Peraturan privasi Eropa yang baru yang dikenal sebagai Peraturan Perlindungan Data Umum (GDPR), mulai berlaku 25 Mei 2018. Bisnis di AS yang menyimpan data warga di Uni Eropa, harus mematuhi GDPR sebelum batas waktu Mei yang akan datang.
Untuk menjelaskan GDPR dan apa yang harus dilakukan oleh bisnis kecil Anda agar siap dan patuh, Tren Bisnis Kecil bertemu dengan Kory Willis, direktur IT Impartner, yang menjelaskan apa itu GDPR dan bagaimana usaha kecil dapat memastikan mereka patuh dengan peraturan baru.
$config[code] not foundApa itu GDPR?
GDPR adalah salah satu peraturan paling ketat yang pernah disahkan oleh Uni Eropa. Ini dirancang untuk memberi individu, pelanggan, prospek, karyawan, dan kontraktor lebih banyak kekuatan dan kendali atas data mereka dan mengambil kekuatan itu dari bisnis yang mengumpulkan dan menggunakan data tersebut untuk keuntungan finansial.
Menurut Willis:
“Aturan keamanan baru memengaruhi bisnis apa pun yang menyimpan data tentang warga negara Uni Eropa, meskipun perusahaan itu berbasis di AS. Pelanggar yang tindakan pengamanannya tidak patuh akan dikenakan denda besar. Kontrol, privasi, dan keamanan informasi pribadi seseorang adalah akar dari GDPR. Ini menguraikan langkah-langkah ketat yang harus diambil oleh perusahaan besar dan kecil untuk melindungi data yang mereka kumpulkan dari segala penyalahgunaan atau kegiatan jahat. ”
Data pribadi tersebut dapat berupa apa saja yang terkait dengan seseorang, termasuk nama, alamat email, foto, detail bank, detail lokasi, alamat IP komputer, pembaruan jejaring sosial, data medis, dan sebagainya.
Apakah Bisnis Kecil Saya Sesuai GDPR?
Willis mencatat bagaimana sejumlah besar bisnis di AS tidak yakin apakah mereka akan memenuhi standar yang disyaratkan untuk mematuhi GDPR.
“Masalahnya adalah bahwa satu dari empat perusahaan AS tidak tahu apakah mereka siap untuk memenuhi standar kepatuhan GDPR. Ini terutama menyangkut mempertimbangkan kegagalan untuk mematuhi dapat mengakibatkan denda hingga $ 20 juta atau 4% dari omset tahunan global untuk tahun keuangan sebelumnya, mana yang lebih besar. Hukumannya dirancang cukup tinggi untuk membuat perusahaan gulung tikar di UE, ”kata Willis kepada Small Business Trends.
Direktur TI Impartner berbicara tentang pentingnya bisnis kecil untuk memverifikasi solusi dan aplikasi manajemen hubungan yang sesuai dengan GDPR.
“Banyak pemilik usaha kecil tidak menyadari bahwa salah satu basis data terbesar dari informasi yang berinteraksi dengan perusahaan adalah solusi manajemen hubungan mereka, baik itu CRM, SRM atau PRM. Sistem PRM, misalnya, menyimpan informasi mitra, vendor, dan pelanggan internasional.
“Sebagian besar bisnis kecil akan menggunakan aplikasi pihak ketiga untuk menyediakan banyak layanan ini. Sangat penting bahwa mereka sepenuhnya memverifikasi bahwa aplikasi tersebut sesuai dengan GDPR, karena mereka masih akan bertanggung jawab jika pihak ketiga tersebut memiliki pelanggaran data. Vendor perlu memastikan mereka menggunakan solusi teknologi yang sesuai dengan GDPR. Ini termasuk memilih solusi manajemen hubungan mitra yang sesuai dengan standar baru, "kata Willis.
Untuk membantu pelanggan memastikan kepatuhan GDPR, Impartner telah melakukan dua langkah:
- Impartner PRM memenuhi persyaratan GDPR untuk data pelanggan yang akan disamarkan atau diubah sedemikian rupa sehingga data yang dihasilkan tidak dapat dikaitkan dengan subjek data tertentu tanpa menggunakan informasi tambahan.
- Impartner PRM juga membantu untuk mengatasi persyaratan GDPR untuk kontrol data yang diberikan kepada pengguna akhir, (meskipun mungkin sulit untuk sepenuhnya menghilangkan semua jejak data seseorang.)
Jika Anda adalah bisnis kecil yang beroperasi di AS yang menyimpan dan mengumpulkan data tentang warga di Uni Eropa, Anda memiliki waktu hingga Mei 2018 untuk menerapkan langkah-langkah keamanan data yang diperlukan untuk memastikan Anda patuh pada GDPR dan tidak terbuka untuk ketidakpatuhan baik.
Foto melalui Shutterstock
1 Komentar ▼