Den nya europeiska integritetsförordningen, som kallas Allmänna databeskyddsförordningen (GDPR), träder i kraft den 25 maj 2018. Företag i USA som lagrar uppgifter om medborgare inom Europeiska unionen måste vara i överensstämmelse med GDPR före den kommande maj-fristen.
För att kasta lite ljus på GDPR och vad ditt småföretag måste göra för att vara förberedd och kompatibel, mötte Small Business Trends upp med Kory Willis, IT-direktör för Impartner, som förklarade vad GDPR är och hur småföretag kan se till att de överensstämmer med ny reglering.
$config[code] not foundVad är GDPR?
GDPR är en av de strängaste bestämmelser som Europeiska unionen någonsin har gått. Det är utformat för att ge individer, kunder, prospekt, anställda och entreprenörer större makt och kontroll över deras data och ta bort kraften från företag som samlar in och använder sådana data för ekonomisk vinst.
Enligt Willis:
"De nya säkerhetsreglerna påverkar alla företag som lagrar data om EU-medborgare, även om företaget är baserat i USA. Brottare vars säkerhetsåtgärder inte överensstämmer kommer att bli föremål för stora böter. Kontrollen, integriteten och säkerheten för en persons personuppgifter ligger i grunden till GDPR. Det beskriver strikta åtgärder som stora och små företag måste ta för att skydda de data de samlar in från missbruk eller skadliga aktiviteter. "
Sådana personuppgifter kan vara relaterade till en person, inklusive namn, e-postadresser, foton, bankuppgifter, platsdetaljer, datorens IP-adress, uppdateringar av sociala nätverk, medicinska data och så vidare.
Är min Small Business GDPR-kompatibel?
Willis noterade hur ett betydande antal företag i USA är osäkra om de kommer att uppfylla de standarder som krävs för att vara GDPR-kompatibla.
"Problemet är att en av fyra amerikanska företag inte vet om de är beredda att uppfylla GDPR: s standarder för överensstämmelse. Detta gäller särskilt om man anser att bristande överensstämmelse kan leda till böter på upp till 20 miljoner dollar eller 4% av den globala årsomsättningen för föregående budgetår, beroende på vilket som är störst. Straffet är utformat för att vara tillräckligt högt för att släppa ett företag ur drift i EU, säger Willis Small Business Trends.
Impartners IT-chef talade om vikten av att småföretag ska verifiera lösningar för relationshantering och applikationer är GDPR-kompatibla.
"Många småföretagare inser inte att en av de största databaserna med information som företag interagerar med är deras relationshanteringslösning, vare sig det är en CRM, SRM eller PRM. PRM-system, till exempel, lagrar trojor hos internationell partner, leverantör och kundinformation.
"De flesta småföretag kommer att använda program från tredje part för att tillhandahålla många av dessa tjänster. Det är kritiskt att de fullständigt verifierar att de här programmen är GDPR-kompatibla, eftersom de fortfarande kommer att vara ansvariga om den tredje parten har ett brott mot uppgifterna. Leverantörer måste se till att de använder tekniklösningar som överensstämmer med GDPR. Detta inkluderar att välja en partnerförhållandehanteringslösning som överensstämmer med de nya standarderna, säger Willis.
För att hjälpa kunderna att säkerställa GDPR-överensstämmelse har Impartner tagit två steg:
- Impartner PRM uppfyller GDPR-kravet för att kunddata ska pseudonymiseras eller transformeras på ett sådant sätt att den resulterande data inte kan tillskrivas en viss registrerad utan att använda ytterligare information.
- Impartner PRM hjälper också till att hantera GDPR-kravet för kontroll av data som ges till slutanvändare (även om det kan vara svårt att helt eliminera alla spår av personens data.)
Om du är ett litet företag som är verksamt i USA och som lagrar och samlar in uppgifter om medborgare i Europeiska unionen, har du fram till maj 2018 att vidta de nödvändiga säkerhetsåtgärderna för att du ska vara GDPR-kompatibel och inte öppen för bristande överensstämmelse bra.
Foto via Shutterstock
1 kommentar ▼