Naujasis Europos privatumo reglamentas, vadinamas Bendruoju duomenų apsaugos reglamentu (GDPR), įsigalioja 2018 m. Gegužės 25 d. JAV įmonės, saugančios Europos Sąjungos piliečių duomenis, turi atitikti GDPR prieš artėjančią gegužės mėn.
Norėdami išgirsti GDPR ir tai, ką turi padaryti jūsų smulkusis verslas, kad būtų parengtas ir atitiktų, „Small Business Trends“ susitiko su „Impartner“ IT direktoriumi Kory Willis, kuris paaiškino, kas yra „GDPR“ ir kaip mažosios įmonės gali užtikrinti, kad jos atitiktų naujas reglamentas.
$config[code] not foundKas yra GDPR?
GDPR yra vienas iš griežčiausių Europos Sąjungos taisyklių. Jis skirtas suteikti asmenims, klientams, perspektyvoms, darbuotojams ir rangovams daugiau galių ir kontroliuoti savo duomenis ir atimti iš verslo, kuris renka ir naudoja tokius duomenis, kad gautų finansinę naudą.
Pasak Willio:
„Naujos saugumo taisyklės turi įtakos bet kokiam verslui, saugančiam duomenis apie ES piliečius, net jei įmonė yra įsikūrusi JAV. Pažeidėjams, kurių saugumo priemonės nesilaiko, bus taikomos didelės baudos. Asmens asmeninės informacijos kontrolė, privatumas ir saugumas yra GDPR pagrindas. Jame pateikiamos griežtos priemonės, kurių didelės ir mažos įmonės turi imtis, kad apsaugotų duomenis, kuriuos jie surinko dėl netinkamo naudojimo ar kenkėjiškos veiklos. “
Tokie asmens duomenys gali būti susiję su asmeniu, įskaitant vardus, el. Pašto adresus, nuotraukas, banko duomenis, vietos duomenis, kompiuterio IP adresą, socialinių tinklų atnaujinimus, medicininius duomenis ir pan.
Ar mano „Small Business GDPR“ atitinka?
Willis pažymėjo, kaip nemažai JAV įmonių yra tikri, ar jie atitiks GDPR reikalavimus atitinkančius standartus.
„Problema yra ta, kad viena iš keturių JAV kompanijų nežino, ar yra pasirengusi atitikti GDPR atitikties standartus. Tai ypač aktualu atsižvelgiant į tai, kad reikalavimų nesilaikymas gali paskatinti iki 20 milijonų JAV dolerių arba 4% ankstesnių finansinių metų bendros metinės apyvartos, atsižvelgiant į tai, kuri suma yra didesnė. Bausmė yra sukurta taip, kad ji būtų pakankamai didelė, kad kompanija išstumtų verslą Europos Sąjungoje “, - sakė Willis verslo tendencijas.
„Impartner“ IT direktorius kalbėjo apie tai, kad mažoms įmonėms svarbu patikrinti santykių valdymo sprendimus, o taikomosios programos atitinka GDPR reikalavimus.
„Daugelis smulkiojo verslo savininkų nesuvokia, kad viena didžiausių duomenų bazių, su kuriomis susiduria įmonės, yra jų santykių valdymo sprendimas, nesvarbu, ar tai CRM, SRM, ar PRM. PGM sistemos, pavyzdžiui, saugo tarptautinio partnerio, pardavėjo ir klientų informaciją.
„Dauguma smulkių įmonių naudos trečiųjų šalių programas, kad suteiktų daugelį šių paslaugų. Labai svarbu, kad jie visiškai patikrintų, ar šios programos atitinka GDPR reikalavimus, nes jos vis tiek bus atsakingos, jei trečioji šalis turi duomenų pažeidimą. Pardavėjai turi užtikrinti, kad jie naudoja technologinius sprendimus, atitinkančius GDPR. Tai apima partnerių santykių valdymo sprendimo, atitinkančio naujus standartus, parinkimą “, - sakė Willis.
Siekdamas padėti klientams užtikrinti GDPR atitikimą, „Impartner“ ėmėsi dviejų veiksmų:
- „Impartner PRM“ atitinka GDPR reikalavimą, kad klientų duomenys būtų pseudonimizuojami arba transformuojami taip, kad gautus duomenis negalima priskirti konkrečiam duomenų subjektui nenaudojant papildomos informacijos.
- „Impartner PRM“ taip pat padeda spręsti GDPR reikalavimą, kad duomenų kontrolė būtų teikiama galutiniams vartotojams (nors gali būti sunku visiškai pašalinti visus asmens duomenų pėdsakus).
Jei esate maža įmonė, veikianti JAV, kurioje saugomi ir kaupiami duomenys apie Europos Sąjungos piliečius, turite iki 2018 m. Gegužės mėn. Įdiegti būtinas duomenų apsaugos priemones, užtikrinančias, kad esate GDPR reikalavimų neatitinkantis ir neatitinkantis reikalavimų gerai.
Nuotrauka per Shutterstock
1 komentaras ▼
