PII-Samræmi er ekki valkvæmt fyrir startups
Flest startups sem vaxa fram í EU eða fá heilbrigðisgögn frá US þurfa að passa við PII-reglur:
- GDPR — Gildir fyrir EU-gögn
- CCPA — Gildir fyrir Kaliforníu-gögn
- HIPAA — Gildir fyrir heilbrigðisgögn frá US
Flest startups telja þetta hneykslunarlegur og of dýr. En samræmi er ekki valkvæmt — það er lagaleg skyldu.
Lægstu kostnaðarkrefter fyrir samræmi
Hér eru lægstu kostnaðarkrefter fyrir startups til að passa við samræmi:
1. Skjöl rannsóknir (DPIA)
Gera skal skriflega rannsóknir um lögfræðilega grundvöll fyrir meðhöndlun gagna. Þessi rannsóknir eru kallaðar DPIA (Data Protection Impact Assessment).
Kostnaðir:
- Ókeypis til $5K ef þú gerir það sjálf
- $10K-30K ef þú ætlar að nota lögfræðingi
2. Nafnleysi og dulkóðun
Nota skal nafnleysi eða dulkóðun fyrir persónagoð. Þetta gerir gögnin óvarleg fyrir gagnabrot.
Kostnaðir:
- Ókeypis til $5K ef þú notar opinn kóða (Presidio, ARX)
- $3K-10K/ár ef þú notar managed SaaS (anonym.legal)
3. Gögn rannsókningar og ábyrga aðili
Skipaðir ábyrga aðili eða félagi fyrir GDPR-samræmi. Þir eru ábyrgir fyrir að passa við GDPR.
Kostnaðir:
- Ókeypis ef þú gerir það sjálf (þú getur einni eða fleiri starfsmenn)
- $10K-30K árlega ef þú ætlar að nota utanaðkomandi lögfræðingi
Heildar kostnaður
Heildar kostnaðir fyrir startup til að passa við samræmi:
- Lágmark: $5K-10K upphaf + $3K-5K árlega
- Meðaltal: $15K-30K upphaf + $5K-15K árlega
- Hámark: $50K+ upphaf + $20K+ árlega