De nieuwe Europese privacyverordening, bekend als de Algemene Verordening Gegevensbescherming (GDPR), treedt in werking op 25 mei 2018. Bedrijven in de Verenigde Staten die gegevens van burgers opslaan in de Europese Unie, moeten vóór de komende deadline van mei voldoen aan GDPR.
Om enig licht te werpen op GDPR en wat uw kleine onderneming moet doen om voorbereid en compliant te zijn, hebben Small Business Trends Kory Willis, IT-directeur van Impartner achterhaald, die heeft uitgelegd wat GDPR is en hoe kleine bedrijven kunnen controleren of ze voldoen aan de nieuwe regelgeving.
$config[code] not foundWat is GDPR?
GDPR is een van de strengste voorschriften die de Europese Unie ooit heeft aangenomen. Het is ontworpen om personen, klanten, prospects, werknemers en contractanten meer macht en controle over hun gegevens te geven en de macht weg te nemen van bedrijven die dergelijke gegevens verzamelen en gebruiken voor financieel gewin.
Volgens Willis:
"De nieuwe beveiligingsregels zijn van invloed op elk bedrijf dat gegevens opslaat over EU-burgers, zelfs als het bedrijf in de VS is gevestigd. Overtreders van wie de veiligheidsmaatregelen niet voldoen, zullen hoge boetes krijgen. De controle, privacy en veiligheid van de persoonlijke informatie van een persoon ligt ten grondslag aan de GDPR. Het schetst strikte maatregelen die grote en kleine bedrijven moeten nemen om de gegevens die zij verzamelen te beschermen tegen misbruik of kwaadwillige activiteiten. "
Dergelijke persoonlijke gegevens kunnen van alles zijn met betrekking tot een persoon, zoals namen, e-mailadressen, foto's, bankgegevens, locatiegegevens, het IP-adres van de computer, updates voor sociale netwerken, medische gegevens, enzovoort.
Voldoet mijn kleine bedrijf aan GDPR?
Willis merkte op dat een aanzienlijk aantal bedrijven in de VS niet zeker weet of ze zullen voldoen aan de normen die vereist zijn om GDPR-compatibel te zijn.
"Het probleem is dat een op de vier Amerikaanse bedrijven niet weet of ze bereid zijn te voldoen aan de GDPR-nalevingsnormen. Dit komt met name met betrekking tot het overwegen van niet-naleving kan leiden tot boetes van maximaal $ 20 miljoen of 4% van de wereldwijde jaaromzet van het vorige boekjaar, afhankelijk van welke van beide het grootst is. De boete is ontworpen om hoog genoeg te zijn om een bedrijf failliet te laten gaan in de EU, "vertelde Willis aan Small Business Trends.
IT-directeur van Impartner sprak over het belang voor kleine bedrijven om oplossingen voor relatiebeheer te controleren en toepassingen zijn GDPR-compatibel.
"Veel eigenaren van kleine bedrijven realiseren zich niet dat een van de grootste databases met informatie waarmee bedrijven omgaan, hun relatiebeheeroplossing is, of het nu een CRM, SRM of PRM is. PRM-systemen slaan bijvoorbeeld troels internationale partner-, leverancier- en klantinformatie op.
"De meeste kleine bedrijven zullen toepassingen van derden gebruiken om veel van deze services te bieden. Het is van cruciaal belang dat ze volledig controleren of die toepassingen GDPR-compatibel zijn, omdat ze nog steeds aansprakelijk zijn als die derde partij een datalek heeft. Leveranciers moeten ervoor zorgen dat ze technologie-oplossingen gebruiken die voldoen aan GDPR. Dit omvat het selecteren van een oplossing voor partnerrelatiebeheer die voldoet aan de nieuwe normen, "zei Willis.
Om klanten te helpen bij de naleving van GDPR, heeft Impartner twee stappen ondernomen:
- Impartner PRM voldoet aan de GDPR-vereiste om klantgegevens zodanig te pseudoniemiseren of te transformeren dat de resulterende gegevens niet kunnen worden toegeschreven aan een specifieke gegevenssubject zonder het gebruik van aanvullende informatie.
- Impartner PRM helpt ook om tegemoet te komen aan de GDPR-vereiste voor beheersing van gegevens aan eindgebruikers (hoewel het moeilijk kan zijn om alle sporen van iemands gegevens volledig te elimineren.)
Als u een klein bedrijf bent dat actief is in de Verenigde Staten en gegevens van burgers in de Europese Unie opslaat en verzamelt, heeft u tot mei 2018 de tijd om de nodige gegevensbeveiligingsmaatregelen te treffen om ervoor te zorgen dat u GDPR-compatibel bent en niet openstaat voor niet-naleving prima.
Foto via Shutterstock
1 Reactie ▼
