Jaunais Eiropas privātās dzīves aizsardzības regulējums, kas pazīstams kā Vispārējā datu aizsardzības regula (GDPR), stājas spēkā 2018. gada 25. maijā. Uzņēmumiem ASV, kas glabā datus par pilsoņiem Eiropas Savienībā, ir jāievēro GDPR pirms gaidāmā maija termiņa.
Lai mazinātu GDPR un to, kas jūsu mazajam uzņēmumam ir jādara, lai sagatavotos un atbilstu, Small Business Trends nokļuva līdzi Imoryner IT direktoram Kory Willis, kurš paskaidroja, ko GDPR ir un kā mazie uzņēmumi var pārliecināties, ka tie atbilstu jauns regulējums.
$config[code] not foundKas ir GDPR?
GDPR ir viens no stingrākajiem noteikumiem, ko Eiropas Savienība jebkad ir pieņēmusi. Tā ir paredzēta, lai dotu privātpersonām, klientiem, perspektīvām, darbiniekiem un līgumslēdzējiem lielāku jaudu un kontroli pār saviem datiem un atņemtu spēkus no uzņēmumiem, kas vāc un izmanto šādus datus, lai gūtu peļņu.
Saskaņā ar Willis:
„Jaunie drošības noteikumi ietekmē jebkuru uzņēmumu, kas glabā datus par ES pilsoņiem, pat ja uzņēmums atrodas ASV. Uz pārkāpējiem, kuru drošības pasākumi neatbilst, tiks piemēroti lieli naudas sodi. Personiskās informācijas kontrole, privātums un drošība ir GDPR pamatā. Tajā izklāstīti stingri pasākumi, kas lieliem un maziem uzņēmumiem jāveic, lai aizsargātu datus, ko tie iegūst no jebkādas ļaunprātīgas izmantošanas vai ļaunprātīgas darbības. ”
Šādi personas dati var būt jebkas, kas saistīts ar personu, tostarp vārdi, e-pasta adreses, fotogrāfijas, bankas dati, atrašanās vietas dati, datora IP adrese, sociālo tīklu atjauninājumi, medicīniskie dati utt.
Vai mans mazo uzņēmumu GDPR atbilst?
Willis norādīja, ka ievērojams skaits uzņēmumu ASV nav pārliecināti, vai tie atbilst standartiem, kas ir nepieciešami, lai atbilstu GDPR prasībām.
“Problēma ir tā, ka viena no četrām ASV kompānijām nezina, vai tās ir gatavas izpildīt GDPR atbilstības standartus. Tas jo īpaši attiecas uz to, ka, ja netiek ievērotas prasības, var tikt piemēroti naudas sodi līdz 20 miljoniem ASV dolāru vai 4% no iepriekšējā finanšu gada kopējā apgrozījuma, atkarībā no tā, kurš ir lielāks. Sods ir izstrādāts tā, lai tas būtu pietiekami augsts, lai uzņēmums izbeigtu uzņēmējdarbību ES, ”Willis teica Small Business Trends.
Impartner IT direktors runāja par to, cik svarīgi ir mazajiem uzņēmumiem pārbaudīt attiecību pārvaldības risinājumus, un lietojumprogrammas atbilst GDPR prasībām.
“Daudzi mazo uzņēmumu īpašnieki neapzinās, ka viena no lielākajām informācijas datu bāzēm, kuras uzņēmumi mijiedarbojas, ir to attiecību pārvaldības risinājums, vai tas ir CRM, SRM vai PRM. PRM sistēmas, piemēram, glabā starptautiskā partnera, pārdevēja un klientu informācijas krājumus.
„Lielākā daļa mazo uzņēmumu izmantos trešo pušu lietojumprogrammas, lai nodrošinātu daudzus no šiem pakalpojumiem. Ir svarīgi, lai viņi pilnībā pārbaudītu, vai šie pieteikumi atbilst GDPR prasībām, jo tie joprojām būs atbildīgi, ja trešajai pusei ir datu aizsardzības pārkāpums. Pārdevējiem ir jānodrošina, ka tie izmanto tehnoloģiju risinājumus, kas atbilst GDPR. Tas ietver partneru attiecību pārvaldības risinājuma izvēli, kas atbilst jaunajiem standartiem, ”sacīja Viliss.
Lai palīdzētu klientiem nodrošināt GDPR atbilstību, Impartner ir veicis divus soļus:
- Impartner PRM atbilst GDPR prasībai, ka klientu dati ir jāidentificē vai jāpārveido tā, lai iegūtos datus nevar attiecināt uz konkrētu datu subjektu, neizmantojot papildu informāciju.
- Impartner PRM arī palīdz risināt GDPR prasību par datu kontroli galalietotājiem (lai gan var būt grūti pilnībā novērst visas personas datu pēdas).
Ja esat mazs uzņēmums, kas darbojas ASV un kas uzglabā un apkopo datus par Eiropas Savienības pilsoņiem, jums līdz 2018. gada maijam ir jāievieš vajadzīgie datu drošības pasākumi, lai nodrošinātu, ka esat GDPR atbilstīgs un nav atvērts neatbilstībai naudas sods.
Foto ar Shutterstock
1 komentārs ▼
