La nova regulació europea sobre privacitat coneguda com a Reglament General de Protecció de Dades (GDPR) entrarà en vigor el 25 de maig de 2018. Les empreses dels Estats Units que emmagatzemen dades de ciutadans de la Unió Europea han de complir amb GDPR abans de la data límit de maig.
Per treure una mica de llum sobre GDPR i el que ha de fer la seva petita empresa per estar preparat i compatible, Small Business Trends ha estat atrapat amb Kory Willis, director de TI d'Impartner, qui va explicar què és el GDPR i com les petites empreses poden assegurar-se que compleixin amb nova regulació.
$config[code] not foundQuè és GDPR?
El GDPR és una de les normes més estrictes que ha aprovat la Unió Europea. Està dissenyat per donar a les persones, clients, clients potencials, empleats i contractistes més poder i control de les seves dades i allunyar-se de les empreses que recopilen i utilitzen aquestes dades per obtenir guanys financers.
Segons Willis:
"Les noves normes de seguretat afecten qualsevol negoci que emmagatzemi dades als ciutadans de la UE, fins i tot si la companyia té la seva seu als Estats Units. Els infractors les mesures de seguretat que no compleixin estaran subjectes a grans multes. El control, la privadesa i la seguretat de la informació personal d'un individu es troba a l'arrel de la GDPR. Esbossa mesures estrictes que les empreses grans i petites han de prendre per salvaguardar les dades que recullen de qualsevol ús malintencionat o activitats malicioses ".
Aquestes dades personals poden ser qualsevol cosa relacionada amb una persona, inclosos els noms, adreces de correu electrònic, fotos, detalls bancaris, detalls de la ubicació, adreça IP de l'ordinador, actualitzacions de xarxes socials, dades mèdiques, etc.
És compatible amb els meus petits negocis GDPR?
Willis va assenyalar que una important quantitat d'empreses als Estats Units no estan segurs de si compliran els estàndards requerits per complir amb el GDPR.
"El problema és que una de cada quatre empreses nord-americanes no sap si estan preparades per complir els estàndards de compliment de GDPR. Això es refereix sobretot a la consideració d'incompliment que pot resultar en multes de fins a 20 milions de dòlars o 4% de la facturació anual global de l'exercici anterior, el que sigui més gran. La sanció està dissenyada per ser prou alta com per posar una empresa fora de la UE ", va dir Willis a Small Business Trends.
El director de TI de Impartner va parlar de la importància que tenen les empreses petites per verificar les solucions de gestió de relacions i les aplicacions són compatibles amb GDPR.
"Molts propietaris de petites empreses no s'adonen que una de les bases de dades més grans d'informació amb què interactuen les empreses és la seva solució de gestió de relacions, ja sigui CRM, SRM o PRM. Els sistemes de PRM, per exemple, emmagatzemen proveïdors d'informació sobre clients, proveïdors i clients internacionals.
"La majoria de les petites empreses utilitzaran aplicacions de tercers per proporcionar molts d'aquests serveis. És fonamental que verifiquin plenament que aquestes aplicacions són compatibles amb GDPR, ja que encara seran responsables si l'esmentat tercer té una infracció de dades. Els proveïdors necessiten assegurar-se que estan utilitzant solucions tecnològiques que compleixin amb GDPR. Això inclou la selecció d'una solució de gestió de relacions de socis que compleixi els nous estàndards ", va dir Willis.
Per ajudar els clients a garantir el compliment de GDPR, Impartner ha pres dos passos:
- Impartner PRM compleix amb el requisit de GDPR perquè les dades del client es puguin resumir o transformar de manera que les dades resultants no es puguin atribuir a un subjecte de dades específic sense utilitzar informació addicional.
- Impartner PRM també ajuda a fer front als requisits del GDPR per al control de les dades que es donen als usuaris finals (tot i que pot ser difícil eliminar completament tots els rastres de les dades d'una persona).
Si sou una petita empresa que opera als Estats Units, que emmagatzema i recopila dades sobre ciutadans de la Unió Europea, teniu fins al maig de 2018 per posar en pràctica les mesures de seguretat de dades necessàries per assegurar-vos que és compatible amb GDPR i que no està obert a un incompliment bé.
Foto a través de Shutterstock
1 comentari ▼
