چگونه رگولاتورهای GDPR شرکتهایی که از پیروی از این مقررات سرپیچی کنند را شناسایی و جریمه می کنند

 

رایورز -  بسیاری از شرکت‌ها با آپدیت کردن خط مشی حریم خصوصی برای مشتریان، دست به تغییراتی سطحی در GDPR زدند

 

در موعد زمانی منتهی به 25 مه، بسیاری از شرکت‌ها دست به تغییراتی سطحی در GDPR زدند بدون اینکه اقدامی ریشه‌ای برای اجرای کارکرد جدیدی مانند درخواست‌های حقایق داده‌ها یا حذف داده‌ها انجام دهند. ولی وقتی نوبت به تغییر خط مشی و فرایندها در یک سازمان برسد، آن را به تعویق می‌اندازند.

 

به نقل از سیودایو، بلیک برنون یک کارشناس این حوزه می‌گوید که در طرح اولویت‌های اجرائی، شرکت‌ها ابتدا باید سردرمی‌آوردند که آیا باید یک DPO استخدام کنند، موجودی داده‌ها و نقشه‌برداری را برقرار نمایند، آنالیز خلاءها را به اجرا در بیاورند و یک طرح اقدام را به مرحله اجرا در آورند یا نه. سپس تمرکز به موضوعات مربوط به امنیت، مستندسازی، یک مبنای قانونی برای پردازش و به عنوان یکی از گام‌های آخر، یک اعلان محرمانگی برای شفافیت برای حقایق داده‌ها سوق یافت.

 

 

هوگو توفل، مشاور ارشد خدمات محرمانگی شرکت Raytheon، در اجلاس مدیریت ریسک و امنیت گارتنر در مریلند گفت که چیزی در حدود نصف تا دو سوم شرکت‌ها حتی پس از این موعد خود را با آن تطابق نداده‌اند، ولی دیر یا زود مجریان این مقررات به سراغ شرکت‌ها خواهند آمد تا ببینند آنها مدارک قابل دفاع و اثباتی از طریق قراردادها و سوابق فعالیت‌های پردازشیشان دارند یا نه.

 

شرکت‌هایی که تخلفات تطبیقی آنها محرز شود ممکن است با جریمه‌های نقدی یا دیگر انواع جریمه‌ها مواجه شوند. جریمه‌هایی که تا 4% از عایدی سالانه جهانی یا حدود 24 میلیون دلار (هر کدام بالاتر باشد) باشند برای موارد تخلفات سطح بالا و جریمه‌های تا 2% یا 12 میلیون دلار برای تخلفات سطح پایین‌تر اعمال خواهند شد.

منبع: