新的欧洲隐私法规称为通用数据保护法规(GDPR),于2018年5月25日生效。美国境内存储公民数据的企业必须在即将到来的5月截止日期之前符合GDPR。
为了阐明GDPR以及您的小企业必须做些什么来做好准备和合规,小企业趋势赶上了Impartner的IT主管Kory Willis,他解释了GDPR是什么以及小企业如何确保他们符合新规。
$config[code] not found什么是GDPR?
GDPR是欧盟有史以来最严格的法规之一。它旨在为个人,客户,潜在客户,员工和承包商提供更多的权力和对其数据的控制,并从收集和使用此类数据以获取经济利益的企业中获取权力。
根据威利斯的说法:
“新的安全规则会影响任何存储欧盟公民数据的企业,即使该公司位于美国。违反安全措施的违规者将被处以巨额罚款。个人信息的控制,隐私和安全是GDPR的根本。它概述了大大小小企业必须采取的严格措施,以保护他们从任何滥用或恶意活动中收集的数据。“
这些个人数据可以是与人有关的任何事物,包括姓名,电子邮件地址,照片,银行详细信息,位置详细信息,计算机IP地址,社交网络更新,医疗数据等。
我的小企业GDPR是否合规?
威利斯指出,美国大量企业如何确定他们是否符合符合GDPR要求的标准。
“问题是四分之一的美国公司不知道他们是否准备达到GDPR合规标准。这尤其令人担忧,因为如果不遵守规定可能导致上一财政年度高达2000万美元的罚款或全球年营业额的4%,以较高者为准。威利斯告诉小企业趋势,这一惩罚措施旨在使公司在欧盟停业。
Impartner的IT主管谈到了小型企业验证关系管理解决方案的重要性,并且应用程序符合GDPR标准。
“许多小企业主没有意识到公司与之互动的最大信息数据库之一是他们的关系管理解决方案,无论是CRM,SRM还是PRM。例如,PRM系统存储国际合作伙伴,供应商和客户信息的宝库。
“大多数小型企业将使用第三方应用程序提供许多这些服务。至关重要的是,他们必须完全验证这些应用程序是否符合GDPR,因为如果所述第三方存在数据泄露,他们仍将承担责任。供应商需要确保他们使用符合GDPR的技术解决方案。这包括选择符合新标准的合作伙伴关系管理解决方案,“Willis说。
为帮助客户确保符合GDPR标准,Impartner采取了两个步骤:
- Impartner PRM满足GDPR对客户数据进行假名化或转换的要求,以便在不使用其他信息的情况下将结果数据归因于特定数据主体。
- Impartner PRM还有助于解决GDPR对最终用户数据控制的要求(尽管很难完全消除人员数据的所有痕迹。)
如果您是在美国经营的小型企业,存储和收集有关欧盟公民的数据,您必须在2018年5月之前制定必要的数据安全措施,以确保您符合GDPR并且不会违规精细。
照片来自Shutterstock
1评论▼
