Нова европска регулатива о приватности, позната као Општа уредба о заштити података (ГДПР), ступа на снагу 25. маја 2018. Предузећа у САД која похрањују податке о грађанима у оквиру Европске уније, морају постати усклађена са ГДПР прије предстојећег мајског рока.
Како би се освијетлило ГДПР и шта ваша мала предузећа морају учинити како би били спремни и усклађени, Смалл Бусинесс Трендови су ухватили Кори Виллис, ИТ директора Импартнер-а, који је објаснио шта је ГДПР и како мала предузећа могу бити сигурна да су у складу са нова регулатива.
$config[code] not foundШта је ГДПР?
ГДПР је један од најстрожих прописа које је Европска унија донијела. Осмишљен је да појединцима, клијентима, перспективама, запосленима и извођачима пружи већу моћ и контролу над њиховим подацима и да одузму моћ предузећима која прикупљају и користе такве податке за финансијску добит.
Према Виллису:
„Нова сигурносна правила утичу на било које пословање у вези са похрањивањем података о грађанима ЕУ, чак и ако је компанија са сједиштем у САД-у. Прекршитељи чије се мере безбедности не придржавају биће предмет великих казни. Контрола, приватност и сигурност личних података појединца су у корену ГДПР-а. У њему се наводе строге мјере које морају подузети велика и мала предузећа како би заштитили податке које прикупљају од било какве злоупотребе или злонамјерних активности. ”
Такви лични подаци могу бити било шта везано за особу, укључујући имена, адресе е-поште, фотографије, банковне податке, детаље локације, ИП адресу рачунара, ажурирања друштвених мрежа, медицинске податке и тако даље.
Да ли је усаглашен мој ГДПР за мала предузећа?
Вилис је приметио да значајан број предузећа у САД није сигуран да ли ће испунити стандарде који су неопходни за усаглашавање са ГДПР.
"Проблем је у томе што једна од четири америчке компаније не зна да ли је спремна да испуни стандарде ГДПР-а. Ово се посебно односи на разматрање неусклађености, што може резултирати новчаном казном у износу до 20 милиона долара или 4% глобалног годишњег промета за претходну финансијску годину, што је веће. Казна је дизајнирана тако да буде довољно висока да се компанија ослободи пословања у ЕУ ”, рекао је Виллис за Смалл Бусинесс Трендс.
ИТ директор компаније Импартнер говорио је о важности за мала предузећа да провјере рјешења за управљање односима и апликације које су у складу с ГДПР.
„Многи власници малих предузећа не схватају да је једна од највећих база података са којом компаније комуницирају, њихово рјешење за управљање односима, било да се ради о ЦРМ-у, СРМ-у или ПРМ-у. ПРМ системи, на пример, чувају информације о међународним партнерима, добављачима и клијентима.
„Већина малих предузећа ће користити апликације трећих страна да пруже многе од ових услуга. Од кључне је важности да се у потпуности провери да ли су те апликације у складу са ГДПР, јер ће оне и даље бити одговорне ако трећа страна има кршење података. Продавци морају да осигурају да користе технолошка решења која су у складу са ГДПР. Ово укључује избор рјешења за управљање партнерским односима који је у складу са новим стандардима ”, рекао је Виллис.
Да би помогли корисницима да осигурају усклађеност са ГДПР, Импартнер је предузео два корака:
- Импартнер ПРМ испуњава захтев ГДПР-а да се подаци о клијентима псеудонимизују или трансформишу на такав начин да се резултирајући подаци не могу приписати одређеном субјекту података без употребе додатних информација.
- Импартнер ПРМ такође помаже у рјешавању захтјева ГДПР за контролу података који се дају крајњим корисницима (иако може бити тешко потпуно елиминирати све трагове података о особи).
Ако сте мали бизнис који ради у САД-у и који чува и прикупља податке о грађанима у Европској унији, имате до маја 2018. године неопходне мјере сигурности података како бисте били сигурни да сте у складу са правилима ГДПР-а и да нисте отворени за неусклађеност фино.
Пхото виа Схуттерстоцк
1 Цоммент ▼
