Nový európsky predpis o ochrane osobných údajov, známy ako všeobecné nariadenie o ochrane údajov (GDPR), nadobúda účinnosť 25. mája 2018. Podniky v USA, ktoré uchovávajú údaje občanov v Európskej únii, musia byť v súlade s GDPR pred blížiacim sa termínom máj.
Ak chcete dať trochu svetla GDPR a čo vaše malé firmy musia urobiť, aby boli pripravené a kompatibilné, trendy malých firiem zaujali Kory Willis, IT riaditeľ spoločnosti Impartner, ktorý vysvetlil, čo je GDPR a ako malé podniky dokážu zabezpečiť, aby boli v súlade s nové nariadenie.
$config[code] not foundČo je GDPR?
GDPR je jedným z najprísnejších nariadení, ktorými Európska únia kedy prešla. Je určený na to, aby poskytol jednotlivcom, zákazníkom, potenciálnym zákazníkom, zamestnancom a dodávateľom väčšiu silu a kontrolu nad svojimi údajmi a aby získali silu od podnikov, ktoré zhromažďujú a používajú takéto údaje na finančný zisk.
Podľa Willisa:
"Nové bezpečnostné pravidlá ovplyvňujú akýkoľvek obchod, ktorý uchováva údaje o občanoch EÚ, a to aj v prípade, že spoločnosť sídli v USA. Porušovatelia, ktorých bezpečnostné opatrenia nedodržiavajú, budú podliehať veľkým pokutám. Kontrola, ochrana osobných údajov a bezpečnosť osobných údajov jednotlivca je základom GDPR. Načrtáva prísne opatrenia, ktoré malé a veľké firmy musia podniknúť, aby ochránili údaje, ktoré zhromažďujú, pred akýmkoľvek zneužitím alebo škodlivými činnosťami. "
Takéto osobné údaje môžu byť čokoľvek súvisiace s osobou, vrátane mien, e-mailových adries, fotografií, bankových údajov, podrobností o polohe, IP adresy počítača, aktualizácií v sociálnych sieťach, zdravotných údajov atď.
Je moja firma Small Business GDPR kompatibilná?
Willis poznamenal, že značný počet firiem v USA si nie je istý, či budú spĺňať štandardy, ktoré musia byť v súlade s požiadavkami GDPR.
"Problémom je, že jedna zo štyroch amerických spoločností nevie, či sú pripravení splniť štandardy dodržiavania GDPR. To sa týka predovšetkým zváženia nesúladu, môže viesť k pokutám až do výšky 20 miliónov dolárov alebo 4% celosvetového ročného obratu za predchádzajúci finančný rok, podľa toho, ktorá hodnota je vyššia. Sankcia je navrhnutá tak, aby bola dostatočne vysoká na to, aby spoločnosť v EÚ prestala pracovať, "uviedla Willis pre Small Business Trends.
IT riaditeľ spoločnosti Impartner hovoril o význame malých podnikov na overenie riešení pre riadenie vzťahov a aplikácie sú kompatibilné s GDPR.
"Mnoho majiteľov malých podnikov si neuvedomuje, že jedna z najväčších databáz informácií, s ktorými spolupracujú spoločnosti, je ich riešenie správy vzťahov, či už je to CRM, SRM alebo PRM. Systémy PRM napríklad uchovávajú množstvo medzinárodných informácií o partneroch, dodávateľoch a zákazníkoch.
"Väčšina malých firiem bude využívať aplikácie tretích strán na poskytovanie mnohých týchto služieb. Je dôležité, aby úplne overili, či sú tieto aplikácie v súlade s GDPR, pretože budú naďalej zodpovedné, ak tretia strana porušila údaje. Dodávatelia musia zabezpečiť, že používajú technologické riešenia, ktoré sú v súlade s GDPR. To zahŕňa výber riešenia pre riadenie partnerských vzťahov, ktoré je v súlade s novými normami, "povedal Willis.
S cieľom pomôcť zákazníkom zabezpečiť dodržiavanie pravidiel GDPR spoločnosť Impartner podnikla dva kroky:
- Spoločnosť Impartner PRM spĺňa požiadavku GDPR, aby údaje o zákazníkoch boli pseudonymizované alebo transformované takým spôsobom, že výsledné údaje nemožno pripísať konkrétnemu subjektu údajov bez použitia ďalších informácií.
- Spoločnosť Impartner PRM tiež pomáha riešiť požiadavku GDPR na kontrolu údajov koncovým používateľom (aj keď môže byť ťažké úplne odstrániť všetky stopy údajov o osobe).
Ak ste malá spoločnosť pôsobiaca v USA, ktorá uchováva a zhromažďuje údaje o občanoch v Európskej únii, mali by ste až do mája 2018 zaviesť potrebné opatrenia na zabezpečenie údajov, aby ste sa uistili, že ste v súlade s GDPR a nie ste otvorení nesúladu poriadku.
Foto pomocou aplikácie Shutterstock
1 Komentár ▼
