Den nye europeiske personvernreguleringen kjent som General Data Protection Regulation (GDPR), trer i kraft mai 25, 2018. Bedrifter i USA som lagrer data fra borgere i EU, må være i overensstemmelse med GDPR innen den forestående Mai-fristen.
For å gi litt lys på GDPR og hva din småbedrift må gjøre for å være forberedt og kompatibel, har Small Business Trends fanget opp med Kory Willis, IT-direktør for Impartner, som forklarte hva GDPR er og hvordan små bedrifter kan sørge for at de er i samsvar med ny regulering.
Hva er GDPR?
GDPR er et av de strengeste regelverket som Den europeiske union noen gang har passert. Det er utformet for å gi enkeltpersoner, kunder, prospekter, ansatte og entreprenører mer strøm og kontroll over dataene sine og ta strømmen fra bedrifter som samler inn og bruker slike data for økonomisk gevinst.
Ifølge Willis:
"De nye sikkerhetsreglene påvirker enhver bedrift som lagrer data på EU-borgere, selv om selskapet er basert i USA. Overtredere som ikke oppfyller sikkerhetsforanstaltninger, vil bli utsatt for store bøter. Kontrollen, personvernet og sikkerheten til en persons personlige opplysninger er i roten til GDPR. Det skisserer strenge tiltak bedrifter store og små må ta for å beskytte dataene de samler inn fra misbruk eller ondsinnede aktiviteter. "
Slike personlige data kan være alt relatert til en person, inkludert navn, e-postadresser, bilder, bankdetaljer, lokasjonsdetaljer, datamaskinens IP-adresse, oppdateringer av sosiale nettverk, medisinske data og så videre.
Er min Small Business GDPR-kompatibel?
Willis bemerket hvordan et betydelig antall bedrifter i USA er usikre på om de vil oppfylle de standarder som kreves for å være GDPR-kompatible.
"Problemet er at en av fire amerikanske selskaper ikke vet om de er forberedt på å oppfylle GDPR-standarder. Dette gjelder spesielt når man vurderer manglende overholdelse, kan det føre til bøter på opptil $ 20 millioner eller 4% av den globale årsomsetningen for det foregående regnskapsår, avhengig av hvilket som er størst. Straffen er utformet for å være høy nok til å sette et selskap ute av drift i EU, sier Willis til Small Business Trends.
Impartners IT-direktør snakket om betydningen for små bedrifter for å verifisere løsninger for løsningsløsninger og applikasjoner er GDPR-kompatible.
"Mange småbedriftseiere skjønner ikke at en av de største databasene med informasjon som selskaper samhandler med, er deres løsning for løsningsløsning, enten det er en CRM, SRM eller PRM. PRM-systemer, for eksempel, lager troves av internasjonal partner, leverandør og kundeinformasjon.
"De fleste småbedrifter vil bruke tredjeparts applikasjoner for å levere mange av disse tjenestene. Det er avgjørende at de fullstendig verifiserer at disse programmene er kompatible med GDPR, da de fortsatt vil være ansvarlige dersom tredjepart har en data brudd. Leverandører må sikre at de bruker teknologiløsninger som er kompatible med GDPR. Dette inkluderer å velge en partnerforvaltningsløsning som er i samsvar med de nye standardene, sier Willis.
For å hjelpe kundene med å sikre GDPR-samsvar, har Impartner tatt to trinn:
- Impartner PRM oppfyller GDPR-kravet til kundedata for å være pseudonymisert eller transformert på en slik måte at de resulterende dataene ikke kan tilskrives et bestemt registrert uten bruk av tilleggsinformasjon.
- Impartner PRM bidrar også til å takle GDPR-kravet for kontroll av data til sluttbrukere, (selv om det kan være vanskelig å fullstendig eliminere alle spor av personens data.)
Hvis du er en liten bedrift som opererer i USA, som lagrer og samler inn data om borgere i EU, har du til mai 2018 å sette de nødvendige datasikkerhetsforanstaltninger på plass for å sikre at du er GDPR-kompatibel og ikke åpen for manglende overholdelse fint.
Bilde via Shutterstock
1
