Obsah:
Mnoho z nich slyšelo o zkratce „GDPR“, ale nerozumí regulaci nebo má pocit, že se na jejich organizaci nevztahuje, protože se jedná o právo Evropské unie. Je překvapivé, že i bez umístění nebo přidružení v EU mohou společnosti zde ve Spojených státech podléhat statným pokutám za nedodržení předpisů.
Kromě rizika poškození pověsti může mít nedodržení GDPR také významné finanční důsledky. Úřady pro dohled nad ochranou údajů mohou uložit správní pokuty až do výše 20 milionů EUR nebo 4 procenta z celkového celosvětového obratu. To by mělo vyvolat obavy a učinit soulad s GDPR nejvyšší důležitost pro vedení organizace. (Nedodržení GDPR může také z vás učinit cíl v oblasti počítačové kriminality. Další informace naleznete v tématu Jak počítačoví zločinci používají GDPR jako páku k vydírání společností.)
Kde to platí a jaký je dopad?
Účelem obecného nařízení o ochraně údajů (GDPR) zavedeného Evropskou unií dne 25. května 2018 je zajistit, aby organizace přiměřeně chránily práva jednotlivců na soukromí v souvislosti se zpracováním osobních údajů. Jedná se o nejvýznamnější změnu v ochraně osobních údajů v EU za více než 20 let.