GDPR对您公司的财务数据安全意味着什么

张贴者 塞德里克·约书亚·马丁内斯

2018年6月14日10:00:00 AM

妇女在办公室桌子上检查财务数据的安全性

欧盟通用数据保护条例 (GDPR)在过去几周一直是新闻。许多公司已经更新了其隐私政策和使用条款,以符合突破性的欧盟指令。您还注意到在电子邮件收件箱中发送的有关这些更改的通知数量。

GDPR涵盖了欧盟公民及其直接组织和企业的隐私权,涉及他们可以对从欧盟公民那里收集的数据进行的处理以及对信息进行处理的限制。

社交媒体网站和通信网站是最早遵循这些指令的网站,也是从用户那里收集敏感信息的网站(例如,在线银行网站,视频流,应用程序,电子商务平台等)。尽管这些行业与金融和会计行业大不相同,但GDPR仍然影响会计专业人员的日常任务,尤其是处理财务数据安全和信息管理的人员。

以下是会计专业人员应了解的关于GDPR的知识。

什么是GDPR?

GDPR是欧盟的数据隐私保护机制,于2018年5月25日生效。该机制旨在协调欧洲的数据隐私法律,保护欧盟公民的数据隐私权,并为组织提供有关其使用方式的限制和指南应该使用他们从欧盟公民那里收集的信息。

 

GDPR的应用

GDPR保护欧盟公民的个人数据和信息。该规定的适用范围是域外的;它涵盖了从欧盟公民个人信息收集的数据,无论数据将在何处处理,以及数据处理程序是否在欧盟成立。处理欧盟公民数据的非欧盟企业将需要任命欧盟代表。

违规 可能会因严重侵权而处以2000万欧元或组织全球年度营业额的4%(以较高者为准)的罚款。对于不太严重的侵权,也有一种分层的方法。重要的是要记住,该法规适用于数据控制器和处理器。

 

GDPR下的数据权

欧盟的GDPR为其公民引入了许多隐私权。这些包括但不限于:

  • 违反通知
  • 访问权
  • 被遗忘的权利
  • 数据可携性
  • 设计隐私
  • 数据保护人员

有关GDPR下数据和隐私权的更多信息,请访问 欧盟的官方GDPR网站.

 

GDPR与会计师的角色

会计师应关注GDPR的范围和实施。财务和会计任务通常涉及基于从个人和组织收集的信息来处理数据。这些信息受GDPR指令的保护。

关于GDPR的一个常见误解是,它仅适用于以数字方式处理的信息。重要的是要注意,该指令也适用于纸上的信息,即使这些信息是欧盟认为的“相关备案系统”的一部分,也需要人工处理。

为了确保遵守GDPR,会计师,数据控制者和数据处理者应能够证明个人已自由授予他们同意以捕获和处理其数据。公司也有责任就目的为何被捕获以及如何处理信息进行明确和具体说明。此外,GDPR还赋予个人收回其提供的信息或停止进一步处理信息的权利。公司应根据指令设置的规则遵守此要求。

 

英国的会计师:GDPR和英国脱欧

英国退出欧盟的谈判目前正在进行中。英国将至少在2019年之前继续成为欧盟的一部分。这意味着英国公民将继续受到GDPR的保护,直到英国正式退出欧盟为止。然而 英国已经表示 在正式退出欧盟后将保留“世界一流的数据保护”。

GDPR引入了新的措施,并在现有措施的基础上加以扩展,以保护欧盟公民的数据隐私权。随着GDPR生效,会计师事务所和会计从业人员应审查其当前流程,并确保其符合GDPR。如果您在更新GDPR流程时需要额外的精力来管理财务和会计任务, 立即与我们联系以进行免费咨询。我们也鼓励您下载我们的 “英国CFO的财务和会计解决方案” 提供的内容可以进一步了解我们为英国CFO提供的可扩展和可定制解决方案。

新的号召性用语

主题: 首席财务官解决方案

想在菲律宾开设公司?

在一部电子书中找到所需的解决方案。
立即下载“在菲律宾开展业务的网关”!
现在下载
CTA图形1