Nếu bạn đã nghe nói về GDPR, có lẽ bạn đã chán ngấy với những lời quảng cáo thổi phồng. Nếu bạn chưa nghe nói về nó thì bạn có nguy cơ chơi trò đuổi bắt.
GDPR thực sự là viết tắt của Quy định chung về bảo vệ dữ liệu có hiệu lực vào ngày 25 tháng 5 năm 2018 và áp dụng cho tất cả chúng ta, những người đang xử lý dữ liệu cá nhân.
Nếu bạn đang thực hiện thì gần như chắc chắn bạn đang xử lý dữ liệu cá nhân - cho dù là dành cho khách hàng, nhân viên, khách truy cập trang web, khách hàng tiềm năng hay người có ảnh hưởng.
Quy mô và bản chất hoạt động của bạn sẽ ảnh hưởng đến các quy trình và thủ tục mà bạn sẽ cần đưa ra để chứng minh sự tuân thủ của bạn với GDPR.
Chúng tôi sẽ chỉ có thể cho thấy chúng tôi tuân thủ (theo yêu cầu của GDPR) nếu chúng tôi chuẩn bị đầy đủ trước thời hạn.
Năm ngoái, tôi đã được yêu cầu nâng cao nhận thức về chủ đề này trong các buổi chạy roadshow thực hành mùa thu của ICAEW. Điều đó có nghĩa là nghiên cứu mọi thứ để tôi có thể làm nổi bật những điểm chính. Khi đó, tôi đã nói rõ, khi tôi làm ở đây, rằng tôi không tự nhận là chuyên gia và chắc chắn tôi không phải là luật sư.
Gần đây, tôi biết rằng nhiều người đang cung cấp các bản tóm tắt về nền tảng GDPR, về vị trí pháp lý và đang giải thích rất chi tiết về cách nó sẽ tác động đến kế toán và khách hàng của họ. Mặt khác, chưa có nhiều cách hướng dẫn thực sự thực tế.
Một lý do chính dẫn đến tình trạng khan hiếm hướng dẫn thực hành có thẩm quyền cho kế toán là chúng tôi vẫn đang chờ hướng dẫn chính thức từ Văn phòng Ủy viên Thông tin (ICO) về các chủ đề chính. Cho đến khi nhận được điều này, một số chuyên gia GDPR khuyên bạn nên hết sức thận trọng.
Tôi hy vọng thực tế sẽ không tệ như vậy. Trong thời gian chờ đợi, tất cả chúng ta có thể làm bốn điều: