Microsoft ansatt en databeskyttelsesansvarlig for å overholde GDPR: Bør selskapet ditt gjøre det samme?

Beste fremgangsmåter for å redusere GDPR-ansvar Linda Rhodes og Brad Peterson fra advokatfirmaet Mayer Brown forklarer hvordan den generelle databeskyttelsesforordningen påvirker bedriftens skyansvar.

Den europeiske unions generelle databeskyttelsesforordning (GDPR) trer i kraft 25. mai 2018. Å overholde alle bestemmelsene i denne loven vil kreve tid, krefter, ressurser og en uforanderlig forpliktelse til personvern ved å utforme for bedrifter over hele verden . TechRepublic og andre medlemmer av IT-bransjepressen har lyttet alarmen på GDPR i mange år nå, så IT-proffe og bedrifter bør være klar over hva som kreves og er på god vei mot etterlevelse. Ikke sant?

Mer om Windows

  • Slik bruker du God Mode i Windows 10
  • Windows 10 PowerToys: Et jukseark
  • Microsofts største flopper i tiåret
  • 10 triks og finpusse for tilpasning av Windows 10 (gratis PDF)

GDPR vil påvirke både store og små bedrifter, men visse virksomheter vil ha en ekstra belastning på dem. Enhver virksomhet som samler inn betydelige personopplysninger fra kunder, vil bli forventet å ansette en utpekt compliance-ansvarlig for GDPR. For å overholde denne delen av GDPR kunngjorde Microsoft at den har fremmet Steve May til å være deres europeiske databeskyttelsesansvarlig (DPO).

Opplysningene om hvorfor Microsoft velger Steve May for stillingen fungerer som en potensiell leksjon for andre virksomheter når de tar sine personalbeslutninger om utnevnelse av en DPO.

(TechRepublic)

Personvernombud

GDPR krever en ny tilnærming til innsamling og behandling av personopplysninger - en tilnærming som mange bedrifter er dårlig utstyrt til å implementere. I følge GDPR er det nødvendig å utnevne en DPO for enhver organisasjon som oppfyller minst ett av disse kriteriene:

  1. Organisasjonen er en offentlig myndighet,
  2. Organisasjonen driver med systematisk overvåking i stor skala, eller
  3. Organisasjonen driver med storskala behandling av sensitive personopplysninger.

Dessverre for bedrifter som ønsker klarhet, er begrepet "stor skala" løst definert. Den generelle konsensus er at organisasjoner med over 250 ansatte eller som behandler personopplysningene til mer enn 5000 registrerte i løpet av en 12-måneders periode, vil være pålagt å ha en DPO.

Den andre viktige faktoren for å ansette en DPO i samsvar med GDPR er at personen må være kvalifisert. I et nøtteskall må den utpekte DPO ha fagkunnskap, må være utstyrt med tilstrekkelige ressurser til å utføre jobben, og må rapportere direkte til det høyeste ledelsesnivået. Jobben til DPO kan imidlertid utføres av en ekstern tjenesteleverandør der det er aktuelt.

I Microsofts tilfelle har Steve May jobbet i selskapet i over 20 år og er godt kjent med sine produkter og tjenester. Senest fungerte May som personvernsleder i Windows and Devices Group. May vil rapportere til Microsofts sjef for personvern, og vil være lokalisert i Dublin, Irland.

(Tech Pro Research)

Bunnlinjen

Uten tvil vil overholdelse av GDPR føre til en økt lovgivningsbyrde for mange virksomheter. Det er viktig at IT-bransjeledere som Microsoft driver standarder for overholdelse, ikke bare med sine produkter og tjenester, men også med sine egne interne operasjoner. Microsofts promotering av Steve May til DPO-stillingen skal tjene som et eksempel på forpliktelsen som kreves av bedrifter som opererer i dette globale miljøet.

Så mens overholdelse av GDPR gir en betydelig, og potensielt dyr, utfordring for omtrent alle moderne forretningsforetak, ansetter en DPO for å ta kontroll over bedriftens personverninitiativ for personopplysninger et betydelig engasjement for å overholde loven. Tegn cue fra Microsoft og andre bransjeledere, ansett en DPO hvis du er pålagt å gjøre det og ta et målbart skritt mot GDPR-samsvar.

Microsoft Weekly Newsletter

Vær din virksomhets Microsoft-innsider ved hjelp av disse Windows- og Office-opplæringsprogrammene og våre eksperters analyser av Microsofts bedriftsprodukter. Leveres mandager og onsdager

Registrer deg i dag

Les også:

  • Hvordan få selskapet ditt på sporet for å overholde GDPR (TechRepublic)
  • 65% av organisasjonene vil ikke oppfylle kritisk GDPR-etterlevelse innen tidsfrist (TechRepublic)
  • EUs generelle databeskyttelsesforordning (GDPR) sjekkliste (Tech Pro Research)
  • Hva er GDPR? Alt du trenger å vite om de nye generelle databeskyttelsesreglene (ZDNet)

Dine tanker:

Er bedriften din klar for GDPR? Hvis ikke, hva skal du gjøre? Del dine tanker og meninger med jevnaldrende på TechRepublic i diskusjonstråden nedenfor.

Bilde: iStock / welcomia

© Copyright 2020 | mobilegn.com