El nuevo reglamento europeo de privacidad conocido como el Reglamento General de Protección de Datos (GDPR), entrará en vigencia el 25 de mayo de 2018. Las empresas en los Estados Unidos que almacenan datos de ciudadanos dentro de la Unión Europea deben cumplir con el GDPR antes de la fecha límite inminente de mayo.
Para arrojar algo de luz sobre GDPR y lo que su pequeña empresa debe hacer para estar preparado y cumplir, Small Business Trends se encontró con Kory Willis, director de TI de Impartner, quien explicó qué es GDPR y cómo las pequeñas empresas pueden asegurarse de que cumplan con las nueva regulación.
$config[code] not found¿Qué es GDPR?
GDPR es una de las regulaciones más estrictas que la Unión Europea haya aprobado. Está diseñado para otorgar a las personas, clientes, prospectos, empleados y contratistas más poder y control de sus datos, y quitarles el poder a las empresas que recopilan y utilizan dichos datos para obtener ganancias financieras.
Según Willis:
“Las nuevas reglas de seguridad afectan a cualquier negocio que almacene datos en ciudadanos de la UE, incluso si la compañía tiene su sede en los EE. UU. Los infractores cuyas medidas de seguridad no cumplan estarán sujetos a multas elevadas. El control, la privacidad y la seguridad de la información personal de un individuo se encuentran en la raíz del GDPR. Esboza medidas estrictas que las empresas grandes y pequeñas deben tomar para salvaguardar los datos que recopilan de cualquier mal uso o actividades maliciosas ".
Dichos datos personales pueden ser relacionados con una persona, incluidos nombres, direcciones de correo electrónico, fotos, datos bancarios, detalles de ubicación, direcciones IP de computadoras, actualizaciones de redes sociales, datos médicos, etc.
¿Cumple GDPR con mi pequeña empresa?
Willis señaló que un número significativo de empresas en los Estados Unidos no está seguro de si cumplirán con los estándares requeridos para ser compatibles con GDPR.
"El problema es que una de cada cuatro empresas estadounidenses no sabe si está preparada para cumplir con los estándares de cumplimiento GDPR. Esto es especialmente preocupante ya que el incumplimiento puede dar como resultado multas de hasta $ 20 millones o el 4% de la facturación anual global del año fiscal anterior, lo que sea mayor. La multa está diseñada para ser lo suficientemente alta como para que una empresa quede fuera del negocio en la UE ", dijo Willis a Small Business Trends.
El director de TI de Impartner habló sobre la importancia de que las pequeñas empresas verifiquen que las soluciones de gestión de relaciones y las aplicaciones cumplen con GDPR.
“Muchos propietarios de pequeñas empresas no se dan cuenta de que una de las bases de datos de información más grandes con las que interactúan las empresas es su solución de gestión de relaciones, ya sea un CRM, SRM o PRM. Los sistemas PRM, por ejemplo, almacenan gran cantidad de información de socios, proveedores y clientes internacionales.
“La mayoría de las pequeñas empresas utilizarán aplicaciones de terceros para proporcionar muchos de estos servicios. Es fundamental que verifiquen por completo que esas aplicaciones son compatibles con GDPR, ya que aún serán responsables si dicho tercero tiene una violación de datos. Los proveedores deben asegurarse de utilizar soluciones de tecnología compatibles con GDPR. Esto incluye la selección de una solución de administración de relaciones con socios que cumpla con los nuevos estándares ", dijo Willis.
Para ayudar a los clientes a garantizar el cumplimiento de GDPR, Impartner ha tomado dos pasos:
- Impartner PRM cumple con el requisito de GDPR de que los datos del cliente se pueden personalizar o transformar de tal manera que los datos resultantes no puedan atribuirse a un sujeto de datos específico sin el uso de información adicional.
- Impartner PRM también está ayudando a abordar el requisito de GDPR para que los usuarios finales puedan controlar los datos (aunque puede ser difícil eliminar completamente todos los rastros de los datos de una persona).
Si usted es una pequeña empresa que opera en los EE. UU. Que almacena y recopila datos sobre ciudadanos de la Unión Europea, tiene hasta el mayo de 2018 para implementar las medidas de seguridad de datos necesarias para garantizar que cumple con GDPR y no está abierto a un incumplimiento. multa.
Foto a través de Shutterstock
1 comentario ▼