Uusi eurooppalainen yksityisyyden suojaa koskeva asetus, joka tunnetaan nimellä yleinen tietosuoja-asetus (GDPR), tulee voimaan 25. toukokuuta 2018. Yhdysvalloissa sijaitsevien yritysten, jotka säilyttävät kansalaisten tietoja Euroopan unionissa, on oltava GDPR: n mukaisia ennen tulevaa toukokuun määräaikaa.
GDPR: n ja pienyritysten tekemisen helpottamiseksi valmistellaksesi ja noudattamalla pienyritysten trendit tarttuivat Imorynerin IT-johtajaan Kory Willisiin, joka selitti, mitä GDPR on ja miten pienet yritykset voivat varmistaa, että ne noudattavat uusi asetus.
$config[code] not foundMikä on GDPR?
GDPR on yksi tiukimmista säännöistä, joita Euroopan unioni on koskaan läpäissyt. Se on suunniteltu antamaan yksilöille, asiakkaille, näkymille, työntekijöille ja urakoitsijoille enemmän valtaa ja hallitsemaan tietojaan ja ottamaan voimansa pois yrityksiltä, jotka keräävät ja käyttävät näitä tietoja taloudellisen hyödyn saamiseksi.
Willisin mukaan:
”Uudet turvallisuusmääräykset vaikuttavat kaikkiin yrityksiin, jotka tallentavat tietoja EU: n kansalaisista, vaikka yritys sijaitsee myös Yhdysvalloissa. Rikkomusten tekijöille, joiden turvatoimet eivät noudata, sovelletaan suuria sakkoja. Henkilön henkilötietojen hallinta, yksityisyys ja turvallisuus ovat GDPR: n juuressa. Siinä hahmotellaan tiukat toimenpiteet, joita suuret ja pienet yritykset tarvitsevat turvaamaan tietoja, joita ne keräävät väärinkäytöksistä tai haittaohjelmista. "
Tällaiset henkilötiedot voivat olla mitä tahansa henkilöön liittyviä tietoja, mukaan lukien nimet, sähköpostiosoitteet, valokuvat, pankkitiedot, sijaintitiedot, tietokoneen IP-osoite, sosiaalisen verkostoitumisen päivitykset, lääketieteelliset tiedot ja niin edelleen.
Onko My Small Business GDPR -yhteensopiva?
Willis totesi, kuinka merkittävä osa Yhdysvalloissa olevista yrityksistä ei ole varma, täyttävätkö ne GDPR-vaatimusten mukaiset vaatimukset.
”Ongelmana on, että yksi neljästä yhdysvaltalaisesta yrityksestä ei tiedä, ovatko ne valmiita täyttämään GDPR-vaatimustenmukaisuusstandardit. Tämä koskee erityisesti sitä, että noudattamatta jättäminen voi johtaa jopa 20 miljoonan dollarin sakkoihin tai 4 prosenttiin edellisen tilikauden vuotuisesta kokonaisliikevaihdosta riippuen siitä, kumpi on suurempi. Rangaistus on suunniteltu riittävän korkeaksi, jotta yritys voisi jäädä EU: n ulkopuolelle, Willis kertoi Small Business Trendsille.
Impartnerin IT-johtaja kertoi, että pienyrityksille on tärkeää vahvistaa suhteidenhallintaratkaisut ja sovellukset ovat GDPR-yhteensopivia.
”Monet pienyritysten omistajat eivät ymmärrä, että yksi suurimmista tietokannoista, joita yritykset ovat vuorovaikutuksessa, ovat niiden suhdetoiminnan ratkaisu, olipa kyseessä sitten CRM, SRM tai PRM. PRM-järjestelmät, esimerkiksi säilyttävät kansainvälisen kumppanin, myyjän ja asiakkaan tiedot.
”Useimmat pienyritykset käyttävät kolmannen osapuolen sovelluksia tarjoamaan monia näistä palveluista. On ehdottoman tärkeää, että ne täyttävät, että nämä sovellukset ovat GDPR-yhteensopivia, koska ne ovat edelleen vastuussa, jos kolmannella osapuolella on tietosuoja. Toimittajien on varmistettava, että ne käyttävät GDPR: n mukaisia teknologiaratkaisuja. Tähän kuuluu myös uusien standardien mukaisen kumppanisuhteenhallintaratkaisun valitseminen, Willis sanoi.
Jotta asiakkaat voivat varmistaa GDPR: n noudattamisen, Impartner on toteuttanut kaksi vaihetta:
- Impartner PRM täyttää GDPR-vaatimuksen, jonka mukaan asiakastiedot voidaan nimetä tai muokata siten, että tuloksena olevia tietoja ei voida osoittaa tietylle rekisteröidylle ilman lisätietoa.
- Impartner PRM auttaa myös käsittelemään GDPR: n vaatimusta tietojen valvonnasta loppukäyttäjille (vaikka kaikki henkilötietojen jäljet voidaan poistaa kokonaan).
Jos olet Yhdysvalloissa toimiva pienyritys, joka tallentaa ja kerää tietoja Euroopan unionin kansalaisista, sinulla on toukokuuhun 2018 mennessä oltava tarvittavat tietoturvatoimenpiteet, joilla varmistat, että olet GDPR: n mukainen ja ettei sitä voida noudattaa hieno.
Kuva Shutterstockin kautta
1 Kommentti ▼