การเตรียมพร้อมสำหรับ GDPR ที่ดีสำหรับธุรกิจ

เผยแพร่แล้ว: 2018-05-24

ความเป็นส่วนตัวและการปกป้องข้อมูลไม่ใช่แค่คำศัพท์เท่านั้น ปัญหาเหล่านี้เป็นความกังวลของผู้บริโภคอย่างร้ายแรง ซึ่งเกิดจากการละเมิดข้อมูลและภัยคุกคามความปลอดภัยทางไซเบอร์ที่เพิ่มขึ้น ซึ่งจะทำให้ข้อมูลส่วนตัวของผู้บริโภคเสียหายและบั่นทอนความไว้วางใจของผู้บริโภค

จากการสำรวจความเป็นส่วนตัวและความปลอดภัยของข้อมูลของ RSA ซึ่งสำรวจผู้คน 7,500 คนในห้าประเทศ ผู้บริโภครายงานว่าพวกเขาให้ความสำคัญกับการละเมิดความปลอดภัยออนไลน์มากขึ้น และพวกเขาถือบริษัทรับผิดชอบเมื่อข้อมูลของพวกเขาถูกขโมย

ข้อค้นพบหลักสองประการจากการสำรวจครั้งนั้น:

  • 73 เปอร์เซ็นต์ของผู้ตอบแบบสอบถามตระหนักถึงการละเมิดข้อมูลมากกว่าเมื่อ 5 ปีก่อน
  • 62% กล่าวว่าพวกเขาจะตำหนิบริษัทที่สูญเสียข้อมูลก่อนที่จะโทษแฮกเกอร์

ทั่วกระดาน ผู้บริโภคแสดงให้เห็นว่าพวกเขากำลังปกป้องความเป็นส่วนตัวทางดิจิทัลมากขึ้น โปรดจำไว้ว่า การละเมิดข้อมูลผู้บริโภคไม่จำเป็นต้องนำไปสู่การโจรกรรมโดยไตร่ตรองล่วงหน้าหรือการละเมิดข้อมูลส่วนตัวจำนวนมาก เมื่อบุคคลที่สามซื้อรายชื่อสมาชิกอีเมลของบริษัทแล้วส่งอีเมลที่ไม่พึงประสงค์ไปยังรายชื่อนั้น นั่นอาจเป็นการละเมิดข้อมูลได้เช่นกัน

ไม่มีกิจกรรมใดที่เหมาะกับผู้บริโภค และความรู้สึกของผู้บริโภคเหล่านั้นกำลังบังคับให้บริษัทต่างๆ คิดใหม่ว่าจะปกป้องข้อมูลผู้บริโภคทางออนไลน์อย่างไร

ความรู้สึกเหล่านั้นยังบังคับให้รัฐบาลใช้แนวทางเชิงรุกมากขึ้นในการควบคุมการคุ้มครองข้อมูลผู้บริโภค รัฐบาลบางแห่งเริ่มออกกฎหมายที่ให้ผู้บริโภคเป็นเจ้าของข้อมูลมากขึ้น ไม่ว่าใครจะจัดเก็บข้อมูลนั้น

กฎระเบียบดังกล่าวข้อหนึ่งคือกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) ของสหภาพยุโรป ซึ่งมีผลบังคับใช้ในวันที่ 25 พฤษภาคม 2018 มาตรฐานการปกป้องข้อมูลนี้ ซึ่งออกแบบมาเพื่อให้อำนาจผู้บริโภคสามารถให้หรือระงับความยินยอมเกี่ยวกับผู้ที่สามารถเข้าถึงข้อมูลได้ ทำให้เกิดความท้าทายที่ร้ายแรง สำหรับบริษัทอีคอมเมิร์ซ

แต่เป็นความท้าทายที่บริษัทต่างๆ ควรต้อนรับในฐานะโอกาสในการสร้างความสัมพันธ์ที่ดีกับผู้บริโภค

หากผู้บริโภคมีแนวโน้มที่จะตำหนิบริษัทสำหรับการละเมิดข้อมูล พวกเขาอาจมีแนวโน้มที่จะยกย่องบริษัทที่ทำงานร่วมกับพวกเขาในการปกป้องข้อมูลของตน ดังนั้น องค์กรควรแสดงให้เห็นว่าพวกเขาต้องการปกป้องผู้บริโภคด้วยการทำงานอย่างรวดเร็วเพื่อให้สอดคล้องกับ GDPR

ขอบเขตของ GDPR

กฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (General Data Protection Regulation) กำหนดมาตรฐานกฎหมายคุ้มครองข้อมูลทั่วทั้ง 28 ประเทศสมาชิกในสหภาพยุโรป เป้าหมายหลักของข้อบังคับคือการสร้างการปกป้องข้อมูลผู้บริโภคที่สม่ำเสมอยิ่งขึ้นทั่วทั้งประเทศในสหภาพยุโรป

GDPR เป็นข้อบังคับที่ครอบคลุมมาก ซึ่งมีมากกว่า 200 หน้าและมากกว่า 90 บทความ Nate Lord ที่ Digital Guardian ระบุข้อกำหนดหลักบางประการของ GDPR ซึ่งจะมีผลกระทบอย่างมีนัยสำคัญต่อธุรกิจ:

  • ความยินยอมในการประมวลผลข้อมูล
  • ข้อมูลที่ไม่ระบุชื่อและโปร่งใส
  • การแจ้งเตือนการละเมิดข้อมูล
  • สิทธิ์ในการลบออก
  • เจ้าหน้าที่คุ้มครองข้อมูล
  • บทลงโทษสำหรับการไม่ปฏิบัติตาม

ตามที่ MarTech Today ระบุไว้ การปกป้องหลักของ GDPR บังคับใช้กระบวนการและการสื่อสารที่ชัดเจนและรัดกุม ซึ่งกระทำด้วยความยินยอมที่ชัดเจนและยืนยันจากผู้บริโภค ด้วยเหตุนี้ GDPR จึงปกป้องข้อมูลใดๆ ที่สามารถนำมาใช้เพื่อระบุตัวบุคคลได้โดยตรงหรือโดยอ้อม ซึ่งรวมถึงข้อมูลระบุพื้นฐาน ข้อมูลเว็บ ข้อมูลด้านสุขภาพ ข้อมูลชาติพันธุ์ และความคิดเห็นทางการเมือง

เพื่อให้เป็นไปตามข้อกำหนดของ GDPR บริษัทต่างๆ จะต้องจัดการข้อมูลใดๆ ที่เป็นส่วนตัวสำหรับผู้บริโภคอย่างระมัดระวัง และจัดเตรียมวิธีต่างๆ ให้ผู้บริโภคในการควบคุม ตรวจสอบ และลบข้อมูลของตนหากพวกเขาเลือก

GDPR ใช้กับหน่วยงานหลักสองกลุ่ม:

  • บริษัทที่ตั้งอยู่ในสหภาพยุโรป
  • บริษัทที่ไม่ได้อยู่ในสหภาพยุโรปที่เสนอสินค้าหรือบริการฟรีหรือจ่ายเงิน หรือตรวจสอบพฤติกรรมของผู้พำนักในสหภาพยุโรป

ดังนั้น แม้แต่สำหรับบริษัทอีคอมเมิร์ซในสหรัฐฯ ที่ขายให้กับผู้บริโภคในสหรัฐฯ เป็นหลัก สิ่งที่ง่าย ๆ อย่างแคมเปญกำหนดเป้าหมายใหม่ของ AdWords ก็อาจมีคุณสมบัติเป็นการตรวจสอบพฤติกรรมของผู้พำนักในสหภาพยุโรป

สำหรับบริษัทอีคอมเมิร์ซนอกสหภาพยุโรป มีสองตัวเลือก: รับการปฏิบัติตาม GDPR หรือสูญเสียการเข้าถึงตลาดผู้บริโภคในสหภาพยุโรปโดยสิ้นเชิง

ตัวเลือกที่สองจะยุ่งยากและสายตาสั้น ลองคิดดูว่าต้องใช้ความพยายามมากเพียงใดในการบล็อกพลเมืองสหภาพยุโรปไม่ให้ซื้อของจากหน้าต่างบนไซต์ของคุณ

การดำเนินการที่ชาญฉลาดคือการปฏิบัติตาม GDPR และด้วยเหตุนี้จึงเป็นไปตามความต้องการของผู้บริโภคที่คุณทำการตลาดและขายให้

ทำไม GDPR ถึงดีสำหรับอีคอมเมิร์ซ

Kris Lahiri ผู้ร่วมก่อตั้งและหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยของ Egnyte กล่าวว่า GDPR ช่วยให้ผู้บริโภคสามารถควบคุมข้อมูลที่มอบหมายให้กับบริษัทต่างๆ ได้มากขึ้นอย่างมีนัยสำคัญ

แนวคิดหลักที่นี่คือ "ความไว้วางใจ": GDPR ตั้งใจที่จะตั้งกฎพื้นฐานใหม่สำหรับความสัมพันธ์ระหว่างธุรกิจกับผู้บริโภค และในแนวใหม่นี้ ความสำเร็จในการขายตรงสู่ผู้บริโภคจะขึ้นอยู่กับความสามารถของผู้ค้าปลีกในการแสดงความน่าเชื่อถือ ดังที่เราได้เห็น ผู้บริโภคเกือบสองในสามโต้แย้งว่าความรับผิดชอบในการปกป้องข้อมูลตกอยู่ที่บริษัทที่เก็บรวบรวมข้อมูล ด้วยการรับผิดชอบอย่างจริงจังตามที่กฎหมายกำหนด ผู้ค้าปลีกออนไลน์สามารถแสดงความน่าเชื่อถือต่อผู้บริโภคได้

อีกครั้ง GDPR ไม่ใช่แค่มาตรการรักษาความปลอดภัยข้อมูล นี่เป็นกฎหมายที่ก้าวหน้าซึ่งบังคับให้บริษัทต่างๆ เคารพสิทธิ์ของผู้บริโภคในสหภาพยุโรปในการเป็นเจ้าของข้อมูลของตนเอง กฎหมายฉบับนี้กล่าวว่าพลเมืองสหภาพยุโรปมีสิทธิ์ที่จะไม่ตกเป็นเป้าหมายของข้อความทางการตลาดโดยไม่เลือกการสนทนานั้นก่อน

ในอุตสาหกรรมต่างๆ เช่น อีคอมเมิร์ซ ซึ่งต้องได้รับความภักดีของผู้บริโภคเมื่อเวลาผ่านไป การเคารพในสิทธิความเป็นส่วนตัวของผู้บริโภคไม่ได้เป็นเพียงเรื่องดีเท่านั้น

เป็นองค์ประกอบพื้นฐานของความไว้วางใจ

ตัวเลขกระทืบ: กรณีธุรกิจเชิงรุกเกี่ยวกับการปฏิบัติตามกฎระเบียบ

ปริมาณงานในธุรกิจที่ต้องปฏิบัติตามอาจมีจำนวนมาก ขึ้นอยู่กับโครงสร้างและกระบวนการรักษาความปลอดภัยในปัจจุบันขององค์กร และความแตกต่างจาก GDPR การปฏิบัติตาม GDPR ยังมีศักยภาพที่จะมีค่าใช้จ่ายสูงมากสำหรับบริษัท จากการสำรวจ Propeller Insights เมื่อเดือนมีนาคม 2018 บริษัท 36% วางแผนที่จะใช้จ่ายระหว่าง 50,000 ถึง 100,000 ดอลลาร์สำหรับความพยายามในการปฏิบัติตาม GDPR อีก 24 เปอร์เซ็นต์จะใช้จ่ายเงินระหว่าง 100,000 ถึง 1 ล้านดอลลาร์

แต่การลงทุนทางการเงินเหล่านั้นอาจซีดเซียวเมื่อเปรียบเทียบกับการสูญเสียธุรกิจหากผู้บริโภคสูญเสียความไว้วางใจในองค์กร การปกป้องความเป็นส่วนตัวทางออนไลน์เป็นสิ่งสำคัญยิ่งสำหรับผู้บริโภค และพวกเขามีอำนาจที่จะทำร้ายบริษัทที่ไม่ได้ทำเพียงพอที่จะปกป้องพวกเขา

ในการพยายามปฏิบัติตาม GDPR องค์กรต่างๆ สามารถเปลี่ยนกฎระเบียบให้เป็นการดำเนินธุรกิจที่ดี ซึ่งพวกเขาสามารถใช้เพื่อสร้างความสัมพันธ์ที่ดีขึ้นกับผู้บริโภค

นอกจากนี้ จากมุมมองทางธุรกิจ การลงทุนเวลาและเงินล่วงหน้าสำหรับการปฏิบัติตามกฎระเบียบสามารถประหยัดเงินของบริษัทในระยะยาวด้วยการป้องกันการละเมิดที่มีค่าใช้จ่ายสูง จากการศึกษาเรื่อง Cost of Data Breach Study ประจำปี 2560 โดย Ponemon Institute ค่าใช้จ่ายเฉลี่ยของการละเมิดข้อมูลอยู่ที่ 3.62 ล้านดอลลาร์ นั่นเป็นเงินจำนวนมากสำหรับสาเหตุที่ป้องกันได้

การนำข้อกำหนดด้านความปลอดภัยของ GDPR มาใช้ทำให้บริษัทต่างๆ อาจใช้เงินจำนวน 5 หลักในขณะนี้ เพื่อหลีกเลี่ยงไม่ให้ต้องจ่ายเงินจำนวน 7 หลักในภายหลัง

วิธีเตรียมตัวสำหรับการปฏิบัติตาม GDPR

การเตรียมตัวสำหรับ GDPR จะแตกต่างกันไปตามแต่ละองค์กร แต่นี่เป็นขั้นตอนพื้นฐานบางประการที่บริษัทอีคอมเมิร์ซสามารถดำเนินการได้เพื่อก้าวไปในทิศทางที่ถูกต้อง

1. รับผู้มีส่วนได้ส่วนเสียทั้งหมดที่เกี่ยวข้อง

สิ่งแรกที่ต้องทำคือการจัดตั้งคณะทำงาน GDPR ที่รวมสมาชิกในทีมจากทุกระดับขององค์กร ควรรวมกลุ่มใดๆ ภายในบริษัทที่รวบรวม วิเคราะห์ ประมวลผล หรือโต้ตอบกับข้อมูลผู้บริโภค สมาชิกในทีมเหล่านี้สามารถแชร์ข้อมูลใดๆ ที่อาจเป็นประโยชน์ในการดำเนินการเปลี่ยนแปลงที่จำเป็นสำหรับการปฏิบัติตาม GDPR ได้อย่างง่ายดาย ตลอดจนจัดการกับผลกระทบต่อทีมของตน

เพื่อจูงใจคณะทำงาน Peter Beshar ที่ Marsh & McLennan ได้สนับสนุนให้บริษัทต่างๆ กำหนดน้ำเสียงของการรับรู้และความเร่งด่วนในระดับผู้บริหารที่ไหลลงสู่องค์กรและส่งเสริมความสำคัญของการปฏิบัติตาม

ปรับระเบียบข้อบังคับให้เป็นส่วนตัวเพื่อให้เกิดผลกระทบมากขึ้น ไม่มีใครอยากให้ข้อมูลส่วนตัวของพวกเขาถูกบุกรุก ใช้มุมนั้นเมื่อเน้นถึงความสำคัญของการปฏิบัติตาม สมาชิกในทีมของคุณจะเข้าใจคุณค่าของงานที่ต้องทำเพื่อให้เป็นไปตามข้อกำหนดขององค์กรได้ดียิ่งขึ้นด้วยการทำให้เป็นแบบส่วนตัว

GDPR นั้นกว้างขวาง ผู้มีส่วนได้ส่วนเสียทั้งหมดต้องได้รับการฝึกอบรมเกี่ยวกับข้อกำหนดของ GDPR ซึ่งเกี่ยวข้องกับการพัฒนาเซสชันการฝึกอบรม การจัดหาแหล่งข้อมูลและการให้คำปรึกษากับพนักงานเป็นประจำ David Lat ผู้ก่อตั้งบรรณาธิการของ Above the Law อธิบาย สิ่งสำคัญคือต้องนำเสนอข้อมูลในลักษณะที่ทุกคนสามารถเข้าใจและแยกแยะเนื้อหาได้ ดังนั้นภาพ เช่น โปสเตอร์และวิดีโอสามารถเป็นเครื่องมือที่ยอดเยี่ยมในการอธิบายความซับซ้อนของ GDPR

2. ใช้งาน SIEM Tool

GDPR กำหนดให้ผู้ควบคุมติดตามและบันทึกกิจกรรมการประมวลผลทั้งหมดภายใต้ความรับผิดชอบของตน และองค์กรส่วนใหญ่ใช้เครื่องมือการจัดการข้อมูลความปลอดภัยและเหตุการณ์ (SIEM) เพื่อทำเช่นนี้ Javvad Malik ผู้สนับสนุนด้านความปลอดภัยของบริษัทรักษาความปลอดภัยข้อมูล AlienVault กล่าว

เครื่องมือ SIEM รวบรวมข้อมูลจากเครือข่ายของระบบฮาร์ดแวร์และซอฟต์แวร์ และวิเคราะห์ข้อมูลในแบบเรียลไทม์เพื่อเชื่อมโยงเหตุการณ์และระบุความผิดปกติหรือรูปแบบของพฤติกรรมที่สามารถบ่งบอกถึงการละเมิดความปลอดภัย Paul Rubens นักเขียนด้านเทคโนโลยีอธิบายในรายงานของ eSecurity Planet เครื่องมือ SIEM จัดการบันทึกการรักษาความปลอดภัยในอุปกรณ์ต่างๆ ตรวจจับภัยคุกคาม การป้องกันและตรวจจับการละเมิด และการจัดเตรียมหลักฐานทางนิติวิทยาศาสตร์เพื่อพิจารณาว่าเหตุการณ์ด้านความปลอดภัยเกิดขึ้นได้อย่างไรและผลกระทบที่อาจเกิดขึ้น Rubens กล่าว

ก่อนที่จะใช้เครื่องมือ SIEM อย่าลืมสร้างรายการทรัพย์สินที่สำคัญทั้งหมดที่สามารถเข้าถึงข้อมูลส่วนบุคคลของผู้บริโภคได้ Malik กล่าว และอย่าลืมรวมอุปกรณ์พกพาไว้ในสินค้าคงคลัง การสำรวจโดยบริษัทรักษาความปลอดภัยบนมือถือ Lookout, Inc. แสดงให้เห็นว่า 63% ของพนักงานระดับองค์กรเข้าถึงข้อมูลลูกค้า คู่ค้า และพนักงานขณะใช้อุปกรณ์เคลื่อนที่

การทราบข้อมูลนี้ทำให้มั่นใจได้ว่าระบบที่จำเป็นทั้งหมดจะถูกรวมไว้สำหรับการรวบรวมข้อมูลโดยระบบ SIEM

3. ดำเนินการประเมินความเสี่ยง

ในแง่กว้างๆ ข้อบังคับ GDPR กำหนดให้บริษัทต่างๆ ต้องใช้มาตรการรักษาความปลอดภัยที่เหมาะสมกับความเสี่ยงที่ระบบของตนเผชิญ กฎระเบียบนี้ไม่ได้กำหนดความเสี่ยงโดยเจตนา โดยปล่อยให้เป็นหน้าที่ขององค์กรในการพิจารณาวิธีที่ดีที่สุดในการเข้าถึงความเสี่ยงและปฏิบัติตาม GDPR

การประเมินความเสี่ยงอย่างละเอียดรวมถึงการระบุความเสี่ยงและการสร้างแผนการบรรเทาความเสี่ยงเพื่อต่อสู้กับความเสี่ยงที่ระบุ Matt Middleton-Leal ผู้จัดการทั่วไปของ EMEA ของบริษัทความปลอดภัยทางไซเบอร์และการปฏิบัติตามกฎระเบียบ Netwrix แนะนำขั้นตอนบางประการสำหรับธุรกิจในความพยายามดำเนินการประเมินความเสี่ยง:

  • ทบทวนมาตรฐานการปฏิบัติตามข้อกำหนดทางเลือกสำหรับแรงบันดาลใจ (เช่น PCI, DSS)
  • จำแนกข้อมูลเพื่อให้ทุกคนรู้และเข้าใจจุดข้อมูลทั้งหมดและความไวของข้อมูล
  • ระบุความเสี่ยงที่เฉพาะเจาะจงและชั่งน้ำหนักตามอัตราส่วนความเสี่ยง/ผลประโยชน์
  • ประเมินอย่างต่อเนื่อง

เป็นการดีที่สุดที่จะปรึกษากับทีมกฎหมายของคุณตลอดกระบวนการปฏิบัติตาม GDPR ทั้งหมด แต่ขั้นตอนนี้โดยเฉพาะเป็นขั้นตอนที่กฎหมายสามารถเป็นพันธมิตรที่สำคัญได้ ฝ่ายกฎหมายสามารถช่วยควบคุมการประเมินความเสี่ยงของคุณ ช่วยในการวางแผนอย่างต่อเนื่อง และตรวจสอบการปฏิบัติตามข้อกำหนดของคุณอย่างต่อเนื่อง

4. ใช้การควบคุมการตรวจจับภัยคุกคาม

GDPR กำหนดให้บริษัทรายงานการละเมิดความปลอดภัยภายใน 72 ชั่วโมง เพื่อตอบสนองความต้องการนี้ องค์กรต้องมีการควบคุมการตรวจจับภัยคุกคามที่เหมาะสมเพื่อกระตุ้นการแจ้งเตือนทันทีเมื่อมีการละเมิดเกิดขึ้น การควบคุมต้องเพียงพอสำหรับการตอบสนองภายในกรอบเวลาเล็กๆ นั้น

Sara Pan ที่บริษัทรักษาความปลอดภัยข้อมูล Imperva แนะนำให้ถามคำถามเช่น:

  • “ใครเป็นผู้เข้าถึงข้อมูล”
  • “การเข้าถึงนั้นเหมาะสมกับผู้ใช้หรือไม่”
  • “เราจะบรรลุการตอบสนองต่ออุบัติการณ์ที่เร็วที่สุดได้อย่างไร”

การตรวจจับภัยคุกคามไม่ใช่กระบวนการที่กำหนดไว้แล้วลืมมัน จำเป็นต้องมีการตรวจสอบอย่างต่อเนื่องสำหรับภัยคุกคามภายในและภายนอก ดังนั้นจึงเป็นเรื่องสำคัญสำหรับบริษัทที่จะต้องตั้งค่ากระบวนการสำหรับการประเมินอย่างต่อเนื่องและมีแผนตอบสนองต่อเหตุการณ์โดยละเอียด แผนเผชิญเหตุจำเป็นต้องมุ่งเน้นไปที่การสืบสวนเหตุการณ์เพื่อระบุแหล่งที่มาและกระบวนการในการกักกัน

ด้วยการทดสอบกระบวนการและแผนเหล่านี้อย่างสม่ำเสมอ บริษัทต่างๆ จะอยู่ในตำแหน่งที่ดีขึ้นในการตอบสนองต่อภัยคุกคามและการโจมตีในลักษณะที่สอดคล้องกับ GDPR

นี่คือโอกาสในการปกป้องคุ้มครองข้อมูลผู้บริโภค

GDPR วางแผนที่จะกำหนดบทลงโทษทางการเงินแก่บริษัทที่ไม่ปฏิบัติตามข้อกำหนดตั้งแต่วันที่ 25 พฤษภาคม 2018 ค่าปรับที่องค์กรต้องรับทราบมี 2 ระดับ และมีการอธิบายรายละเอียดเพิ่มเติมใน GDPREU.org

  • ระดับล่าง: สูงถึง 10 ล้านยูโรหรือ 2% ของรายได้ประจำปีทั่วโลกของปีงบประมาณก่อนหน้า แล้วแต่จำนวนใดจะสูงกว่า
  • ระดับบน: มากถึง 20 ล้านยูโรหรือ 4% ของรายได้ประจำปีทั่วโลกของปีงบประมาณก่อนหน้า แล้วแต่จำนวนใดจะสูงกว่า

แม้ว่าค่าปรับจะมาก แต่บริษัทต่างๆ จำเป็นต้องให้ความสำคัญกับการดำเนินการตามกระบวนการที่เหมาะสมมากขึ้น เพื่อให้มั่นใจในการปกป้องข้อมูลและความเป็นส่วนตัว ไม่ใช้ทางลัดเพื่อหลีกเลี่ยงการลงโทษ องค์กรที่พยายามหลีกเลี่ยงกระบวนการเพื่อหลีกเลี่ยงค่าปรับ องค์กรเสี่ยงต่อความกริ้วไม่เพียงแค่หน่วยงานกำกับดูแลเท่านั้น แต่ยังรวมถึงผู้บริโภคที่คอยดูแลพวกเขาในธุรกิจด้วย GDPR ไม่ได้ถูกส่งผ่านไปเพื่อลงโทษธุรกิจ แต่เพื่อปกป้องผู้บริโภค

ด้วยเป้าหมายดังกล่าว องค์กรควรได้รับการกระตุ้นให้แสดงให้ผู้บริโภคเห็นว่าพวกเขาใส่ใจในการปกป้องข้อมูลส่วนตัวและเต็มใจที่จะวางมาตรการรักษาความปลอดภัยโดยคำนึงถึงผลประโยชน์สูงสุดของผู้บริโภคเป็นสำคัญ พลังงานและทรัพยากรทั้งหมดที่ใช้ไปกับการปฏิบัติตามข้อกำหนดจะได้ผลเมื่อผู้บริโภคเต็มใจทำธุรกิจกับบริษัทที่พวกเขาไว้วางใจมากขึ้น

แต่บริษัทจะใช้ความพยายามอย่างทุ่มเท เมื่อใกล้ถึงกำหนดส่งวันที่ 25 พฤษภาคม องค์กรต่างๆ จำเป็นต้องปฏิบัติตาม GDPR อย่างจริงจัง

ข้อจำกัดความรับผิดชอบ: เอกสารนี้ไม่ถือเป็นคำแนะนำทางกฎหมายใดๆ และไม่ควรป้องกันไม่ให้คุณได้รับคำแนะนำทางกฎหมายจากทนายความที่ผ่านการรับรอง นอกจากนี้ บทความนี้ไม่ใช่เอกสารที่มีผลผูกพันทางกฎหมาย และไม่ได้มีไว้สำหรับดำเนินการ เนื้อหาที่ให้ไว้ในบทความนี้อาจมีการเปลี่ยนแปลงและไม่ได้สะท้อนถึงข้อกำหนดทั้งหมดภายใต้กฎหมายที่บังคับใช้ ในการจัดเตรียมเอกสารเผยแพร่นี้ Scalefast ไม่ได้รับรองว่าจะดำเนินการเอกสารที่มีผลผูกพันทางกฎหมายใด ๆ และสงวนสิทธิ์ในการถอนตัวออกจากการอภิปรายโดยไม่ก่อให้เกิดความรับผิดใด ๆ ได้ตลอดเวลา

รูปภาพโดย: Comfreak, rawpixel.com, Free-Photos