 세상을 지금과 비교하면 데이터 보호법을 대체하고 강화하기 위해 이전 법률이 왜 구식이고 GDPR이 발효되는지 쉽게 알 수 있습니다.
GDPR에는 몇 가지 요구사항이 있습니다. , 그러나 이들은 세 가지 주요 영역으로 그룹화할 수 있습니다.
직원을 교육하여 규정을 이해하고 관행을 준수하도록 하십시오. 개인 데이터를 다루는 모든 사람의 책임입니다. 다시 말해서 고객이 전화를 걸어 개인 데이터가 있는 곳을 묻는다면 모두가 알까요?
데이터 보호 담당자를 지정하여 누군가가 GDPR을 염두에 두고 변경을 수행하고 관리자에게 변경을 구현하도록 조언하고 지속적인 교육을 제공할 권한이 있는지 확인합니다. 또한 실무에 있는 모든 사람은 '데이터 유출'이 발생하는 경우 대응하는 방법을 이해해야 합니다.
기존 프로세스를 감사하면 진료실과 고객 내에서 데이터가 사용, 처리 및 공유되는 방식이 결정됩니다.
비밀번호와 문서가 안전하게 저장되고(노트북 및 스마트 장치에 있는 항목 포함) 고객 계약서가 업데이트되었는지 확인합니다.
회계 관행은 또한 발신자를 올바르게 식별하고 잘못된 클라이언트와 정보를 잘못 공유하지 않도록 하는 프로세스가 있는지 확인하는 정책을 살펴보아야 합니다.
기한이 있는 실행 계획을 세우는 것은 필수입니다. 여기에는 데이터 처리 기록 생성, 데이터 보호 정책, 보안 감사 및 필요한 경우 재동의 요청이 포함되어야 합니다.
보유하고 있는 개인 데이터, 출처, 공유 대상 및 수행하는 작업을 문서화해야 합니다. 감사가 완료된 후 GDPR 준수를 보장하기 위해 부족한 점을 해결하는 데 도움이 됩니다.
정책이 정의되면 문서화하고 직원과 공유하여 새로운 '평소와 같은 비즈니스'가 되어야 합니다. 고객에게 귀하의 진행 상황을 알리는 것이 좋습니다.
규정 준수에 도움이 되는 리소스가 많이 있습니다. 정보 위원회(ICO ) 모든 개인 데이터가 저장된 위치를 문서화하는 템플릿을 포함하여 일반적인 비즈니스 조언을 제공합니다. 회계 업무 관련 정보에 대해서는 IRIS GDPR에 대한 구체적인 가이드 및 리소스가 많이 있습니다. 허브.
마지막으로 GDPR이 부담스럽다고 걱정하는 관행(및 기업)이 많이 있지만 식품 위생 기준과 비교할 가치가 있습니다. 규모에 관계없이 모든 식품 시설은 위생 기준을 준수해야 합니다.
아무도 카페에서 음식을 먹으면서 느슨하게 위생에 신경쓰지 않을 것입니다. 고객의 데이터를 보호하지 않는 관행에 대해서도 마찬가지입니다.
새로운 데이터 보호 규정이 이제 코앞에 다가왔습니다. 행동 시기를 결정하는 것은 선택 사항이 아닙니다. 이번 주에 무엇을 할지 결정하는 것이 우선 순위입니다. 우리는 누군가가 식중독에 걸리는 것을 원하지 않습니까?