Sisällysluettelo:
Monet ovat kuulleet lyhenteitä lyhenteestä ”GDPR”, mutta eivät ymmärrä asetusta tai kokevat, että sitä ei sovelleta heidän organisaatioonsa, koska se on Euroopan unionin laki. Yllättäen, jopa ilman toimipaikkoja tai sidosryhmiä EU: ssa, Yhdysvalloissa sijaitseville yrityksille voidaan määrätä mojoja sakkoja sääntöjen noudattamatta jättämisestä.
Maineen vahingoittumisen lisäksi GDPR: n noudattamatta jättämisellä voi olla merkittäviä taloudellisia seurauksia. Tietosuojavalvontaviranomaiset voivat määrätä hallinnollisia sakkoja, jotka ovat enintään 20 miljoonaa euroa tai 4 prosenttia koko kokonaisliikevaihdosta. Tämän pitäisi aiheuttaa huolta ja tehdä GDPR: n noudattamisesta erittäin tärkeä organisaation johtamiselle. (GDPR: n noudattamatta jättäminen voi myös asettaa sinut tietoverkkorikollisuuden tavoitteeksi. Lisätietoja aiheesta miten verkkorikolliset käyttävät GDPR: tä vetoomuksena kiristysyrityksille.)
Missä sitä sovelletaan ja mikä on sen vaikutus?
Euroopan unionin 25. toukokuuta 2018 käyttöön ottama yleinen tietosuoja-asetus (GDPR) on tarkoitettu varmistamaan, että organisaatiot suojaavat asianmukaisesti yksilöiden yksityisyyden suojaa koskevia oikeuksia henkilötietojen käsittelyssä. Se on merkittävin muutos tietosuojassa EU: ssa yli 20 vuoden aikana.