Microsoft ansat en databeskyttelsesansvarlig for at overholde GDPR: Skal din virksomhed gøre det samme?

Bedste fremgangsmåder til reduktion af GDPR-ansvar Linda Rhodes og Brad Peterson fra advokatfirmaet Mayer Brown forklarer, hvordan den generelle databeskyttelsesforordning påvirker virksomhedens skyansvar.

Den Europæiske Unions almindelige databeskyttelsesforordning (GDPR) træder i kraft den 25. maj 2018. Overholdelse af alle bestemmelserne i denne lov kræver tid, kræfter, ressourcer og en uforanderlig forpligtelse til privatliv ved design til virksomheder over hele verden . TechRepublic og andre medlemmer af pressen inden for it-branchen lyder alarmen på GDPR i årevis nu, så it-professionelle og virksomheder skal være opmærksomme på, hvad der kræves og godt på vej mod overholdelse. Ret?

Mere om Windows

  • Sådan bruges God Mode i Windows 10
  • Windows 10 PowerToys: Et snyderi
  • Microsofts største flopper i årtiet
  • 10 tricks og tweaks til tilpasning af Windows 10 (gratis PDF)

GDPR vil påvirke både store og små virksomheder, men visse virksomheder vil have en ekstra byrde på dem. Enhver virksomhed, der indsamler væsentlige personoplysninger fra kunder, forventes at ansætte en udpeget GDPR-compliance officer. For at overholde denne del af GDPR meddelte Microsoft, at den har fremmet Steve May til at være deres europæiske databeskyttelsesansvarlig (DPO).

Oplysningerne om, hvorfor Microsoft vælger Steve May til stillingen, fungerer som en potentiel lektion for andre virksomheder, når de træffer deres personalebeslutninger om udnævnelse af en DPO.

(TechRepublic)

Databeskyttelsesansvarlig

GDPR kræver en ny tilgang til indsamling og behandling af personoplysninger - en tilgang, som mange virksomheder er dårligt rustet til at implementere. I henhold til GDPR kræves udnævnelse af en DPO for enhver organisation, der opfylder mindst et af disse kriterier:

  1. Organisationen er en offentlig myndighed,
  2. Organisationen udfører systematisk overvågning i stor skala eller
  3. Organisationen deltager i stor skala behandling af følsomme personoplysninger.

Desværre for virksomheder, der søger klarhed, defineres udtrykket "stor skala" løst. Den generelle enighed er, at organisationer med over 250 ansatte, eller som behandler personoplysninger fra mere end 5.000 registrerede i en 12-måneders periode, skal have en DPO.

Den anden nøglefaktor ved ansættelse af en DPO i overensstemmelse med GDPR er, at personen skal være kvalificeret. Kort sagt skal den udpegede DPO have ekspertviden, have tilstrækkelige ressourcer til at udføre jobbet og skal rapportere direkte til det højeste ledelsesniveau. Dog kan DPO's job udføres af en ekstern tjenesteudbyder, hvor det er relevant.

I Microsofts tilfælde har Steve May arbejdet for virksomheden i over 20 år og er tæt kendt med sine produkter og tjenester. Senest fungerede May som privatlivsleder i Windows og enhedsgruppen. May rapporterer til Microsofts chef for privatlivets fred og vil være placeret i Dublin, Irland.

(Tech Pro Research)

Bundlinie

Uden tvivl vil overholdelse af GDPR udgøre en øget regulatorisk byrde for mange virksomheder. Det er vigtigt, at ledere af it-branchen som Microsoft kører overholdelsesstandarder ikke kun med deres produkter og tjenester, men også med deres egne interne operationer. Microsofts forfremmelse af Steve May til DPO-positionen bør tjene som et eksempel på det engagement, der kræves af virksomheder, der opererer i dette globale miljø.

Så selvom overholdelse af GDPR udgør en betydelig og potentielt dyr udfordring for næsten enhver moderne forretningsvirksomhed, ansætter en DPO til at tage kontrol over din virksomheds privatlivsinitiativ for personoplysninger et betydeligt engagement i overholdelse af loven. Tegn din signatur fra Microsoft og andre brancheledere, ansæt en DPO, hvis du er forpligtet til at gøre det, og tag et målbart skridt mod GDPR-overholdelse.

Microsoft ugentlig nyhedsbrev

Vær din virksomheds Microsoft-insider ved hjælp af disse Windows- og Office-tutorials og vores eksperters analyser af Microsofts virksomhedsprodukter. Leveres mandage og onsdage

Tilmeld dig i dag

Læs også:

  • Sådan får du din virksomhed på banen for at overholde GDPR (TechRepublic)
  • 65% af organisationerne overholder ikke kritisk overensstemmelse med GDPR inden fristen (TechRepublic)
  • EU's overvågningsliste for generel databeskyttelse (GDPR) (Tech Pro Research)
  • Hvad er GDPR? Alt hvad du har brug for at vide om de nye generelle databeskyttelsesforskrifter (ZDNet)

Dine tanker:

Er din virksomhed klar til GDPR? Hvis ikke, hvad skal du gøre? Del dine tanker og meninger med dine kolleger på TechRepublic i diskussionstråden nedenfor.

Billede: iStock / welcomia

© Copyright 2020 | mobilegn.com