Новото европейско регулиране на защитата на личните данни, известно като Общ регламент за защита на данните (GDPR), влиза в сила на 25 май 2018 г. Предприятията в САЩ, които съхраняват данни за граждани в Европейския съюз, трябва да станат съвместими с GDPR преди предстоящия краен срок.
За да хвърлим светлина върху GDPR и какво трябва да направи вашият малък бизнес, за да бъдем подготвени и съвместими, Small Business Trends настигнаха Kory Willis, ИТ директор на Impartner, който обясни какво е GDPR и как малките предприятия могат да се уверят, че са в съответствие с нов регламент.
$config[code] not foundКакво е GDPR?
GDPR е един от най-строгите разпоредби, които Европейският съюз някога е приемал. Той е създаден, за да даде на отделните лица, клиентите, перспективите, служителите и изпълнителите по-голяма власт и контрол върху техните данни и да отнеме властта от бизнеса, който събира и използва такива данни за финансова печалба.
Според Уилис:
„Новите правила за сигурност засягат всяка дейност, съхраняваща данни за гражданите на ЕС, дори ако компанията е базирана в САЩ. Нарушителите, чиито мерки за сигурност не спазват, ще бъдат обект на големи глоби. Контролът, неприкосновеността на личния живот и сигурността на личната информация на дадено лице са в основата на GDPR. То очертава строги мерки, които трябва да предприемат големите и малки предприятия, за да защитят данните, които събират от всякакви злоупотреби или злонамерени действия. "
Такива лични данни могат да бъдат всичко свързано с дадено лице, включително имена, имейл адреси, снимки, банкови данни, подробности за местоположението, компютърен IP адрес, актуализации на социалните мрежи, медицински данни и т.н.
Съвместими ли са моите малки и средни предприятия?
Уилис отбеляза, че значителен брой предприятия в САЩ не са сигурни дали ще отговарят на стандартите, изисквани за съответствие с изискванията на GDPR.
"Проблемът е, че всеки четири американски компании не знаят дали са готови да отговарят на стандартите за съответствие на GDPR. Това е особено важно, като се има предвид, че неспазването на правилата може да доведе до глоби в размер до 20 милиона долара или 4% от общия годишен оборот за предходната финансова година, което от двете е по-голямо. Наказанието е проектирано да бъде достатъчно високо, за да изведе компанията от бизнеса в ЕС, ”каза Уилис пред Small Business Trends.
ИТ директорът на Impartner говори за важността на малките предприятия да проверяват решенията за управление на взаимоотношенията и приложенията, които са съвместими с GDPR.
„Много собственици на малък бизнес не осъзнават, че една от най-големите бази данни с информация, с която фирмите взаимодействат, е тяхното решение за управление на взаимоотношенията, независимо дали е CRM, SRM или PRM. Системи за PRM, например съхраняване на информация за международни партньори, доставчици и клиенти.
„Повечето малки предприятия ще използват приложения на трети страни за предоставяне на много от тези услуги. От решаващо значение е те да проверяват напълно дали тези заявления са съвместими с GDPR, тъй като те все още ще бъдат отговорни, ако споменатата трета страна има нарушение на данните. Производителите трябва да гарантират, че използват технологични решения, които са в съответствие с GDPR. Това включва избор на решение за управление на партньорски отношения, което е в съответствие с новите стандарти, ”каза Уилис.
За да помогне на клиентите да гарантират спазването на GDPR, Impartner предприе две стъпки:
- Impartner PRM отговаря на изискването на GDPR за клиентски данни да бъдат псевдоними или трансформирани по такъв начин, така че получените данни да не могат да бъдат приписани на конкретен субект на данни без използването на допълнителна информация.
- Impartner PRM също помага да се отговори на изискването на GDPR за контрол на данните, които да се предоставят на крайните потребители (макар че може да е трудно напълно да се елиминират всички следи от данните на дадено лице).
Ако сте малък бизнес, работещ в САЩ, който съхранява и събира данни за гражданите в Европейския съюз, трябва до май 2018 г. да въведете необходимите мерки за сигурност на данните, за да сте сигурни, че отговаряте на изискванията на GDPR и не сте отворени за неспазване глоба.
Снимка чрез Shutterstock
1 Коментар ▼
