O novo regulamento europeu de privacidade conhecido como o Regulamento Geral de Proteção de Dados (GDPR) entrará em vigor em 25 de maio de 2018. As empresas nos EUA que armazenam dados de cidadãos dentro da União Europeia devem estar em conformidade com o GDPR antes do prazo iminente de maio.
Para lançar alguma luz sobre o GDPR e sobre o que sua pequena empresa deve fazer para estar preparado e em conformidade, o Small Business Trends falou com Kory Willis, diretor de TI da Impartner, que explicou o que é GDPR e como as pequenas empresas podem se certificar novo regulamento.
$config[code] not foundO que é o GDPR?
O GDPR é um dos regulamentos mais rigorosos que a União Europeia já aprovou. Ele é projetado para dar aos indivíduos, clientes, prospects, funcionários e contratados mais poder e controle de seus dados e tirar o poder das empresas que coletam e usam esses dados para obter ganhos financeiros.
De acordo com Willis:
“As novas regras de segurança afetam qualquer empresa que armazene dados sobre cidadãos da UE, mesmo que a empresa esteja sediada nos EUA. Violadores cujas medidas de segurança não cumprem estarão sujeitos a multas elevadas. O controle, a privacidade e a segurança das informações pessoais de um indivíduo estão na raiz do GDPR. Ele descreve medidas rigorosas que empresas grandes e pequenas devem tomar para proteger os dados que coletam de qualquer uso indevido ou atividades maliciosas. ”
Tais dados pessoais podem ser qualquer coisa relacionada a uma pessoa, incluindo nomes, endereços de e-mail, fotos, detalhes bancários, detalhes de localização, endereço IP do computador, atualizações de redes sociais, dados médicos e assim por diante.
Minha empresa de pequeno porte está em conformidade com o GDPR?
Willis observou como um número significativo de empresas nos EUA não tem certeza se elas atenderão aos padrões exigidos para serem compatíveis com GDPR.
"A questão é que uma em cada quatro empresas dos EUA não sabe se está preparada para atender aos padrões de conformidade com o GDPR. Isto é especialmente preocupante, considerando que o não cumprimento pode resultar em multas de até US $ 20 milhões ou 4% do faturamento anual global para o ano fiscal anterior, o que for maior. A penalidade é projetada para ser alta o suficiente para colocar uma empresa fora dos negócios na UE ”, disse Willis ao Small Business Trends.
O diretor de TI da Impartner falou da importância de as pequenas empresas verificarem se as soluções e aplicativos de gerenciamento de relacionamento são compatíveis com GDPR.
“Muitos proprietários de pequenas empresas não percebem que um dos maiores bancos de dados de informações com os quais as empresas interagem é sua solução de gerenciamento de relacionamento, seja um CRM, SRM ou PRM. Sistemas PRM, por exemplo, armazenam informações de parceiros internacionais, fornecedores e clientes.
“A maioria das pequenas empresas usará aplicativos de terceiros para fornecer muitos desses serviços. É essencial que eles verifiquem se esses aplicativos estão em conformidade com o GDPR, pois eles ainda serão responsáveis se o terceiro tiver uma violação de dados. Os fornecedores precisam garantir que estejam usando soluções de tecnologia compatíveis com o GDPR. Isso inclui a seleção de uma solução de gerenciamento de relacionamento com parceiros que esteja em conformidade com os novos padrões ”, afirmou Willis.
Para ajudar os clientes a garantir a conformidade com o GDPR, o Impartner executou duas etapas:
- O Impartner PRM atende ao requisito de GDPR para que os dados do cliente sejam pseudônimos ou transformados de tal forma que os dados resultantes não possam ser atribuídos a um assunto de dados específico sem o uso de informações adicionais.
- O Impartner PRM também está ajudando a abordar o requisito de GDPR para que o controle de dados seja fornecido aos usuários finais (embora possa ser difícil eliminar totalmente todos os vestígios dos dados de uma pessoa).
Se você é uma pequena empresa que opera nos EUA e armazena dados sobre cidadãos na União Europeia, você tem até maio de 2018 para implementar as medidas de segurança de dados necessárias para garantir que esteja em conformidade com o GDPR e não esteja aberto a uma não conformidade. bem.
Foto via Shutterstock
1 comentário ▼
