Lo bueno, lo malo y el... ¿GDPR?
Comprender el cumplimiento del RGPD
A menos que sea tan fanático de la tecnología como nosotros aquí en Really Simple Systems, normalmente se le perdonará por no seguir las últimas actualizaciones sobre las normas de seguridad de datos. Sin embargo, con la fecha límite del nuevo Reglamento General de Protección de Datos (RGPD) de la Unión Europea (UE) acercándose rápidamente, ya no tienes excusa, especialmente si eres propietario de un negocio. El cumplimiento del RGPD, que entrará en vigor el 25 de mayo de 2018, será obligatorio para todas las empresas que mantengan datos sobre ciudadanos de la UE, independientemente del tamaño de su empresa o de dónde se encuentre.
¿Qué tiene de bueno el RGPD?
Ha habido mucha negatividad en torno al RGPD con conversaciones sobre las dificultades para que las empresas lo implementen y lo cumplan. También ha habido numerosos artículos sobre las nuevas multas que se emitirán si las empresas infringen el RGPD. Para muchas pequeñas empresas, cifras como el 4 % de la facturación global o 20 millones de euros en multas son cifras puramente fantasiosas y suficientes para hacer que los dueños de negocios entren en pánico por la muerte inminente que supuestamente es el RGPD.
La UE quiere adoptar una postura mucho más firme sobre la protección de datos y la prevención de violaciones de los datos personales de sus ciudadanos. La UE también propone una cláusula de "derecho al olvido", lo que significa que los ciudadanos de la UE podrían solicitar a los sitios de búsqueda que dejen de enumerar enlaces a sitios o imágenes que puedan ser vergonzosos o perjudiciales para su reputación. Una cláusula que cualquiera de nosotros que ¡haber bebido demasiado tequila en el pasado probablemente pueda quedarse atrás!
¿Por qué es importante el RGPD?
Nos guste o no, vivimos en una era digital y la mayoría de nuestras actividades diarias han pasado del "mundo real" a estar en línea. Ordeno mis compras en línea, reservo mis vacaciones en línea, pago facturas en línea, incluso interactúo con mis amigos en línea. Poder hacer todas estas cosas desde la comodidad de mi propio sofá puede ser muy conveniente, pero no está exento de riesgos.
El cibercrimen va en aumento y los piratas informáticos buscan constantemente hacerse con nuestros datos privados. Creo que todos recordamos el ataque de ransomware hace unos meses que afectó al NHS. Como consumidores de Internet, todos debemos estar informados sobre el riesgo de divulgar datos personales en línea y el cumplimiento de GDPR nos da el poder de dictar qué datos permitimos que se compartan.
Ya no estará en manos de las corporaciones internacionales lo que suceda con nuestra información personal. Las empresas deberán asegurarse de tener un consentimiento explícito sobre los datos que están almacenando sobre los clientes, y deberán informar a los clientes sobre cualquier información de contacto que se haya filtrado.
Sin embargo, existe una falta general de conocimiento en el dominio público sobre cómo funciona la seguridad de los datos o incluso por qué es importante mantenerse al día con esas actualizaciones informáticas. Como personas, debemos estar más informados sobre la seguridad de los datos y lo que sucede con la información que compartimos en línea.
¿El RGPD es malo para las pequeñas empresas?
Todos podríamos estar de acuerdo en los beneficios de GDPR para las personas. Pero para la mayoría de los propietarios de pequeñas empresas, el cumplimiento del RGPD parece implicar mucho trabajo adicional, confusión y el riesgo de declararse en quiebra si algo sale mal.
Las pequeñas empresas se consideran objetivos más vulnerables cuando se trata de ciberataques. En muchos casos, los propietarios de pequeñas empresas ni siquiera se dan cuenta de qué datos tienen sobre sus clientes y es posible que ni siquiera descubran que ha habido una violación de los datos de los clientes hasta una fecha posterior. Según el RGPD, las empresas están obligadas a informar de cualquier incumplimiento al organismo regulador en un plazo de 72 horas, a menos que se apliquen circunstancias excepcionales.
Este es un límite de tiempo muy corto y para muchos propietarios de pequeñas empresas, la única forma de poder cumplir, en caso de que ocurra una violación de datos, será comenzar a prepararse con anticipación. Identifique qué datos tiene y cómo se almacenan. Practicar para una posible violación de datos es otra forma de asegurarse de que está identificando los puntos débiles en su estructura organizacional y le permite prepararse para lo peor.
Asegurarse de mantener seguros los datos de sus clientes es una buena práctica empresarial en términos de retención de clientes, ya que cada vez más consumidores se dan cuenta de la importancia de la protección de datos.
Además, muchas organizaciones grandes podrían comenzar a considerar a las pequeñas empresas como un eslabón débil en sus canales de distribución, a menos que puedan demostrar que pueden mantenerse al día y cumplir plenamente con el RGPD. De lo contrario, es posible que la organización más grande ya no busque retener a las empresas más pequeñas como socios, sino que incorporará esas habilidades internamente.
Cómo cumplir con el RGPD
A medida que se acerca la fecha límite de GDPR, ha habido una pequeña explosión de "expertos en TI" que convierten a GDPR en mucho dinero al ofrecer ayuda sobre cómo cumplir. Ni siquiera puedo recordar la última vez que abrí la bandeja de entrada de mi correo electrónico y no había un correo electrónico de un consultor que prometiera hacer que mi empresa cumpliera con el RGPD en unos días por una suma de dinero no revelada. También ha habido una gran cantidad de software nuevo en el mercado.
Para una pequeña empresa, puede ser difícil saber por dónde empezar y, si bien puede ser útil contratar a un consultor externo, es importante asegurarse de que esté calificado para el trabajo. Pero una de las principales cosas que pueden pasarse por alto al considerar el cumplimiento del RGPD es asegurarse de que todos los miembros de su empresa estén al tanto de lo que es y tengan una comprensión básica de cómo funciona.
Un desafío para muchas empresas será identificar todas las áreas donde se almacenan los datos de los clientes. Asegurarse de que su equipo conozca las leyes de protección de datos los ayudará a identificar situaciones en las que podrían estar manejando datos de clientes y se asegurará de que se manejen correctamente.
¿Qué tiene que ver el Brexit con esto?
Como en la vida, nada sobre las negaciones actuales del Brexit parece sencillo. Sin embargo, podemos estar seguros de que el Reino Unido no habrá abandonado la UE cuando el RGPD entre en vigor, lo que significa que todas las empresas del Reino Unido estarán obligadas por ley a cumplir. No crea que podrá salirse con la suya al no seguir las leyes del RGPD solo por el Brexit, ya que podría resultar una lección costosa.
También es importante recordar que el RGPD se aplica a todos los que tienen datos de ciudadanos de la UE. Por lo tanto, incluso si ha salido de la UE, si tiene datos y hace negocios con otros miembros de la UE, deberá cumplir con el RGPD. También es importante recordar que GDPR es un objetivo para "ponerse al día" con la tecnología actual para proteger a los ciudadanos de la filtración o mal uso de sus datos. Es probable que el Reino Unido adopte reglas similares al RGPD, incluso después del Brexit.
Habiendo visto la nueva propuesta del Ministro Digital, Matt Hancock, este parece un escenario probable. A medida que el mundo se vuelve cada vez más digital, tiene sentido que los gobiernos comiencen a imponer reglas más estrictas con el objetivo de mantener a sus ciudadanos a salvo del ciberdelito y las filtraciones de datos.
Sistemas realmente simples y RGPD
Como proveedor de CRM en la nube, Really Simple Systems comprende la importancia de mantener seguros los datos de los clientes. Estamos totalmente comprometidos a cumplir con el RGPD para cuando se implementen las nuevas regulaciones el día 25 th Mayo de 2018. Encontrará un apartado sobre nuestra política de protección de datos aquí.
Más información sobre el RGPD
Hemos escrito una serie de blogs para ayudarlo a comprender el RGPD y lo que debe hacer para cumplirlo:
Cumplimiento de GDPR para sistemas realmente simples explica nuestro cumplimiento de CRM
GDPR:preparación para el cambio resume la regulación y lo que debe hacer para cumplirla
Lanzamiento de cumplimiento de marketing de GDPR que presenta la primera fase de nuestras funciones de cumplimiento de GDPR
Gestión de la relación con el cliente
- La SEC y la criptomoneda
- Buena deuda
- Fondos del sector financiero:lo bueno,
- Day Trading:Buenas y malas noticias
- Distinguir entre precios objetivo buenos y malos
- The Stock Watcher:sabe si has sido bueno o malo
- Lo bueno y lo malo de las criptomonedas en PayPal
- La verdad sobre el dropshipping:lo bueno, lo malo y lo feo
- Consejos para que los agricultores naveguen en los buenos y malos tiempos
-
Los datos económicos están llegando,
Y va a ser malo Por:Spencer Israel Si la economía de Estados Unidos fuera una película, luego el jueves nos dio nuestro primer avance. Y fue malo. Por ahora, sabes el número. Un récord d...
-
Refinanciamiento de su hipoteca:cuando es una buena idea y cuando es una mala idea
Todos los propietarios saben que ser propietario de una casa puede ser un trabajo de tiempo completo en sí mismo. Desde elegir los nuevos azulejos para el baño hasta decidir de qué color pintar la coc...