Các doanh nghiệp phải gửi thông báo về các vi phạm dữ liệu hợp lệ cho “cơ quan giám sát địa phương” trong vòng 72 giờ kể từ khi biết được chúng.
Không báo cáo vi phạm có thể dẫn đến một cuộc điều tra và / hoặc hình phạt. Các cá nhân cũng có tùy chọn nộp đơn kiện tập thể nếu doanh nghiệp không tuân thủ GDPR.
Luật áp dụng cho mọi doanh nghiệp lớn và nhỏ ở Vương quốc Anh - sẽ không có ngoại lệ cho các doanh nghiệp nhỏ.
Có một yêu cầu báo cáo vi phạm bắt buộc, trong đó người sử dụng lao động phải báo cáo một số loại vi phạm nhất định cho cơ quan bảo vệ dữ liệu. Vi phạm cá nhân xảy ra trong đó hệ thống bảo mật của doanh nghiệp đã bị xâm phạm dẫn đến “ phá hủy, mất mát, thay đổi, tiết lộ hoặc truy cập trái phép hoặc trái phép vào dữ liệu cá nhân” .
Doanh nghiệp phải xác định mức độ nghiêm trọng của vi phạm và rủi ro mà vi phạm có thể gây ra đối với các quyền và tự do của cá nhân. Nếu nó được coi là một rủi ro thì bạn phải thông báo cho Văn phòng Ủy viên Thông tin (ICO) . Nếu không có rủi ro thì bạn không phải báo cáo.
Tuy nhiên, các doanh nghiệp không báo cáo vi phạm nên lưu hồ sơ và có thể biện minh cho lý do của họ đằng sau quyết định không báo cáo và ghi lại những lý do đó.
Đảm bảo rằng bạn có sẵn các thủ tục phù hợp để thông báo cho cơ quan quản lý nơi các vi phạm đã được báo cáo và xác định. Thông báo cho tất cả nhân viên về quy trình chính xác cần tuân theo nếu vi phạm xảy ra.
Kiểm tra với nhóm CNTT hoặc nhân viên của bạn để đảm bảo hệ thống máy tính của bạn cho phép nhân viên của bạn xóa và quản lý dữ liệu cá nhân một cách an toàn phù hợp với luật GDPR .
ICO sẽ rất coi trọng việc không tuân thủ với các khoản tiền phạt và hình phạt đáng kể dành cho các doanh nghiệp vi phạm luật GDPR. Tiền phạt sẽ được phát sinh lên tới € 20 triệu hoặc 4% doanh thu của một doanh nghiệp, tùy theo số tiền nào lớn hơn.
Mức phạt sẽ tùy thuộc vào hình thức vi phạm mà doanh nghiệp đã vi phạm. Tiền phạt được đưa ra để trừng phạt bất kỳ doanh nghiệp nào cố tình bỏ qua nghĩa vụ GDPR của họ sau thời hạn tháng 5.
Tuy nhiên, tiền phạt có thể được giảm nhẹ nếu có bằng chứng cho thấy rằng một doanh nghiệp đã chuẩn bị và làm việc hướng tới việc tuân thủ GDPR.
Hướng dẫn miễn phí về GDPR
Những điều bạn cần biết về sự đồng ý, phiếu thanh toán qua email và nghĩa vụ pháp lý của bạn
Các doanh nghiệp có nghĩa vụ pháp lý thay mặt khách hàng / nhân viên bảo vệ thông tin bảng lương. Hướng dẫn sẽ khám phá những thông tin chi tiết về tác động của GDPR đối với quá trình xử lý bảng lương của bạn, nêu bật các lĩnh vực quan tâm nhất bao gồm gửi phiếu lương qua email, sự đồng ý của nhân viên và nghĩa vụ pháp lý của bạn.
Hướng dẫn tải xuống
Brightpay sẽ được trưng bày tại Accountex vào ngày 23-24 tháng 5 tại ExCel ở London, trên khán đài 430.