Новое европейское положение о конфиденциальности, известное как Общее положение о защите данных (GDPR), вступает в силу 25 мая 2018 года. Предприятия в США, которые хранят данные о гражданах в пределах Европейского Союза, должны соответствовать GDPR до наступления крайнего срока, установленного в мае.
Чтобы пролить некоторый свет на GDPR и то, что должен сделать ваш малый бизнес, чтобы быть готовым и соответствовать требованиям, Small Business Trends встретился с Кори Уиллисом, ИТ-директором Impartner, который объяснил, что такое GDPR и как малые предприятия могут убедиться, что они соответствуют новое регулирование.
$config[code] not foundЧто такое GDPR?
GDPR - одно из самых строгих правил, которые когда-либо принимал Европейский Союз. Он предназначен для того, чтобы дать отдельным лицам, клиентам, потенциальным клиентам, сотрудникам и подрядчикам больше возможностей и контроля над своими данными, а также отнять власть у предприятий, которые собирают и используют такие данные для получения финансовой выгоды.
По словам Уиллиса:
«Новые правила безопасности влияют на любой бизнес, хранящий данные о гражданах ЕС, даже если компания базируется в США. Нарушители, меры безопасности которых не соблюдаются, будут подвергнуты крупным штрафам. Контроль, конфиденциальность и безопасность личной информации человека лежит в основе GDPR. В нем изложены строгие меры, которые должны предпринять предприятия, большие и малые, для защиты данных, которые они собирают, от любых злоупотреблений или злонамеренных действий ».
Такими личными данными могут быть все, что связано с человеком, включая имена, адреса электронной почты, фотографии, банковские реквизиты, данные о местонахождении, IP-адрес компьютера, обновления в социальных сетях, медицинские данные и так далее.
Является ли мой малый бизнес совместимым с ВВПР?
Уиллис отметил, что значительное число компаний в США не уверены в том, будут ли они соответствовать стандартам, требуемым для соответствия требованиям ВВП.
«Проблема в том, что каждая четвертая американская компания не знает, готовы ли они соответствовать стандартам соответствия ВВП. Это особенно касается того, что несоблюдение может привести к штрафам до 20 миллионов долларов или 4% от мирового годового оборота за предыдущий финансовый год, в зависимости от того, что больше. Размер штрафа должен быть достаточно высоким, чтобы вывести компанию из бизнеса в ЕС », - сказал Уиллис.
ИТ-директор Impartner рассказал о важности проверки решений и приложений для управления отношениями с малым бизнесом в соответствии с GDPR.
«Многие владельцы малого бизнеса не осознают, что одной из крупнейших баз данных, с которой компании взаимодействуют, является их решение для управления взаимоотношениями, будь то CRM, SRM или PRM. Например, системы PRM хранят информацию о международных партнерах, поставщиках и клиентах.
«Большинство малых предприятий будут использовать сторонние приложения для предоставления многих из этих услуг. Крайне важно, чтобы они полностью проверяли, соответствуют ли эти приложения требованиям GDPR, поскольку они по-прежнему будут нести ответственность, если у указанной третьей стороны будет утечка данных. Продавцы должны убедиться, что они используют технологические решения, которые соответствуют GDPR. Это включает в себя выбор решения для управления взаимоотношениями с партнерами, которое соответствует новым стандартам », - сказал Уиллис.
Чтобы помочь клиентам обеспечить соблюдение ВВП, Impartner предпринял два шага:
- Impartner PRM отвечает требованию GDPR для псевдонимов или преобразования данных о клиентах таким образом, чтобы результирующие данные не могли быть отнесены к конкретному субъекту данных без использования дополнительной информации.
- Impartner PRM также помогает удовлетворить требования GDPR для контроля данных, предоставляемых конечным пользователям (хотя может быть трудно полностью исключить все следы данных человека).
Если вы являетесь малым предприятием, работающим в США, которое хранит и собирает данные о гражданах в Европейском союзе, вы должны до мая 2018 года принять необходимые меры безопасности данных, чтобы гарантировать, что вы соответствуете GDPR и не открыты для несоблюдения хорошо.
Фото через Shutterstock
1 комментарий ▼
