اخبار فناوری اطلاعات
چگونه رگولاتورهای GDPR شرکتهایی که از پیروی از این مقررات سرپیچی کنند را شناسایی و جریمه می کنند
در موعد زمانی منتهی به 25 مه، بسیاری از شرکتها با آپدیت کردن خط مشی حریم خصوصی برای مشتریان، دست به تغییراتی سطحی در GDPR زدند بدون اینکه اقدامی ریشهای برای اجرای کارکرد جدیدی مانند درخواستهای حقایق دادهها یا حذف دادهها انجام دهند. ولی وقتی نوبت به تغییر خط مشی و فرایندها در یک سازمان برسد، آن را به تعویق میاندازند.
به گزارش سرویس اخبار تکنولوژی از رایورز به نقل از سیودایو، بلیک برنون یک کارشناس این حوزه میگوید که در طرح اولویتهای اجرائی، شرکتها ابتدا باید سردرمیآوردند که آیا باید یک DPO استخدام کنند، موجودی دادهها و نقشهبرداری را برقرار نمایند، آنالیز خلاءها را به اجرا در بیاورند و یک طرح اقدام را به مرحله اجرا در آورند یا نه.
سپس تمرکز به موضوعات مربوط به امنیت، مستندسازی، یک مبنای قانونی برای پردازش و، به عنوان یکی از گامهای آخر، یک اعلان محرمانگی برای شفافیت برای حقایق دادهها سوق یافت.
هوگو توفل، مشاور ارشد خدمات محرمانگی شرکت Raytheon، در اجلاس مدیریت ریسک و امنیت گارتنر در مریلند گفت که چیزی در حدود نصف تا دو سوم شرکتها حتی پس از این موعد خود را با آن تطابق ندادهاند، ولی دیر یا زود مجریان این مقررات به سراغ شرکتها خواهند آمد تا ببینند آنها مدارک قابل دفاع و اثباتی از طریق قراردادها و سوابق فعالیتهای پردازشیشان دارند یا نه.
به گفته برنون، رگولاتورها به دو طریق اصلی تحقیقات درباره یک شرکت را آغاز خواهند کرد:
– اگر ظن آن برود که یک شرکت با این مقررات جدید همخوانی ندارد، یک مرجع حفاظت از دادهها این پرونده را ارزیابی خواهد نمود.
– در صورتی که شهروندانی که معتقدند حقوق حقایق دادههایشان نقض شده است به یک دادگاه مراجعه نموده و یا با یک مرجع ملی حفاظت از دادهها تماس بگیرند.
شرکتهایی که تخلفات تطبیقی آنها محرز شود ممکن است با جریمههای نقدی یا دیگر انواع جریمهها مواجه شوند. جریمههایی که تا 4% از عایدی سالانه جهانی یا حدود 24 میلیون دلار (هر کدام بالاتر باشد) باشند برای موارد تخلفات سطح بالا و جریمههای تا 2% یا 12 میلیون دلار برای تخلفات سطح پایینتر اعمال خواهند شد.
منبع : ایتنا