Nova evropska uredba o varstvu zasebnosti, imenovana splošna uredba o varstvu podatkov (GDPR), začne veljati 25. maja 2018. Podjetja v ZDA, ki hranijo podatke državljanov v Evropski uniji, morajo postati skladna z uredbo GDPR pred bližnjim majskim rokom.
Da bi osvetlili BDPR in kaj morajo vaša mala podjetja storiti, da bi bila pripravljena in skladna, so trendi v podjetjih za mala podjetja dosegli Korya Willisa, direktorja IT za Impartner, ki je pojasnil, kaj je BDPR in kako lahko mala podjetja zagotovijo, da so skladna s nove uredbe.
$config[code] not foundKaj je BDPR?
BDPR je ena najstrožjih predpisov, ki jih je Evropska unija doslej sprejela. Zasnovan je tako, da posameznikom, strankam, potencialnim strankam, zaposlenim in pogodbenikom omogoča večjo moč in nadzor nad njihovimi podatki ter odvzame moč podjetjem, ki te podatke zbirajo in uporabljajo za finančni dobiček.
Willis pravi:
„Nova varnostna pravila vplivajo na vsako poslovno shranjevanje podatkov o državljanih EU, tudi če ima podjetje sedež v ZDA. Kršitelji, katerih varnostni ukrepi niso v skladu, bodo podvrženi velikim denarnim kaznim. Kontrola, zasebnost in varnost osebnih podatkov posameznika so v osnovi BDPR. V njem so opisani strogi ukrepi, ki jih morajo sprejeti velika in mala podjetja za zaščito podatkov, ki jih zberejo pred zlorabo ali zlonamernimi dejavnostmi. “
Takšni osebni podatki so lahko vse, kar je povezano z osebo, vključno z imeni, e-poštnimi naslovi, fotografijami, bančnimi podatki, podatki o lokaciji, naslovom računalnika, posodobitvami socialnih omrežij, medicinskimi podatki itd.
Ali je moj BDPR v malih podjetjih skladen?
Willis je opozoril, da veliko število podjetij v ZDA ni prepričano, ali bodo izpolnjevali standarde, ki so potrebni za skladnost z BDPR.
"Vprašanje je, da ena od štirih ameriških podjetij ne ve, ali so pripravljeni izpolniti standarde za skladnost z BDP. To še posebej velja v zvezi z razmislekom o neupoštevanju lahko povzroči globe v višini do 20 milijonov dolarjev ali 4% globalnega letnega prometa za prejšnje poslovno leto, kar je večje. Kazen je zasnovan tako, da bo dovolj visok, da bo podjetje iz EU prenehalo poslovati, «je povedal Willis.
IT direktor podjetja Impartner je omenil, da je pomembno, da mala podjetja preverijo rešitve za upravljanje odnosov in aplikacije, ki so v skladu z GDPR.
»Mnogi lastniki malih podjetij se ne zavedajo, da je ena od največjih podatkovnih baz, s katerimi podjetja komunicirajo, njihova rešitev za upravljanje odnosov, pa naj gre za CRM, SRM ali PRM. Sistemi oseb z omejeno mobilnostjo, na primer, shranijo informacije o mednarodnih partnerjih, prodajalcih in strankah.
»Večina malih podjetij bo uporabljala aplikacije tretjih oseb za zagotavljanje številnih teh storitev. Bistvenega pomena je, da v celoti preverijo, ali so te aplikacije skladne z BDPR, saj bodo še vedno odgovorne, če bo tretja oseba imela kršitev podatkov. Prodajalci morajo zagotoviti, da uporabljajo tehnološke rešitve, ki so skladne z GDPR. To vključuje izbiro rešitve za upravljanje partnerskih odnosov, ki je v skladu z novimi standardi, «je povedal Willis.
Za pomoč strankam pri zagotavljanju skladnosti z GDPR, je Impartner sprejel dva koraka:
- Impartner PRM ustreza zahtevi GDPR, da se podatki o strankah psevdonimizirajo ali preoblikujejo na tak način, da nastalih podatkov ni mogoče pripisati določenemu posamezniku, na katerega se podatki nanašajo, brez uporabe dodatnih informacij.
- Impartner PRM prav tako pomaga pri obravnavanju zahteve po GDPR za nadzor podatkov, ki se posredujejo končnim uporabnikom (čeprav je težko v celoti odpraviti vse sledi podatkov osebe.)
Če ste majhno podjetje, ki deluje v ZDA in hrani in zbira podatke o državljanih v Evropski uniji, morate do maja 2018 sprejeti potrebne ukrepe za varnost podatkov, da zagotovite, da ste skladni z BDPR in da se ne morete držati neskladnosti V redu.
Fotografije preko Shutterstocka
1 komentar ▼