一般データ保護規制(GDPR)として知られる新しいヨーロッパのプライバシー規制が2018年5月25日に施行されます。欧州連合内の市民のデータを保存する米国の企業は、差し迫った5月の期限前にGDPRに準拠する必要があります。
GDPRと、あなたの中小企業が準備して遵守するためにしなければならないことを明確にするために、Small Business Trendsは、ImpartnerのIT責任者であるKory Willisに気付きました。新しい規制
$config[code] not foundGDPRとは
GDPRは、欧州連合がこれまでに通過した最も厳しい規制の1つです。これは、個人、顧客、見込み客、従業員、および請負業者にデータの権限と管理を強化し、そのようなデータを収集して金銭的利益のために使用する企業から権限を奪うように設計されています。
ウィリスによると:
「新しいセキュリティ規則は、会社が米国を拠点としている場合でも、EU市民に関するデータを保存するすべての企業に影響します。セキュリティ対策を遵守していない違反者は、大きな罰金の対象となります。個人の個人情報の管理、プライバシー、およびセキュリティは、GDPRの根底にあります。大小を問わず、不正使用や悪意のある活動から収集したデータを保護するために厳格な措置を講じる必要があります。」
そのような個人データは、名前、電子メールアドレス、写真、銀行の詳細、場所の詳細、コンピュータのIPアドレス、ソーシャルネットワーキングのアップデート、医療データなどを含む、個人に関連するものであれば何でもかまいません。
私のスモールビジネスGDPRは迎合的ですか?
Willis氏は、米国のかなりの数の企業が、GDPRに準拠するために必要な基準を満たすかどうかが不確実であることに注目しました。
「問題は、米国の4社に1社がGDPRコンプライアンス基準を満たす準備ができているかどうかわからないことです。これは特に、遵守しなかった場合、前会計年度の最大2000万ドルまたは世界全体の年間売上高の4%のどちらか大きい方の罰金が科せられることを考慮したものです。このペナルティは、企業をEU内で廃業させるのに十分なほど高くなるように設計されています」とWillis氏はSmall Business Trendsに語った。
ImpartnerのIT担当ディレクターは、中小企業が関係管理ソリューションとアプリケーションがGDPRに準拠していることを確認することの重要性について述べました。
「多くの中小企業の所有者は、CRM、SRM、PRMのいずれであろうと、企業がやり取りする最大の情報データベースの1つが彼らの関係管理ソリューションであることを認識していません。たとえば、PRMシステムは、国際的なパートナー、ベンダー、および顧客情報の情報を保管しています。
「ほとんどの中小企業は、これらのサービスの多くを提供するためにサードパーティ製のアプリケーションを使用します。それらのアプリケーションがGDPRに準拠していることを完全に検証することが重要です。サードパーティがデータ侵害を受けたとしても、それらは依然として責任を負うことになるからです。ベンダーは、GDPRに準拠したテクノロジソリューションを使用していることを確認する必要があります。これには、新しい基準に準拠したパートナー関係管理ソリューションの選択も含まれます」とWillis氏は述べています。
顧客がGDPR準拠を確実にするために、Impartnerは2つのステップを踏みました。
- Impartner PRMは、顧客データを匿名化または変換するというGDPRの要件を満たしているため、追加情報を使用しない限り、結果のデータを特定のデータ主体に帰属させることはできません。
- Impartner PRMは、エンドユーザーにデータを管理するというGDPRの要件にも対応しています(ただし、個人のデータからすべての痕跡を完全に排除することは困難です)。
欧州連合の市民に関するデータを保存および収集する米国で事業を営む中小企業である場合は、2018年5月までに必要なデータセキュリティ対策を講じて、GDPRに準拠していること、および準拠していないことを受け入れない大丈夫です。
Shutterstockによる写真
1コメント▼