Nova europska regulativa o privatnosti poznata kao Opća uredba o zaštiti podataka (GDPR) stupa na snagu 25. svibnja 2018. Tvrtke u SAD-u koje pohranjuju podatke građana u Europskoj uniji, moraju postati usklađene s GDPR-om prije predstojećeg svibanjskog roka.
Kako bi osvijetlili GDPR i što vaša mala poduzeća moraju učiniti kako bi bili spremni i usklađeni, Small Business Trendovi su uhvatili korak s Kory Willis, IT direktoricom Impartnera, koja je objasnila što je GDPR i kako mala poduzeća mogu osigurati usklađenost s novi propis.
$config[code] not foundŠto je GDPR?
BDPR je jedan od najstrožih propisa koje je Europska unija donijela. Osmišljen je kako bi pojedincima, klijentima, perspektivama, zaposlenicima i izvođačima dao veću moć i kontrolu nad njihovim podacima i oduzeli moć tvrtkama koje prikupljaju i koriste takve podatke za financijsku dobit.
Prema Willisu:
„Nova sigurnosna pravila utječu na bilo koje poslovanje u vezi s pohranjivanjem podataka o građanima EU-a, čak i ako tvrtka ima sjedište u SAD-u. Prekršitelji čije se sigurnosne mjere ne pridržavaju bit će podvrgnuti velikim novčanim kaznama. Kontrola, privatnost i sigurnost osobnih podataka pojedinca su korijen GDPR-a. U njemu se navode stroge mjere koje tvrtke moraju poduzeti kako bi zaštitile podatke koje prikupljaju od zlouporabe ili zlonamjernih aktivnosti. ”
Takvi osobni podaci mogu biti bilo što povezano s osobom, uključujući imena, adrese e-pošte, fotografije, bankovne podatke, pojedinosti o lokaciji, IP adresu računala, ažuriranja društvenih mreža, medicinske podatke i tako dalje.
Je li moja mala poduzeća?
Willis je primijetio kako znatan broj tvrtki u SAD-u nije siguran hoće li zadovoljiti standarde koji su potrebni za usklađenost s BDPR-om.
"Problem je u tome što jedna od četiri američke tvrtke ne zna jesu li spremni udovoljiti standardima GDPR-a. To se osobito odnosi na razmatranje neusklađenosti, što može rezultirati novčanom kaznom u iznosu do 20 milijuna USD ili 4% globalnog godišnjeg prometa za prethodnu financijsku godinu, ovisno o tome što je veće. Kazna je osmišljena tako da bude dovoljno visoka da tvrtku stavi izvan poslovanja u EU ”, rekao je Willis za Small Business Trends.
IT direktor tvrtke Impartner govorio je o važnosti za mala poduzeća da provjere rješenja za upravljanje odnosima i aplikacije koje su u skladu s GDPR.
"Mnogi vlasnici malih tvrtki ne shvaćaju da je jedna od najvećih baza podataka s kojom tvrtke komuniciraju njihovo rješenje za upravljanje odnosima, bilo da je riječ o CRM-u, SRM-u ili PRM-u. PRM sustavi, na primjer, pohranjuju informacije o međunarodnim partnerima, dobavljačima i klijentima.
“Većina malih poduzeća koristit će aplikacije trećih strana za pružanje mnogih od tih usluga. Od ključne je važnosti da se u potpunosti potvrde da su te prijave u skladu s pravilima GDPR-a, jer će i dalje biti odgovorne ako treća strana ima kršenje podataka. Dobavljači moraju osigurati da koriste tehnološka rješenja koja su u skladu s GDPR-om. To uključuje odabir rješenja za upravljanje partnerskim odnosima koji je u skladu s novim standardima ”, rekao je Willis.
Kako bi klijentima pomogao osigurati usklađenost s GDPR-om, Impartner je poduzeo dva koraka:
- Impartner PRM zadovoljava zahtjev GDPR-a da se podaci o klijentima pseudonimiziraju ili transformiraju na takav način da se dobiveni podaci ne mogu pripisati određenom subjektu podataka bez upotrebe dodatnih informacija.
- Impartner PRM također pomaže u rješavanju zahtjeva BDPR-a za kontrolu podataka koji se daju krajnjim korisnicima (iako može biti teško u potpunosti eliminirati sve tragove podataka o osobi).
Ako ste mala tvrtka koja djeluje u SAD-u i koja pohranjuje i prikuplja podatke o građanima u Europskoj uniji, do svibnja 2018. trebate poduzeti potrebne mjere sigurnosti podataka kako biste osigurali da ste u skladu s pravilima GDPR-a i da ne budete otvoreni za nesukladnost fino.
Fotografija putem Shutterstocka
1 Komentar ▼
