Peraturan privasi Eropah baru yang dikenali sebagai Peraturan Perlindungan Data Umum (GDPR), berkuat kuasa 25 Mei 2018. Perniagaan di A.S. yang menyimpan data warganegara dalam Kesatuan Eropah, mesti mematuhi GDPR sebelum tarikh akhir Mei yang akan datang.
Untuk menumpukan perhatian kepada GDPR dan usaha kecil yang mesti dilakukan untuk disiapkan dan patuh, Trend Perniagaan Kecil terperangkap dengan Kory Willis, pengarah IT Impartner, yang menjelaskan apa GDPR dan bagaimana usaha kecil dapat memastikan mereka mematuhi peraturan baru.
$config[code] not foundApa itu GDPR?
GDPR adalah salah satu peraturan paling ketat yang pernah diluluskan oleh Kesatuan Eropah. Ia direka untuk memberi individu, pelanggan, prospek, pekerja dan kontraktor lebih banyak kuasa dan kawalan data mereka dan mengambil kuasa dari perniagaan yang mengumpulkan dan menggunakan data tersebut untuk keuntungan kewangan.
Menurut Willis:
"Peraturan keselamatan baru mempengaruhi apa-apa data menyimpan perniagaan pada warga EU, walaupun syarikat itu berpusat di AS. Pelanggar yang langkah keselamatannya tidak mematuhi akan dikenakan denda yang besar. Kawalan, privasi, dan keselamatan maklumat peribadi individu adalah pada akar GDPR. Ia menggariskan langkah-langkah yang ketat untuk perniagaan yang besar dan kecil mesti diambil untuk melindungi data yang mereka kumpulkan dari sebarang penyalahgunaan atau aktiviti berniat jahat. "
Data peribadi sedemikian boleh jadi apa-apa yang berkaitan dengan seseorang, termasuk nama, alamat e-mel, foto, butiran bank, butiran lokasi, alamat IP komputer, kemas kini rangkaian sosial, data perubatan dan sebagainya.
Adakah Perniagaan Kecil Saya Mematuhi GDPR?
Willis mencatat betapa sejumlah besar perniagaan di Amerika Syarikat tidak pasti sama ada mereka akan memenuhi standard yang diperlukan untuk mematuhi GDPR.
"Masalahnya ialah satu dari empat syarikat AS tidak tahu apakah mereka bersedia memenuhi standar pematuhan GDPR. Hal ini terutama berkaitan dengan mempertimbangkan kegagalan untuk mematuhi boleh menyebabkan denda sehingga $ 20 juta atau 4% daripada perolehan tahunan global untuk tahun kewangan sebelumnya, yang mana lebih tinggi. Penalti itu direka untuk menjadi cukup tinggi untuk meletakkan syarikat keluar dari perniagaan di EU, "Willis memberitahu Trend Perniagaan Kecil.
Pengarah IT Impartner membicarakan kepentingan perniagaan kecil untuk mengesahkan penyelesaian pengurusan perhubungan dan aplikasi yang mematuhi GDPR.
"Banyak pemilik perniagaan kecil tidak menyedari bahawa salah satu pangkalan data terbesar maklumat yang syarikat berinteraksi adalah penyelesaian pengurusan hubungan mereka, sama ada CRM, SRM atau PRM. Sistem PRM, contohnya, menyimpan trofi rakan kongsi antarabangsa, vendor dan maklumat pelanggan.
"Kebanyakan perniagaan kecil akan menggunakan aplikasi pihak ketiga untuk menyediakan banyak perkhidmatan ini. Adalah penting bahawa mereka mengesahkan sepenuhnya bahawa aplikasi tersebut adalah mematuhi GDPR, kerana mereka akan tetap bertanggungjawab jika pihak ketiga mempunyai pelanggaran data. Vendor perlu memastikan mereka menggunakan penyelesaian teknologi yang mematuhi GDPR. Ini termasuk memilih penyelesaian pengurusan hubungan rakan kongsi yang mematuhi piawaian baru, "kata Willis.
Untuk membantu pelanggan memastikan pematuhan GDPR, Impartner telah mengambil dua langkah:
- Impartner PRM memenuhi keperluan GDPR untuk data pelanggan untuk dipanggil samaran atau diubah sedemikian rupa sehingga data yang dihasilkan tidak boleh dikaitkan dengan subjek data tertentu tanpa menggunakan maklumat tambahan.
- Impartner PRM juga membantu menangani keperluan GDPR untuk mengawal data yang diberikan kepada pengguna akhir, (walaupun sukar untuk menghapuskan semua jejak data seseorang.)
Jika anda adalah perniagaan kecil yang beroperasi di Amerika Syarikat yang menyimpan dan mengumpul data tentang warga di Kesatuan Eropah, anda mempunyai sehingga Mei 2018 untuk meletakkan langkah-langkah keselamatan data yang diperlukan untuk memastikan anda memenuhi syarat GDPR dan tidak terbuka kepada ketidakpatuhan denda.
Foto melalui Shutterstock
1 Ulasan ▼