Nový evropský právní předpis o ochraně osobních údajů, známý jako obecné nařízení o ochraně osobních údajů (GDPR), vstoupí v platnost dne 25. května 2018. Podniky v USA, které uchovávají údaje občanů v rámci Evropské unie, musí být před uplynutím blížícího se květnového termínu v souladu s GDPR.
Chcete-li trochu osvětlit GDPR a co vaše malé firmy musí udělat, aby byly připraveny a vyhovující, Trendy malých podniků zaujaly Kory Willis, IT ředitel společnosti Impartner, který vysvětlil, co je GDPR a jak malé firmy dokáží ujistit se, že jsou v souladu s nové nařízení.
$config[code] not foundCo je GDPR?
GDPR je jednou z nejpřísnějších předpisů, která Evropská unie kdy prošla. Je navržena tak, aby poskytovala jednotlivcům, zákazníkům, potenciálním zákazníkům, zaměstnancům a dodavatelům větší sílu a kontrolu nad jejich datami a aby získala moc od podniků, které shromažďují a používají tato data k finančnímu zisku.
Podle Willise:
"Nová bezpečnostní pravidla se dotýkají veškerých obchodních údajů, která uchovávají údaje o občanech EU, a to i v případě, že společnost sídlí v USA. Porušovatelům, jejichž bezpečnostní opatření neodpovídá, budou vystaveny velké pokuty. Kontrola, soukromí a bezpečnost osobních údajů jednotlivce jsou základem GDPR. Vytyčuje přísná opatření, která musí podniky podniknout velké a malé, aby ochránily údaje, které shromažďují, před jakýmkoli zneužitím nebo škodlivými činnostmi. "
Takovými osobními údaji může být něco, co se týká osoby, včetně jmen, e-mailových adres, fotografií, bankovních údajů, údajů o poloze, adresy IP počítače, aktualizací sociálních sítí, lékařských údajů a podobně.
Je kompatibilní se službou GDPR pro mé malé firmy?
Willis poznamenal, že významný počet firem v USA si není jistý, zda budou splňovat standardy požadované pro splnění požadavků GDPR.
"Problém je v tom, že jedna ze čtyř amerických společností neví, jestli jsou připraveni splnit standardy GDPR. To se týká zejména nesouladu s předpisy, může mít za následek pokuty až do výše 20 milionů dolarů nebo 4% celosvětového ročního obratu za předchozí rozpočtový rok, podle toho, která hodnota je větší. Sankce je navržena tak, aby byla dostatečně vysoká na to, aby byla v EU vyloučena, "řekl Willis Small Business Trends.
Ředitel IT společnosti Impartner hovořil o tom, že je důležité, aby malé firmy ověřily řešení pro správu vztahů a že aplikace jsou kompatibilní se standardem GDPR.
"Mnoho majitelů malých firem si neuvědomuje, že jedna z největších databází informací, s nimiž společnosti spolupracují, je jejich řešení řízení vztahů, ať už se jedná o CRM, SRM nebo PRM. Systémy PRM například ukládají množství mezinárodních informací o partnerovi, dodavateli a zákazníkovi.
"Většina malých firem bude používat služby třetích stran k poskytování mnoha z těchto služeb. Je důležité, aby plně ověřili, zda jsou tyto aplikace kompatibilní se standardem GDPR, neboť budou i nadále odpovědné, pokud tato třetí strana poruší své údaje. Dodavatelé musí zajistit, aby používali technologická řešení, která jsou v souladu s GDPR. To zahrnuje výběr řešení pro řešení partnerských vztahů, které je v souladu s novými standardy, "řekl Willis.
Aby společnost Impartner pomohla zákazníkům zajistit shodu se standardem GDPR, podnikl dva kroky:
- Společnost Impartner PRM splňuje požadavek GDPR, aby byly údaje o zákaznících pseudonymizovány nebo přeměněny tak, aby výsledná data nemohla být přiřazena konkrétnímu subjektu údajů bez použití dalších informací.
- Společnost Impartner PRM rovněž pomáhá řešit požadavky na GDPR pro kontrolu dat koncovým uživatelům (i když může být obtížné zcela odstranit všechny stopy osobních údajů).
Pokud jste malý podnik působící v USA, který uchovává a shromažďuje údaje o občanech v Evropské unii, musíte až do května 2018 provést nezbytná opatření pro zabezpečení dat, abyste se ujistili, že jste v souladu s GDPR, v pořádku.
Fotografie pomocí programu Shutterstock
1 Komentář ▼
