الخطأ الرئيسي في إدخال الناتج القومي الإجمالي هو الاعتماد على قوة وموارد شخص واحد فقط. من الممارسات الشائعة توقع عمل مستقل عن القواعد من محام. في مثل هذه الحالة ، إذا لم يكن لديه وزن كافٍ في المؤسسة ولا يمكنه إقناع زملائه بالحاجة إلى عمل منسق بشكل عام ، فسيعود كل شيء إلى إعداد قوالب مستندات غير مجدية لا تحمي الشركة.
الناتج القومي الإجمالي لا يدرك وحده
أسوأ إذا لم يكن حتى محاميا. بعد تقديم أسئلة حول إجمالي الناتج المحلي إلى مؤلف الإعلانات أو المسوق ، يمكنك الحصول على سياسة خصوصية للقالب (سياسة الخصوصية) على موقع الويب الخاص بك. هل تتذكر
لماذا هذا سيء ؟ في هذه السياسة ، لن يرى المستخدمون سبب حصولك على أرقام هواتفهم عند الاشتراك في رسالة إخبارية بالبريد الإلكتروني. وبعد ذلك سوف يفاجأ بتلقي مكالمة مع عرض منتج أو خدمة. خلاصة القول: شكوى مزدوجة للتسويق المباشر وسياسة الخصوصية.
الأخلاقية: الامتثال ل GDPR هو العمل الجماعي. قسم الامتثال ، محامون ، أمن المعلومات أو قسم البنية التحتية لتكنولوجيا المعلومات ، التسويق والمبيعات ، قسم الموارد البشرية (إذا كان هناك موظفون في الاتحاد الأوروبي) ، أقسام الإنتاج والوظيفة - فريق الأحلام عند تنفيذ اللائحة.
استكشاف المتطلبات بشكل شامل
التركيز الضيق على الابتكار على حساب إجمالي الناتج المحلي هو خطأ شائع. عند البدء في وضع سياسة خصوصية أو الموافقة على معالجة البيانات الشخصية ، غالبًا ما تنسى الشركات القواعد التي كانت قائمة منذ عقود. القواعد التي تم ترحيلها من التوجيه القديم 95/46 / EC إلى الناتج المحلي الإجمالي. إذا قرأت فقط منشورات مختصرة عامة حول ابتكارات إجمالي الناتج المحلي ، فمن الأرجح أنك لا تعرف مثل هذه القواعد. وفي الوقت نفسه ، لا يلغي الناتج القومي الإجمالي لقواعد التوجيه ، كما هو منصوص عليه صراحة في المادة 94 والديباجة 171. غرامات عدم الامتثال لقواعد معينة مرتفعة بنفس القدر.
تقييم المخاطر
وتفعل ذلك في كل مكان. انتقل إجمالي الناتج المحلي إلى حماية البيانات الشخصية من سكك قوائم المراجعة نحو تقييم المخاطر. استنادًا إلى تحليل المخاطر ، تحتاج إلى تطوير مستندات بشكل مستقل وتحديد التدابير التي ينبغي اتخاذها. في الوقت نفسه ، لا تصف اللائحة النتيجة التي سيقودك بها تقييم المخاطر. من المحتمل أن تكون التدابير الناجحة والفعالة في إحدى الشركات غير ذات صلة بشركة أخرى. فقط على أساس مستوى المخاطر وخصائص تهديد معين ، يمكنك اختيار التدابير لشركتك.
لذلك ، على سبيل المثال ، فإن خطر نقل قاعدة بيانات شخصية إلى منافس من قبل موظف رشوة ليس ذا صلة بشركتك. علاوة على ذلك ، من المحتمل أن الشركة المتعاقدة التي تقوم بمعالجة البيانات سوف ترتكب انتهاكًا مع عواقب سلبية بالنسبة لأولئك الذين عهدوا بهذه البيانات. مهمتك هي تتبع تنفيذ الناتج المحلي الإجمالي من قبل المقاولين الذين شاركت في معالجة البيانات الشخصية. ربما لم تسمع عن هذا من صديق من شركة أخرى (حسنًا ، ما يمكنك سماعه منا).