Den nye europæiske lovgivning om beskyttelse af personlige oplysninger, der er kendt som GDPR, træder i kraft den 25. maj 2018. Virksomheder i USA, der lagrer data fra borgerne i EU, skal overholde GDPR inden den forestående maj-frist.
For at gøre lidt lys over GDPR og hvad din små virksomhed skal gøre for at være forberedt og kompatibel, har Small Business Trends fanget op med Kory Willis, IT-direktør for Impartner, der forklarede, hvad GDPR er, og hvordan små virksomheder kan sikre sig, at de er i overensstemmelse med ny regulering.
$config[code] not foundHvad er GDPR?
GDPR er et af de strengeste regler, som Den Europæiske Union nogensinde har bestået. Det er designet til at give enkeltpersoner, kunder, udsigter, medarbejdere og entreprenører mere magt og kontrol over deres data og tage magten væk fra virksomheder, der indsamler og bruger sådanne data til økonomisk gevinst.
Ifølge Willis:
"De nye sikkerhedsregler påvirker enhver virksomhed, der lagrer data om EU-borgere, selvom virksomheden er baseret i USA. Overtrædelser, hvis sikkerhedsforanstaltninger ikke overholdes, vil blive udsat for store bøder. Kontrol, privatlivets fred og sikkerhed for en persons personlige oplysninger ligger til grund for GDPR. Det beskriver strenge foranstaltninger, virksomheder, store og små, skal tage for at beskytte de data, de indsamler fra misbrug eller ondsindede aktiviteter. "
Sådanne personlige data kan være alt relateret til en person, herunder navne, e-mail-adresser, fotos, bankoplysninger, positionsoplysninger, computerens IP-adresse, opdateringer af sociale netværk, medicinske data og så videre.
Er min Small Business GDPR-kompatibel?
Willis bemærkede, hvordan et betydeligt antal virksomheder i USA er usikre på, om de vil opfylde de standarder, der kræves for at være GDPR-kompatible.
"Problemet er, at en ud af fire amerikanske virksomheder ikke ved, om de er parate til at overholde GDPR's overholdelsesstandarder. Dette er især med hensyn til overvejelser om manglende overholdelse kan medføre bøder på op til 20 millioner dollars eller 4% af den globale årsomsætning for det foregående regnskabsår, alt efter hvad der er større. Straffen er designet til at være høj nok til at sætte en virksomhed ude af drift i EU, "sagde Willis for små forretningstendenser.
Impartners IT-direktør talte om vigtigheden for, at små virksomheder skal verificere relationsstyringsløsninger, og applikationer er GDPR-kompatible.
"Mange småfirmaer indser ikke, at en af de største databaser med informationer, som virksomheder interagerer med, er deres relationship management-løsning, uanset om det er en CRM, SRM eller PRM. PRM-systemer, for eksempel, lager troves af international partner, sælger og kundeoplysninger.
"De fleste små virksomheder vil bruge tredjepartsapplikationer til at levere mange af disse tjenester. Det er kritisk, at de fuldt ud verificerer, at disse applikationer er kompatible med GDPR, da de fortsat vil være ansvarlige, hvis den pågældende tredjemand har et brud på data. Leverandører skal sikre, at de bruger teknologiløsninger, der er i overensstemmelse med GDPR. Dette omfatter valg af en partnerforvaltningsløsning, der er i overensstemmelse med de nye standarder, "sagde Willis.
For at hjælpe kunder med at sikre overholdelse af GDPR har Impartner taget to trin:
- Impartner PRM opfylder GDPR-kravet til kundedata for at blive pseudonymiseret eller transformeret på en sådan måde, at de resulterende data ikke kan tilskrives et bestemt registreret uden brug af yderligere oplysninger.
- Impartner PRM hjælper også med at håndtere GDPR-kravet til kontrol af data, der gives til slutbrugere (selvom det kan være svært at eliminere alle spor af en persons data fuldstændigt.)
Hvis du er en lille virksomhed, der opererer i USA, og som lagrer og indsamler data om borgere i EU, har du indtil maj 2018 at indføre de nødvendige sikkerhedsforanstaltninger for at sikre, at du er GDPR-kompatibel og ikke åben for manglende overholdelse bøde.
Foto via Shutterstock
1 kommentar ▼
