Die neue europäische Datenschutzverordnung, die so genannte Allgemeine Datenschutzverordnung (DSGVO), tritt am 1. Mai in Kraft 25, 2018. Unternehmen in den USA, die Daten von Bürgern innerhalb der Europäischen Union speichern, müssen vor dem bevorstehenden Mai-Termin mit der DSGVO konform sein.
Um etwas über die DSGVO zu erfahren und was Ihr kleines Unternehmen tun muss, um vorbereitet und konform zu sein, hat sich Small Business Trends mit Kory Willis, IT - Direktor von Impartner, getroffen, der erklärt, was die DSGVO ist und wie kleine Unternehmen sicherstellen können, dass sie den neue Regelung.
Was ist die DSGVO?
Die DSGVO ist eine der strengsten Vorschriften, die die Europäische Union je erlassen hat. Es wurde entwickelt, um Einzelpersonen, Kunden, Interessenten, Mitarbeitern und Auftragnehmern mehr Macht und Kontrolle über ihre Daten zu geben und den Unternehmen, die solche Daten sammeln und nutzen, finanziellen Gewinn zu nehmen.
Laut Willis:
"Die neuen Sicherheitsregeln betreffen jedes Unternehmen, das Daten über EU-Bürger speichert, selbst wenn das Unternehmen seinen Sitz in den USA hat. Zuwiderhandlungen, deren Sicherheitsmaßnahmen nicht eingehalten werden, unterliegen hohen Bußgeldern. Die Kontrolle, die Privatsphäre und die Sicherheit der persönlichen Daten einer Person bilden die Grundlage der DSGVO. Darin werden strikte Maßnahmen beschrieben, die große und kleine Unternehmen ergreifen müssen, um die erfassten Daten vor Missbrauch oder böswilligen Aktivitäten zu schützen. "
Solche persönlichen Daten können alles sein, was mit einer Person zu tun hat, einschließlich Namen, E-Mail-Adressen, Fotos, Bankdaten, Standortdetails, Computer-IP-Adresse, Updates für soziale Netzwerke, medizinische Daten und so weiter.
Ist meine Small Business DSGVO konform?
Willis wies darauf hin, dass eine erhebliche Anzahl von Unternehmen in den USA unsicher ist, ob sie die Standards erfüllen werden, die erforderlich sind, um der DSGVO zu entsprechen.
"Das Problem ist, dass jedes vierte US-Unternehmen nicht weiß, ob es bereit ist, die DSG-Compliance-Standards zu erfüllen. Dies gilt insbesondere für den Fall, dass die Nichteinhaltung zu Geldbußen von bis zu $ ??20 Millionen oder 4% des globalen Jahresumsatzes für das vorangegangene Geschäftsjahr führen kann, je nachdem, welcher Betrag höher ist. Die Strafe soll hoch genug sein, um ein Unternehmen in der EU vom Markt zu nehmen ", sagte Willis gegenüber Small Business Trends.
Der IT-Leiter von Impartner sprach von der Bedeutung, die kleine Unternehmen haben müssen, um Relationship-Management-Lösungen zu verifizieren, und Anwendungen sind DSPR-konform.
"Viele Kleinunternehmer wissen nicht, dass eine der größten Datenbanken mit Informationen, mit denen Unternehmen interagieren, ihre CRM-Lösung ist, ob CRM, SRM oder PRM. PRM-Systeme speichern zum Beispiel Informationen über internationale Partner, Lieferanten und Kunden.
"Die meisten kleinen Unternehmen verwenden Anwendungen von Drittanbietern, um viele dieser Dienste bereitzustellen. Es ist wichtig, dass sie vollständig nachprüfen, ob diese Anwendungen der DSGVO entsprechen, da sie weiterhin haftbar sind, wenn diese Drittpartei eine Datenverletzung hat. Anbieter müssen sicherstellen, dass sie Technologielösungen verwenden, die der DSGVO entsprechen. Dazu gehört die Auswahl einer Partnerbeziehungsmanagementlösung, die den neuen Standards entspricht ", sagte Willis.
Um den Kunden die Einhaltung der DSGVO zu erleichtern, hat Impartner zwei Schritte unternommen:
- Impartner PRM erfüllt die DSGVO-Anforderung, dass Kundendaten pseudonymisiert oder so transformiert werden, dass die resultierenden Daten ohne die Verwendung zusätzlicher Informationen keinem bestimmten Datensubjekt zugeordnet werden können.
- Impartner PRM hilft auch, die DSGVO-Anforderung für die Kontrolle der Daten an die Endnutzer zu erfüllen (obwohl es schwierig sein kann, alle Spuren der Daten einer Person vollständig zu beseitigen.)
Wenn Sie ein kleines Unternehmen in den USA sind, das Daten über Bürger in der Europäischen Union speichert und sammelt, haben Sie bis Mai 2018 die erforderlichen Datensicherheitsmaßnahmen, um sicherzustellen, dass Sie der DSGV-Richtlinie entsprechen und nicht für eine Nichteinhaltung offen sind fein.
Foto über Shutterstock
1
