La nouvelle réglementation européenne sur la protection des données, connue sous le nom de «règlement général sur la protection des données» (GDPR), entrera en vigueur le 25 mai 2018. Les entreprises américaines qui stockent des données de citoyens au sein de l'Union européenne doivent se conformer au GDPR avant l'échéance imminente de mai.
Pour faire la lumière sur le GDPR et sur ce que votre petite entreprise doit faire pour être préparé et conforme, Small Business Trends a rencontré Kory Willis, directeur informatique d’Impartner, qui a expliqué ce qu'est le GDPR et comment les petites entreprises peuvent s’assurer qu’elles se conforment au nouvelle réglementation.
$config[code] not foundQu'est-ce que le GDPR?
Le GDPR est l’une des réglementations les plus strictes que l’Union européenne ait jamais adoptée. Il est conçu pour donner aux particuliers, aux clients, aux prospects, aux employés et aux sous-traitants davantage de pouvoir et de contrôle sur leurs données, ainsi que pour priver les entreprises qui collectent et utilisent ces données à des fins lucratives.
Selon Willis:
«Les nouvelles règles de sécurité affectent toutes les entreprises stockant des données sur les citoyens européens, même si l'entreprise est basée aux États-Unis. Les contrevenants dont les mesures de sécurité ne sont pas conformes s'exposent à de lourdes amendes. Le contrôle, la confidentialité et la sécurité des informations personnelles d’un individu sont à la base du RGPD. Il décrit les mesures strictes que les entreprises, grandes et petites, doivent prendre pour protéger les données qu’elles collectent de toute utilisation abusive ou malveillante. ”
Ces données personnelles peuvent être tout ce qui concerne une personne, y compris les noms, adresses e-mail, photos, coordonnées bancaires, coordonnées géographiques, adresse IP de l'ordinateur, mises à jour de réseaux sociaux, données médicales, etc.
Le GDPR My Small Business est-il conforme?
Willis a fait remarquer qu’un grand nombre d’entreprises aux États-Unis ne savaient pas si elles répondraient aux normes requises pour se conformer au GDPR.
«Le problème est qu’une entreprise américaine sur quatre ne sait pas si elle est prête à se conformer aux normes de conformité GDPR. Cela est d'autant plus préoccupant que le non-respect de cette consigne peut entraîner des amendes pouvant atteindre 20 millions de dollars, soit 4% du chiffre d'affaires annuel global de l'exercice précédent, le montant le plus élevé étant retenu. La pénalité est conçue pour être suffisamment sévère pour mettre une entreprise en faillite dans l’UE », a déclaré Willis à Small Business Trends.
Le directeur informatique d’Impartner a souligné l’importance pour les petites entreprises de vérifier que les solutions de gestion des relations et les applications sont conformes au GDPR.
«De nombreux propriétaires de petites entreprises ne se rendent pas compte que l’une des plus grandes bases de données d’informations avec laquelle les entreprises interagissent est leur solution de gestion des relations, qu’il s’agisse d’un CRM, d’un MRP ou d’un MRP. Les systèmes PRM, par exemple, stockent des répertoires d'informations de partenaires internationaux, de fournisseurs et de clients.
«La plupart des petites entreprises utiliseront des applications tierces pour fournir nombre de ces services. Il est essentiel qu'ils vérifient intégralement que ces applications sont conformes au GDPR, car ils seront toujours responsables si cette tierce partie a une violation de données. Les fournisseurs doivent s’assurer qu’ils utilisent des solutions technologiques compatibles avec le GDPR. Cela inclut la sélection d’une solution de gestion des relations avec les partenaires conforme aux nouvelles normes », a déclaré Willis.
Pour aider les clients à assurer la conformité au GDPR, Impartner a pris deux mesures:
- Impartner PRM répond à l'exigence GDPR selon laquelle les données client doivent être pseudonymisées ou transformées de manière à ce que les données obtenues ne puissent pas être attribuées à une personne concernée sans l'utilisation d'informations supplémentaires.
- Impartner PRM aide également à répondre aux exigences du RGPD concernant le contrôle des données à donner aux utilisateurs finaux (bien qu’il puisse être difficile d’éliminer complètement toutes les traces des données d’une personne.)
Si vous êtes une petite entreprise aux États-Unis qui stocke et collecte des données sur les citoyens de l'Union européenne, vous avez jusqu'en mai 2018 pour mettre en place les mesures de sécurité des données nécessaires pour vous assurer que vous êtes en conformité avec le règlement général (RPD) et non ouvert au non-respect. bien.
Photo via Shutterstock
1 commentaire ▼
