Il tempo sta finendo! Maggiori informazioni su come assicurarsi che il tuo business sia conforme a GDPR

Sommario:

Anonim

La nuova normativa europea sulla privacy, nota come regolamento generale sulla protezione dei dati (GDPR), entrerà in vigore il 25 maggio 2018. Le aziende negli Stati Uniti che memorizzano i dati dei cittadini all'interno dell'Unione europea devono conformarsi a GDPR prima dell'imminente scadenza di maggio.

Per gettare luce su GDPR e cosa deve fare la tua piccola impresa per essere preparati e conformi, Small Business Trends ha incontrato Kory Willis, direttore IT di Impartner, che ha spiegato cos'è GDPR e come le piccole imprese possono assicurarsi che siano conformi al nuovo regolamento.

$config[code] not found

Cos'è GDPR?

Il GDPR è uno dei regolamenti più severi che l'Unione europea abbia mai approvato. È progettato per dare a individui, clienti, potenziali clienti, dipendenti e appaltatori più potere e controllo dei loro dati e togliere la potenza dalle aziende che raccolgono e utilizzano tali dati per ottenere un guadagno finanziario.

Secondo Willis:

"Le nuove regole di sicurezza riguardano qualsiasi azienda che memorizza dati sui cittadini dell'UE, anche se la società ha sede negli Stati Uniti. I trasgressori le cui misure di sicurezza non sono conformi saranno soggetti a multe salate. Il controllo, la privacy e la sicurezza delle informazioni personali di un individuo sono alla base del GDPR. Delinea le misure rigorose che le aziende grandi e piccole devono adottare per salvaguardare i dati raccolti da qualsiasi uso improprio o malevolo. "

Tali dati personali possono essere qualsiasi cosa relativa a una persona, compresi nomi, indirizzi e-mail, foto, dettagli bancari, dettagli sulla posizione, indirizzo IP del computer, aggiornamenti di social network, dati medici e così via.

La mia piccola impresa è conforme GDPR?

Willis ha notato che un numero significativo di aziende negli Stati Uniti non è sicuro se soddisferà gli standard richiesti per essere conformi a GDPR.

"Il problema è che un'azienda americana su quattro non sa se è pronta a soddisfare gli standard di conformità GDPR. Ciò riguarda soprattutto il fatto di considerare la mancata conformità può comportare multe fino a $ 20 milioni o il 4% del fatturato annuale globale per l'esercizio finanziario precedente, a seconda di quale sia maggiore. La pena è concepita per essere abbastanza alta da mettere una società fuori dal mercato nell'UE ", ha detto Willis a Small Business Trends.

Il direttore IT di Impartner ha parlato dell'importanza per le piccole imprese di verificare le soluzioni di gestione delle relazioni e le applicazioni sono conformi a GDPR.

"Molti proprietari di piccole imprese non si rendono conto che uno dei più grandi database di informazioni con cui le aziende interagiscono è la loro soluzione di gestione delle relazioni, che si tratti di un CRM, SRM o PRM. I sistemi PRM, ad esempio, memorizzano le informazioni sui partner internazionali, i fornitori e i clienti.

"La maggior parte delle piccole imprese utilizzerà applicazioni di terze parti per fornire molti di questi servizi. È fondamentale verificare che tali applicazioni siano conformi a GDPR, in quanto saranno comunque responsabili qualora detta terza parte abbia una violazione dei dati. I fornitori devono assicurarsi che stiano utilizzando soluzioni tecnologiche conformi a GDPR. Ciò include la selezione di una soluzione di gestione delle relazioni con i partner conforme ai nuovi standard ", ha affermato Willis.

Per aiutare i clienti a garantire la conformità GDPR, Impartner ha adottato due passaggi:

  • Impartner PRM soddisfa i requisiti GDPR per i dati dei clienti che devono essere pseudonimizzati o trasformati in modo tale che i dati risultanti non possano essere attribuiti a un soggetto specifico senza l'uso di ulteriori informazioni.
  • Impartner PRM sta anche aiutando ad affrontare il requisito GDPR per il controllo dei dati da fornire agli utenti finali (anche se può essere difficile eliminare completamente tutte le tracce dei dati di una persona).

Se sei una piccola impresa operante negli Stati Uniti che memorizza e raccoglie dati sui cittadini nell'Unione europea, hai tempo fino a maggio 2018 per mettere in atto le necessarie misure di sicurezza dei dati per assicurarti che tu sia conforme a GDPR e non aperto a una non conformità bene.

Foto tramite Shutterstock

1 commento ▼