תקנת הפרטיות האירופית החדשה הידועה בשם "תקנה כללית להגנה על נתונים" (GDPR), תיכנס לתוקף ב -25 במאי 2018. עסקים בארה"ב המאחסנים נתונים של אזרחים בתוך האיחוד האירופי, חייבים להיות תואמים ל- GDPR לפני המועד האחרון של חודש מאי.
כדי לשפוך קצת אור על GDPR ומה העסק הקטן שלך צריך לעשות כדי להיות מוכן ומתאים, מגמות עסקים קטנים תפס עם קורי ויליס, מנהל IT של Impartner, אשר הסביר מה GDPR הוא וכיצד עסקים קטנים יכולים לוודא שהם תואמים את תקנה חדשה.
$config[code] not foundמהו GDPR?
התמ"ג הוא אחד התקנות המחמירים ביותר שהאיחוד האירופי העביר. זה נועד לתת ליחידים, לקוחות, לקוחות פוטנציאליים, עובדים וקבלנים יותר כוח ושליטה על הנתונים שלהם לקחת את הכוח מן העסקים אשר אוספים להשתמש בנתונים כאלה עבור רווח כספי.
לדברי ויליס:
"כללי האבטחה החדשים משפיעים על כל העסק לאחסון נתונים על אזרחי האיחוד האירופי, גם אם החברה מבוססת בארה"ב. עבריינים אשר אמצעי הבטיחות שלהם אינם עומדים בהם יהיו כפופים לקנסות גדולים. השליטה, הפרטיות והאבטחה של המידע האישי של הפרט נמצאת בשורש ה- GDPR. זה מתאר צעדים מחמירים עסקים גדולים וקטנים חייבים לנקוט כדי להגן על הנתונים שהם אוספים מכל שימוש לרעה או פעילויות זדוניות.
נתונים אישיים אלה יכולים להיות כל דבר הקשור לאדם, כולל שמות, כתובות דוא"ל, תמונות, פרטי בנק, פרטי מיקום, כתובת IP במחשב, עדכוני רשתות חברתיות, נתונים רפואיים וכדומה.
האם התוצר העסקי הקטן שלי תואם לתמ"ג?
ויליס ציין כיצד מספר משמעותי של עסקים בארה"ב אינם בטוחים אם הם יעמדו בסטנדרטים הנדרשים כדי להיות תואם GDPR.
"הבעיה היא שאחת מארבע חברות בארה"ב לא יודעת אם הם מוכנים לעמוד בתקני הציות של ה- GDPR. זה במיוחד לגבי בהתחשב אי עמידה יכול לגרום קנסות של עד 20 מיליון דולר או 4% מהמחזור השנתי העולמי עבור השנה הפיננסית הקודמת, לפי הגבוה. העונש נועד להיות גבוה מספיק כדי לשים חברה מחוץ לעסקים באיחוד האירופי ", אמר ויליס לעסקים קטנים מגמות.
מנהל IT של אימפרנר דיבר על חשיבותם של עסקים קטנים לאמת את פתרונות ניהול היחסים ויישומי ה- GDPR.
"רבים מבעלי העסקים הקטנים אינם מבינים שאחד ממאגרי המידע הגדולים ביותר שהחברות מקיימות איתם הוא פתרון ניהול הקשר שלהם, בין אם מדובר ב- CRM, ב- SRM או ב- PRM. מערכות PRM, למשל, לאחסן troves של שותף בינלאומי, הספק ואת פרטי הלקוח.
"רוב העסקים הקטנים ישתמשו יישומי צד שלישי כדי לספק רבים של שירותים אלה. זה קריטי כי הם מלא לוודא כי יישומים אלה הם תואמי GDPR, כפי שהם עדיין יהיו אחראים אם צד שלישי יש הפרה נתונים. הספקים צריכים להבטיח שהם משתמשים בפתרונות טכנולוגיים התואמים ל- GDPR. זה כולל בחירת פתרון לניהול קשרי שותפים, אשר עומד בסטנדרטים החדשים ", אמר ויליס.
כדי לסייע ללקוחות להבטיח תאימות ל- GDPR, Impartner נקטה בשני שלבים:
- Impartner PRM עונה על דרישת התמ"ג עבור נתוני הלקוח להיות pseudonymized או לשנות בצורה כזו ולכן הנתונים המתקבלים לא ניתן לייחס לנושא נתונים ספציפיים ללא שימוש במידע נוסף.
- Impartner PRM מסייע גם לטפל בדרישה של GDPR לשליטה בנתונים שניתנים למשתמשי קצה (אם כי זה יכול להיות קשה לבטל לחלוטין את כל הנתונים של אדם).
אם אתה עסק קטן הפועל בארה"ב אשר מאחסן אוספת נתונים על אזרחים באיחוד האירופי, יש לך עד מאי 2018 לשים את האמצעים הדרושים אבטחה נתונים במקום כדי לוודא שאתה GDPR תואם ולא פתוח לאי ציות בסדר גמור.
תמונה דרך Shutterstock
1 הערה ▼
