Quy định bảo mật mới của châu Âu được gọi là Quy định bảo vệ dữ liệu chung (GDPR), có hiệu lực từ ngày 25 tháng 5 năm 2018. Các doanh nghiệp ở Hoa Kỳ lưu trữ dữ liệu của công dân trong Liên minh châu Âu, phải tuân thủ GDPR trước thời hạn tháng 5 sắp tới.
Để làm sáng tỏ GDPR và những gì doanh nghiệp nhỏ của bạn phải làm để chuẩn bị và tuân thủ, Xu hướng kinh doanh nhỏ đã bắt kịp với Kory Willis, giám đốc CNTT của Impartner, người đã giải thích GDPR là gì và làm thế nào các doanh nghiệp nhỏ có thể đảm bảo rằng họ tuân thủ quy định mới.
$config[code] not foundGDPR là gì?
GDPR là một trong những quy định nghiêm ngặt nhất mà Liên minh châu Âu đã thông qua. Nó được thiết kế để cung cấp cho các cá nhân, khách hàng, khách hàng tiềm năng, nhân viên và nhà thầu nhiều quyền lực hơn và kiểm soát dữ liệu của họ và lấy sức mạnh từ các doanh nghiệp thu thập và sử dụng dữ liệu đó để thu lợi tài chính.
Theo Willis:
Các quy tắc bảo mật mới ảnh hưởng đến bất kỳ doanh nghiệp lưu trữ dữ liệu nào về công dân EU, ngay cả khi công ty có trụ sở tại Mỹ. Những người vi phạm có các biện pháp an ninh không tuân thủ sẽ bị phạt rất lớn. Sự kiểm soát, quyền riêng tư và bảo mật của thông tin cá nhân của một cá nhân là gốc rễ của GDPR. Nó phác thảo các biện pháp nghiêm ngặt mà các doanh nghiệp lớn và nhỏ phải thực hiện để bảo vệ dữ liệu họ thu thập được từ bất kỳ hoạt động lạm dụng hoặc độc hại nào.
Dữ liệu cá nhân đó có thể là bất cứ điều gì liên quan đến một người, bao gồm tên, địa chỉ email, hình ảnh, chi tiết ngân hàng, chi tiết vị trí, địa chỉ IP máy tính, cập nhật mạng xã hội, dữ liệu y tế, v.v.
GDPR doanh nghiệp nhỏ của tôi có tuân thủ không?
Willis lưu ý làm thế nào một số lượng đáng kể các doanh nghiệp ở Mỹ không chắc chắn liệu họ có đáp ứng các tiêu chuẩn bắt buộc phải tuân thủ GDPR hay không.
Vấn đề là một trong bốn công ty của Hoa Kỳ không biết rằng họ có chuẩn bị để đáp ứng các tiêu chuẩn tuân thủ GDPR hay không. Điều này đặc biệt liên quan đến việc xem xét việc không tuân thủ có thể dẫn đến khoản tiền phạt lên tới 20 triệu đô la hoặc 4% doanh thu hàng năm trên toàn cầu cho năm tài chính trước đó, tùy theo mức nào cao hơn. Hình phạt được thiết kế đủ cao để đưa một công ty ra khỏi EU, ông Will Willis nói với Xu hướng kinh doanh nhỏ.
Giám đốc CNTT của Impartner từ đã nói về tầm quan trọng của các doanh nghiệp nhỏ trong việc xác minh các giải pháp và ứng dụng quản lý mối quan hệ tuân thủ GDPR.
Nhiều chủ sở hữu doanh nghiệp nhỏ don Nhận nhận thấy rằng một trong những cơ sở dữ liệu thông tin lớn nhất mà các công ty tương tác là giải pháp quản lý mối quan hệ của họ, cho dù đó là một CRM, SRM hay PRM. Hệ thống PRM, ví dụ, lưu trữ các bếp của đối tác quốc tế, nhà cung cấp và thông tin khách hàng.
Hầu hết các doanh nghiệp nhỏ sẽ sử dụng các ứng dụng của bên thứ ba để cung cấp nhiều dịch vụ này. Điều quan trọng là họ phải xác minh đầy đủ rằng các ứng dụng đó tuân thủ GDPR, vì chúng sẽ vẫn phải chịu trách nhiệm nếu cho biết bên thứ ba có vi phạm dữ liệu. Các nhà cung cấp cần đảm bảo họ sử dụng các giải pháp công nghệ tuân thủ GDPR. Điều này bao gồm việc lựa chọn một giải pháp quản lý mối quan hệ đối tác mà theo tiêu chuẩn mới, Willis nói.
Để giúp khách hàng đảm bảo tuân thủ GDPR, Impartner đã thực hiện hai bước:
- Impartner PRM đáp ứng yêu cầu GDPR cho dữ liệu khách hàng được đặt biệt danh hoặc biến đổi theo cách đó để dữ liệu kết quả không thể được quy cho một chủ đề dữ liệu cụ thể mà không sử dụng thông tin bổ sung.
- Impartner PRM cũng đang giúp giải quyết yêu cầu GDPR để kiểm soát dữ liệu được cung cấp cho người dùng cuối, (mặc dù có thể khó loại bỏ hoàn toàn mọi dấu vết của dữ liệu của một người.)
Nếu bạn là một doanh nghiệp nhỏ hoạt động tại Hoa Kỳ lưu trữ và thu thập dữ liệu về công dân ở Liên minh Châu Âu, bạn phải đến tháng 5 năm 2018 để áp dụng các biện pháp bảo mật dữ liệu cần thiết để đảm bảo bạn tuân thủ GDPR và không mở cửa cho việc không tuân thủ khỏe.
Ảnh qua Shutterstock
1 Nhận xét