Нове європейське регулювання конфіденційності, відоме як Загальне положення про захист даних (GDPR), набирає чинності 25 травня 2018 року. Підприємства в США, які зберігають дані громадян в межах Європейського Союзу, повинні стати відповідними до ГРПП до майбутнього кінцевого терміну.
Щоб пролити світло на GDPR і що ваш малий бізнес повинен зробити для того, щоб бути готовим і сумісним, тенденції розвитку малого бізнесу наздогнали Корі Вілліса, директора з інформаційних технологій компанії Impartner, який пояснив, яким є GDPR і як малий бізнес може переконатися, що вони відповідають умовам новий регламент.
$config[code] not foundЩо таке ВВП?
GDPR є одним з найсуворіших норм, які Європейський Союз коли-небудь проходив. Вона розроблена для того, щоб дати особам, клієнтам, перспективам, співробітникам і підрядникам більшу владу та контроль над їхніми даними та відібрати владу від підприємств, які збирають та використовують такі дані для фінансової вигоди.
За словами Вілліса:
«Нові правила безпеки впливають на будь-які бізнес-зберігання даних про громадян ЄС, навіть якщо компанія знаходиться в США. Порушники, чиї заходи безпеки не виконують, будуть піддані великим штрафам. Контроль, конфіденційність і безпека особистої інформації особистості лежить в основі ВВП. У ньому зазначаються суворі заходи, які великі та малі підприємства повинні вживати для захисту даних, які вони збирають від будь-яких зловживань або шкідливих дій ».
Такими персональними даними можуть бути будь-що, пов'язане з людиною, включаючи імена, адреси електронної пошти, фотографії, банківські реквізити, деталі місцезнаходження, IP-адресу комп'ютера, оновлення соціальних мереж, медичні дані тощо.
Чи відповідає мій малий бізнес?
Вілліс відзначив, що значна кількість підприємств у США не впевнені, чи будуть вони відповідати стандартам, необхідним для того, щоб вони відповідали стандартам GDPR.
"Питання полягає в тому, що кожна четверта компанія США не знає, чи готові вони відповідати стандартам відповідності GDPR. Це особливо стосується того, що невиконання може призвести до штрафів у розмірі до 20 мільйонів доларів США або 4% глобального річного обороту за попередній фінансовий рік, залежно від того, що більше. Покарання має бути достатньо високим, щоб вивести компанію з бізнесу в ЄС », - сказав Вілліс.
Директор з інформаційних технологій Impartner говорив про важливість для малих підприємств перевірки рішень щодо управління відносинами та додатків, які відповідають стандартам GDPR.
"Багато власників малого бізнесу не розуміють, що однією з найбільших баз даних, з якими взаємодіють компанії, є їхнє рішення для управління відносинами, чи це CRM, SRM або PRM. Системи PRM, наприклад, зберігають інформацію про міжнародних партнерів, постачальників і клієнтів.
«Більшість малих підприємств використовуватиме сторонні програми для надання багатьох цих послуг. Дуже важливо, щоб вони повністю підтвердили, що ці програми відповідають вимогам GDPR, оскільки вони все одно несуть відповідальність, якщо зазначена третя сторона має порушення даних. Постачальники повинні гарантувати, що вони використовують технологічні рішення, які відповідають ГДР. Це включає вибір рішення для управління відносинами з партнерами, яке відповідає новим стандартам », - сказав Вілліс.
Щоб допомогти клієнтам забезпечити дотримання вимог GDPR, Impartner зробив два кроки:
- Impartner PRM відповідає вимогам GDPR щодо псевдонімізації або перетворення даних про клієнтів таким чином, щоб отримані дані не могли бути віднесені до конкретного суб'єкта даних без використання додаткової інформації.
- Impartner PRM також допомагає вирішувати вимоги щодо контролю за даними, наданими кінцевим користувачам, (хоча це може бути важко повністю видалити всі сліди даних людини).
Якщо ви - малий бізнес, що діє в США, який зберігає та збирає дані про громадян у Європейському Союзі, то до травня 2018 року необхідно ввести необхідні заходи безпеки даних, щоб гарантувати, що ви відповідають вимогам GDPR та не відкриті для невиконання. штраф.
Фото через Shutterstock
1 Коментар ▼
