Nowe europejskie rozporządzenie w sprawie ochrony prywatności, znane jako Ogólne rozporządzenie o ochronie danych (GDPR), wchodzi w życie 25 maja 2018 r. Przedsiębiorstwa w USA przechowujące dane obywateli w Unii Europejskiej muszą osiągnąć zgodność z GDPR przed zbliżającym się terminem w maju.
Aby rzucić nieco światła na RODO i to, co musi zrobić twój mały biznes, aby być przygotowanym i zgodnym, Trendy dla małych firm dogoniły Kory'ego Willisa, dyrektora IT firmy Impartner, który wyjaśnił, czym jest PKBR i jak małe firmy mogą upewnić się, że są zgodne z nowe rozporządzenie.
$config[code] not foundCo to jest GDPR?
GDPR to jeden z najostrzejszych przepisów, jakie Unia Europejska kiedykolwiek przeszła. Został zaprojektowany w celu zapewnienia osobom fizycznym, klientom, potencjalnym klientom, pracownikom i kontrahentom większej mocy i kontroli nad ich danymi oraz odebrania władzy przedsiębiorstwom, które zbierają i wykorzystują takie dane w celu uzyskania korzyści finansowych.
Według Willisa:
"Nowe zasady bezpieczeństwa dotyczą każdej firmy przechowującej dane dotyczące obywateli UE, nawet jeśli firma ma siedzibę w USA. Osoby naruszające przepisy, których środki bezpieczeństwa nie są zgodne, będą obciążone wysokimi grzywnami. Kontrola, prywatność i bezpieczeństwo danych osobowych osób stanowi podstawę GDPR. Przedstawiono w nim ścisłe środki, które duże i małe przedsiębiorstwa muszą podjąć, aby zabezpieczyć gromadzone dane przed wszelkimi nadużyciami lub szkodliwymi działaniami. "
Takie dane osobowe mogą być wszystkim, co dotyczy osoby, w tym imionami, adresami e-mail, zdjęciami, danymi bankowymi, szczegółami lokalizacji, adresem IP komputera, aktualizacjami sieci społecznościowych, danymi medycznymi i tak dalej.
Czy mój mały biznes jest zgodny z GDPR?
Willis zauważył, że znaczna liczba firm w USA nie ma pewności, czy spełnią standardy wymagane do osiągnięcia zgodności z GDPR.
"Problem polega na tym, że co czwarta firma w USA nie wie, czy jest gotowa spełnić standardy zgodności z GDPR. Dotyczy to w szczególności faktu, że nieprzestrzeganie może skutkować karami w wysokości do 20 milionów USD lub 4% globalnego rocznego obrotu za poprzedni rok budżetowy, w zależności od tego, która z tych wartości jest większa. Kara ta ma być na tyle wysoka, aby uniemożliwić jej działalność w UE "- powiedział Willis w Trendach dla małych firm.
Dyrektor IT Impartnera mówił o tym, jak ważne dla małych firm jest weryfikowanie rozwiązań do zarządzania relacjami, a aplikacje są zgodne z GDPR.
"Wielu właścicieli małych firm nie zdaje sobie sprawy, że jedną z największych baz danych, z którymi firmy wchodzą w interakcję, jest ich rozwiązanie do zarządzania relacjami, niezależnie od tego, czy jest to CRM, SRM, czy PRM. Systemy PRM, na przykład, przechowują troszcze partnera międzynarodowego, dostawcę i informacje o kliencie.
"Większość małych firm korzysta z aplikacji firm trzecich do świadczenia wielu z tych usług. Bardzo ważne jest, aby w pełni zweryfikowali, czy aplikacje te są zgodne z GDPR, ponieważ nadal będą ponosić odpowiedzialność, jeśli wspomniana strona trzecia naruszy dane. Dostawcy muszą upewnić się, że korzystają z rozwiązań technologicznych zgodnych z GDPR. Obejmuje to wybór rozwiązania do zarządzania relacjami partnerskimi, które jest zgodne z nowymi standardami "- powiedział Willis.
Aby pomóc klientom w zapewnieniu zgodności z GDPR, Impartner podjął dwa kroki:
- Impartner PRM spełnia wymóg GDPR, aby dane klientów były pseudonimizowane lub przekształcane w taki sposób, aby uzyskane dane nie mogły być przypisane do konkretnego podmiotu danych bez wykorzystania dodatkowych informacji.
- Impartner PRM pomaga również w spełnieniu wymogu dotyczącego PKBR, aby dane były przekazywane użytkownikom końcowym (chociaż może być trudne całkowite wyeliminowanie wszystkich śladów danych osoby).
Jeśli jesteś małym przedsiębiorstwem prowadzącym działalność w USA, który przechowuje i gromadzi dane o obywatelach w Unii Europejskiej, masz czas do maja 2018 r. Na wprowadzenie koniecznych środków bezpieczeństwa danych w celu zapewnienia zgodności z GDPR i nieprzestrzegania przepisów w porządku.
Zdjęcie za pośrednictwem Shutterstock
1 komentarz ▼
