Przed amerykańskimi firmami stoi obecnie duże wyzwanie. Chodzi mianowicie o potrzebę dostosowania do zmian zachodzących w unijnym prawie ochrony danych osobowych. Daleko idący wpływ, jakie będzie miało  GDPR stwarza nowe zobowiązania dla wielu amerykańskich firm i daje określony czas na dostosowanie się do nowych regulacji.

Cała sprawa związana jest z tym, że amerykańskie firmy posiadają klientów europejskich oraz przetwarzają ich dane osobowe. Stwarza to obowiązek podporządkowania się nowym normom – w przeciwnym wypadku zostaną ukarane surowymi sankcjami finansowymi. Jak wynika z badań, takie dane przetwarza 52 procent firm z USA.

Główny problem koncentruje się wokół zarządzania lokalizacją i przechowywaniem danych osobowych. Aż 78 procent dyrektorów działów informatycznych przyznaje, iż pracownicy firm nie mają w pełni kompletnej wiedzy, w jaki sposób dokładnie przechowywane są dane osobowe. Biorąc pod uwagę rosnące skomplikowanie procesów zachodzących w firmach, dużym wyzwaniem będzie dostosowanie się firm do np. „prawa do bycia zapomnianym” – instytucji dosyć szczegółowo uregulowanej przez przepisy GDPR.

reklama

Kolejnym zagadnieniem jest uzyskiwanie zgody na przetwarzanie danych do różnego rodzaju celów. Zdecydowana większość firm amerykańskich nie jest w stanie obecnie zapewnić, iż uzyskuje wszystkie wymagane zgody, odpowiednio do celów, w jakich przetwarzane są dane. Również problematyka anonimizacji na chwilę obecną jest obca wielu amerykańskim firmom – w mniej niż 40 procent firm pracownicy mają świadomość tego zagadnienia i je stosuje. Maskowanie i anonimizacja danych będzie musiała mieć zastosowanie w trakcie udostępniania ich podmiotom trzecim w zakresie aktywności prowadzonych przez firmę. Z kolei pseudonimizacja, z którą również będą mieli do czynienia amerykańscy przedsiębiorcy, polegać będzie na używaniu imion i nazwisk konsumentów z bazy bez powiązania jednak z pozostałymi danymi osobowymi (ogranicza to możliwość identyfikacji).

Innymi wyzwaniami dla firm będzie kwestia wyznaczania inspektorów ochrony danych oraz modyfikacja umów z podmiotami przetwarzającymi pod kątem zamieszczenia nowych zobowiązań, płynących z GDPR.

Pomimo wielu wyzwań, jakie stoją przed firmami w kontekście dostosowania się do wymogów i nieuchronności upływu czasu, zastosowanie nowych rozwiązań zdecydowanie wzmocni ochronę danych klientów amerykańskich przedsiębiorstw, zwłaszcza tych z kategorii wrażliwych.

Źródło: http://www.informationweek.com/strategic-cio/survey-shows-us-cios-getting-a-gdpr-headache/a/d-id/1328219

reklama

Przeczytaj również: