GDPR 발동 기한이 거의 임박함에 따라 기업의 정신 나간 준비가 막 끝나가고 있습니다. 많은 수의 데이터 유출을 보고 EU는 사용자 개인 정보 보호를 조직의 최우선 순위로 만들기 위해 한 걸음 더 나아갔습니다.
데이터 보안 및 보호를 위한 이 새로운 프레임워크는 조직에 대한 다양한 의무를 증폭시켰습니다. 여러 회사가 이미 GDPR을 준수했지만 여전히 이 규정을 적용하는 데 어려움을 겪고 있는 회사가 있습니다.
GDPR 시행은 하루나 한 달의 문제가 아닙니다. 그러나 그 여파로 회사는 GDPR 규정 준수 요구 사항을 충족하기 위해 전체 내부 정책, 절차 및 프로세스를 수정해야 합니다.
GDPR, 그 영향 및 GDPR 규정 준수 요구를 충족하기 위해 기업이 수행하는 작업에 대한 전체 그림을 보려면 이전 기사를 읽으십시오.
다음은 GDPR이 초래하는 모든 주요 문제를 나열한 것입니다!
적응성
5월 25일은 시작일 뿐입니다. GDPR에서 사용되는 언어는 매우 모호하여 기업이 프로세스를 이해하는 데 문제를 야기합니다. 보고서에 따르면 기업의 25%만이 이 규정에 대해 진지하게 생각하고 있습니다. 또한 주요 관심사는 이를 달성하기 위한 비용입니다. 내부 정책의 끊임없는 변경 및 업데이트에는 막대한 투자와 노력이 필요합니다.
또한 이러한 규범과 규정은 새로운 것이므로 기업이 새로운 변화에 적응하는 데 시간이 걸릴 수 있습니다. 그러나 조직화된 솔루션은 나중에 적응하려고 노력하는 사람들보다 그들이 더 잘 적응하는 데 확실히 도움이 될 것입니다.
중소기업을 위한 거대한 도전
대규모 조직에서 중간 규모 기업, 소규모 기업에 이르기까지 모두가 보호해야 하는 민감한 데이터를 가지고 있습니다. GDPR에 따라 컴파일되는 동안 소기업이 직면해야 하는 주요 문제는 다음과 같습니다.
- 높은 투자로 하이테크 보안 프로그램 도입 가능
- DPO(데이터 보호 책임자) 임명
- 데이터 유출이 발생한 경우 72시간 이내에 보고하도록 직원을 교육합니다.
- 공급망을 통한 품질 관리 유지 - 귀하의 비즈니스에 참여하는 모든 공급업체 및 계약업체가 GDPR을 준수해야 함을 확인합니다.
- 데이터 이동성 준비 - 고객이 데이터 사본을 요청하는 경우
- 데이터 주체 요청에 액세스할 책임이 있는 구성원을 지정합니다.
소규모 회사는 이러한 문제를 처리할 리소스가 적고 오류가 발생할 경우 마진이 적습니다(일반적으로 발생).
정기적인 데이터 주체 요청
이것은 조직의 가장 큰 변화이자 도전입니다. 모든 데이터 주체 요청을 신속하게 처리해야 합니다. GDPR은 개인과 사용자에게 권리를 제공하므로:
– 회사가 어떤 데이터를 저장하는지 묻기 위해
– 데이터 사용 방식
– 관련된 개인 데이터 유형
– 민감한 정보를 처리하는 목적
– 원할 때마다 데이터를 삭제하고
– 감독 기관에 불만 제기
문의가 매일 올라올 것이 분명합니다. 어떤 회사도 이러한 사용자의 권리를 침해할 수 없기 때문에 데이터 주체 요청이 도착할 때마다 필요한 팀원에게 알리는 프로세스를 설정해야 합니다. 제공된 정보는 사용자에게 투명하고 공정하며 간결해야 합니다. 조직은 더 이상 복잡한 언어를 사용하여 소비자를 오도하고 혼란스럽게 할 수 없습니다.
DPO는 의무사항
EU 국가 전체의 데이터 보호 조화를 목표로 DPO(데이터 보호 책임자)를 임명하는 것은 기업에 대한 GDPR의 큰 영향으로 볼 수 있습니다. GDPR 37조에 따라 데이터를 지속적으로 모니터링하고 처리해야 하는 모든 공공 기관에 대해 DPO를 지정해야 합니다.
GDPR은 새로운 직업 기회를 제공합니다. DPO는 데이터 보호법에 대한 전문적인 지식을 가지고 있어야 하는 사람입니다. GDPR은 DPO가 보유해야 하는 전문성 수준에 대해 명확하게 표현하지 않았지만 기본적으로 데이터 처리의 복잡성에 따라 DPO가 가져야 하는 숙련도가 높아집니다.
A DPO 다음과 같은 의무와 책임을 수행해야 합니다.
- 내부 데이터 보호 업무 관리
- 개인의 권리 및 동의 확인
- 준수 및 기타 보호법 모니터링
- 규정 준수 요건의 중요성에 대해 직원 교육
- 컨트롤러 및 프로세서와 협력
데이터 해킹 증가
조직이 새로운 데이터 보호 규정을 준수하려고 노력함에 따라 동시에 사이버 범죄자가 아직 준수하지 않은 조직에 대해 GDPR 페널티보다 약간 적은 몸값을 위해 회사를 강탈하고 있다는 보고가 다가오고 있습니다. 더 많은 사람들이 온라인 세계에 빠져들면서 증가하는 랜섬웨어, BEC(Business Email Compromise) 갈취 공격 및 암호화폐 채굴에 감염될 가능성이 높아졌습니다.
이 규정은 우리의 모든 데이터를 더 안전하게 만드는 데 도움이 되지만 여전히 해커는 해킹할 것입니다.
따라서 데이터 해킹의 위험을 완화하는 데 도움이 되는 세대 간 보안 방법을 채택할 필요가 있습니다.
공식 단체의 부담
여기에 관련된 핵심 플레이어는 컨트롤러와 프로세서입니다.
컨트롤러 개인의 개인 데이터 처리가 "무엇", "왜" 및 "어떻게"라는 질문에 답할 책임이 있는 사람입니다. 모든 단체, 공공 기관, 개인 또는 모든 조직이나 기관이 될 수 있습니다.
The main role of controller is to keep a picture clear about data usage of an individual &in case any consent arises from user (which is not handled appropriately) the company will be subjected to pay fines (as per GDPR).
Processors are ones who process personal information of users. In GDPR terms, a processor is a legal person or agency who processes data on the behalf of controllers. In simple words, a controller is someone who decides or take decision about processing activities and Processor carry out those operation.
Controller is the one who select processors to carry out further treatment- so it becomes equal burden on both to execute data accurately and in right direction. Also, it’s a responsibility of Processor to erase the data once the processing is accomplished.
Major Threat to Marketers
Marketers are largely or wholly reliant on data of consumers. According to sources, only 20% of users have a belief that even after this Data Protection Regulation will come in enforcement the companies will not be able to use, manage &protect their data strictly.
From taking data permission to data access, marketers it becomes a responsibility to take care about the fact that user can easily access data which is being used or sold to third party for generating profits. As marketers is becomes quintessential to understand what amount of data you are collecting and ask yourself if you actually need a marital information or favorite cuisine preference before they agree to connect with your page.
Few areas where GDPR will affect your marketing activities:
- Website Cookies- Collecting visitor’s search pattern for your benefit will not be accepted anymore! Now marketers need to take consent for cookies on your site that should be transparent and unambiguous. Also, you must give them a separate way through which they can withdraw their consent if they want.
- Major impact on Customer Data Management- Marketers have to reconsider what kind of data they store, how they store, how they process it, to whom they share &transfer, and finally how it is accessed.
- Influence on E-mail Marketing- Marketers have to hold a clear documentation about their users that have consented to receive emails from you with information that how you are going to market it. In case you are getting users list from any third party you have to make sure they are having the similar document with them.
Consequences for GDPR Violation
Since, this regulation will impact each organization no matter where it resides, in case your company has not taken any measure to get compiled. GDPR impact on businesses is quite steep as the penalty structure is divided into two tiers depending on the nature of violation.
- The Higher Fine Threshold adheres when the organization has violated:
– Individual Rights
– Consent of a user
– Data Transfers
– Processing of data (when it was limited for a definite time)
If these articles are profaned then a fine of 4% of Company’s turnover or up to €20 million- whichever be higher, will be charged.
<올 시작="2">– If any children’s personal data is acquired &processed without consent
– If supervisory authorities are not notified within 72 hour of data breach
– If users or customers whose data is being leaked are notified within the given time frame and,
– Other obligations on surveillance bodies, DPO (Data Protection Officer) and certification bodies etc.
If these articles are profaned then a fine of 2% of Company’s turnover or up to €10 million- whichever be higher, will be charged.
Though GDPR is making several significant changes, it is not a complete departure of existing principles and system. This regulation will stay with all its challenges and drawbacks, at the same time organizations should stop whining and understand its opportunities as well. This revolutionary data protection regulation will stand on its potential or it will stagger the red tape will be decided on its enforcement on 25th May, 2018.