Genel veri koruma düzenlemesi (gdpr), rim politikalarını ve süreçlerini geliştirmeye nasıl yardımcı olur?
Genel Veri Koruma Yönetmeliği (GDPR), pek çok kuruluşun yönetmeliklere uygun hareket etmelerini sağlamak için veri toplama, saklama ve yönetme biçimini elden geçirmesini zorunlu kılmaktadır. Bu aslında oldukça geç kalınmış bir eylemdir.
Genel Veri Koruma Yönetmeliği (GDPR), pek çok kuruluşun yönetmeliklere uygun hareket etmelerini sağlamak için veri toplama, saklama ve yönetme biçimini elden geçirmesini zorunlu kılmaktadır. Bu aslında oldukça geç kalınmış bir eylemdir.
Avrupa Birliği'nin Genel Veri Koruma Yönetmeliği (GDPR) nezdinde 20 milyon Avro’dan fazla para cezası tehdidi, işletmenizin kayıtlarını ve bilgi yönetim (RIM) politikalarını güncelleme ve güçlendirmeye yönelik iyi bir teşviktir.
GDPR, Mayıs 2018'de yürürlüğe girmiştir. GDPR sadece AB'deki kuruluşlar için geçerli değildir. Aynı zamanda, Brexit'i takiben AB içinde mal ve hizmet sunan İngiltere'yi de kapsayan bölge dışındaki ülkeler için de geçerlidir. Ayrıca, AB'den site ziyaretçilerinin çevrimiçi davranışlarını izleyen tüm kuruluşlar için de geçerlidir.
Hem veri sorumluları (kişisel verilerin işlenmesini yönlendiren ve veri toplama nedenlerini belirleyen kuruluşlar) hem de yalnızca veri işlemcileri veri koruma düzenlemesine tabidir. Bu gereklilik, web üzerinden herhangi bir iş yapan neredeyse herkesin GDPR'ye uymak için muhtemelen RIM politikalarını ve prosedürlerini artırması gerektiği anlamına gelir.
GDPR gereklilikleri, son yıllarda büyük ve küçük işletmelerin maruz kaldığı büyük ölçüde, hassas verilerin can sıkıcı ihlali göz önüne alındığında, gerçeği söylemek gerekirse biraz gecikmiş olabilir. Verilere ilişkin eylemlerini temize çıkarmak isteyen işletmeler, başlamak için ihtiyaç duydukları motivasyon ve rehberliğe şu anda sahiptir.
Verilere ilişkin eylemlerini temize çıkarmak isteyen işletmeler, başlamak için ihtiyaç duydukları motivasyon ve rehberliğe şu anda sahiptir.
20 milyon Avro
GDPR’ye uymayan işletmeler, 20 milyon Avro’ya kadar bir tutar veya yıllık küresel cironun %4'üne denk gelen tutardan hangisi daha yüksekse, o tutarda cezalarla karşılaşabilirler.
Peki, ilk adımlar nelerdir? Henüz yapmadıysa, bir kuruluş, veri toplama prosedürlerini, bireylerin kişisel bilgilerini toplama iznine göre değerlendirmelidir. Bu verilerin - özellikle daha hassas bilgilerin - nasıl işlendiğini, depolandığını ve nihayetinde nasıl atıldığını düşünün.
GDPR uyarınca şirketler; verileri, işleme amaçları için gerekenden daha uzun tutmamalıdır. RIM politikaları ve prosedürleri, verilerin veri koruma yönetmeliğinin parametreleri dahilinde elde edilmesini, korunmasını, işlenmesini, saklanmasını ve imha edilmesini sağlamak için güncel tutulmalıdır.
RIM politikalarını ve süreçlerini GDPR ile uyumlu olacak şekilde güncellemek size iş yükü getirecektir. Ancak bunu yapmak verin can sıkıcı, yıkıcı ihlallerinin veya para cezasının getirdiklerinden daha az sancılı olur. Nihayetinde, GDPR hepimizin sahip olduğu bir soruna yani topladığımız ve kullandığımız özel verilerin korunmasına dikkat çekerek bizleri sadece iş yaptığımız kişileri değil, işletmelerimizi korumak için teşvik etmiştir.