Yang Baik, Yang Buruk, dan… GDPR?

Memahami Kepatuhan GDPR

Kecuali jika Anda adalah seorang geek teknologi seperti kami di sini di Sistem yang Sangat Sederhana, Anda biasanya akan dimaafkan karena tidak menindaklanjuti pembaruan terbaru tentang peraturan keamanan data. Namun, dengan semakin dekatnya tenggat waktu Peraturan Perlindungan Data Umum (GDPR) Uni Eropa (UE) yang baru, Anda tidak lagi memiliki alasan, terutama jika Anda adalah pemilik bisnis. Kepatuhan GDPR, yang mulai berlaku pada 25 Mei 2018, akan diwajibkan bagi semua bisnis yang menyimpan data warga negara UE, terlepas dari ukuran bisnis Anda atau di mana pun Anda berada.

Apa kelebihan GDPR?

Ada banyak hal negatif seputar GDPR dengan pembicaraan tentang kesulitan bagi bisnis untuk menerapkan dan mematuhinya. Ada juga banyak artikel yang membahas denda baru yang akan dikeluarkan jika perusahaan melanggar GDPR. Bagi banyak bisnis kecil, angka seperti 4% dari omset global atau denda 20 Juta euro adalah angka fantasi belaka, dan cukup untuk membuat pemilik bisnis panik tentang malapetaka yang akan datang yang diduga adalah GDPR.

UE ingin mengambil sikap yang lebih kuat terhadap perlindungan data dan mencegah pelanggaran data pribadi pada warganya. UE juga mengusulkan klausul “hak untuk dilupakan” yang berarti bahwa warga negara UE akan dapat meminta situs penelusuran untuk berhenti mencantumkan tautan ke situs atau gambar yang mungkin memalukan atau merusak reputasi mereka. memiliki terlalu banyak tequila di masa lalu mungkin bisa bertahan!

Mengapa GDPR Penting?

Suka atau tidak, kita hidup di era digital dan sebagian besar aktivitas kita sehari-hari telah beralih dari 'dunia nyata' menjadi online. Saya memesan belanjaan saya secara online, saya memesan liburan saya secara online, saya membayar tagihan secara online, saya bahkan berinteraksi dengan teman-teman saya secara online. Mampu melakukan semua hal ini dari kenyamanan sofa saya sendiri mungkin sangat nyaman, tetapi bukan tanpa risiko.

Kejahatan dunia maya sedang meningkat dan peretas terus mencari untuk mendapatkan data pribadi kami. Saya pikir kita semua ingat serangan ransomware beberapa bulan lalu yang memengaruhi NHS. Sebagai konsumen internet, kita semua perlu diberi petunjuk tentang risiko memberikan data pribadi secara online dan kepatuhan GDPR memberi kita kekuatan untuk menentukan data apa yang boleh dibagikan.

Itu tidak akan lagi berada di tangan perusahaan internasional mengenai apa yang terjadi pada informasi pribadi kita. Perusahaan harus memastikan bahwa mereka memiliki persetujuan eksplisit atas data yang mereka simpan tentang pelanggan, dan mereka perlu membuat pelanggan mengetahui data kontak yang bocor.

Namun, ada kurangnya pengetahuan umum di domain publik tentang cara kerja keamanan data atau bahkan mengapa penting untuk mengikuti pembaruan komputer tersebut. Sebagai manusia, kita perlu lebih mengetahui tentang keamanan data dan apa yang terjadi dengan informasi yang kita bagikan secara online.

Apakah GDPR Buruk untuk Bisnis Kecil?

Kita semua mungkin dapat menyepakati manfaat GDPR untuk individu. Namun bagi sebagian besar pemilik usaha kecil, kepatuhan GDPR tampaknya hanya datang dengan banyak kerja ekstra, kebingungan, dan risiko bangkrut jika terjadi kesalahan.

Usaha kecil dianggap sebagai target yang lebih rentan dalam hal serangan siber. Dalam banyak kasus, pemilik usaha kecil bahkan tidak menyadari data apa yang mereka simpan pada pelanggan mereka dan mereka bahkan mungkin tidak menemukan bahwa telah terjadi pelanggaran data pelanggan sampai di kemudian hari. Berdasarkan GDPR, perusahaan wajib melaporkan pelanggaran kepada badan pengatur dalam waktu 72 jam kecuali jika keadaan luar biasa berlaku.

Ini adalah batas waktu yang sangat singkat dan bagi banyak pemilik usaha kecil satu-satunya cara untuk dapat mematuhinya, jika terjadi pelanggaran data, adalah dengan mulai mempersiapkannya terlebih dahulu. Identifikasi data apa yang Anda pegang dan bagaimana data itu disimpan. Berlatih untuk kemungkinan pelanggaran data adalah cara lain untuk memastikan Anda mengidentifikasi titik-titik lemah dalam struktur organisasi Anda dan memungkinkan Anda untuk bersiap menghadapi kemungkinan terburuk.

Memastikan bahwa Anda menjaga keamanan data pelanggan adalah praktik bisnis yang baik dalam hal retensi pelanggan, karena semakin banyak konsumen yang menyadari betapa pentingnya perlindungan data.

Selain itu, banyak organisasi besar mungkin mulai menganggap bisnis kecil sebagai mata rantai yang lemah di saluran distribusi mereka kecuali mereka dapat membuktikan bahwa mereka mampu mengikuti dan sepenuhnya mematuhi GDPR. Jika tidak, Anda mungkin menemukan bahwa organisasi yang lebih besar tidak akan lagi berupaya mempertahankan bisnis yang lebih kecil sebagai mitra, tetapi akan membawa kemampuan tersebut ke dalam rumah.

Cara Menjadi Sesuai dengan GDPR

Ketika tenggat waktu GDPR semakin dekat, ada sedikit ledakan 'pakar TI' yang mengubah GDPR menjadi uang besar dengan menawarkan bantuan tentang cara menjadi patuh. Saya bahkan tidak ingat kapan terakhir kali saya membuka kotak masuk email saya dan tidak ada email dari konsultan yang menjanjikan untuk membuat bisnis saya mematuhi GDPR dalam beberapa hari dengan jumlah uang yang tidak diungkapkan. Ada juga banyak perangkat lunak baru yang hadir di pasar.

Untuk bisnis kecil, mungkin sulit untuk mengetahui dari mana harus memulai, dan meskipun dapat bermanfaat untuk mendapatkan konsultan pihak ketiga, penting untuk memastikan mereka memenuhi syarat untuk pekerjaan itu. Namun salah satu hal utama yang mungkin terlewatkan saat mempertimbangkan kepatuhan GDPR adalah memastikan bahwa semua orang dalam bisnis Anda mengetahui apa itu dan memiliki pemahaman dasar tentang cara kerjanya.

Tantangan bagi banyak bisnis adalah mengidentifikasi semua area di mana data pelanggan disimpan. Memastikan tim Anda mengetahui undang-undang perlindungan data akan membantu mereka mengidentifikasi situasi di mana mereka mungkin menangani data pelanggan dan akan memastikannya ditangani dengan benar.

Apa Hubungannya dengan Brexit?

Seperti dalam kehidupan, tidak ada apa pun tentang negasi Brexit saat ini yang tampak lurus ke depan. Namun, kami dapat yakin bahwa Inggris Raya tidak akan meninggalkan UE pada saat GDPR mulai berlaku, yang berarti semua bisnis Inggris akan diwajibkan oleh hukum untuk mematuhinya. Jangan berpikir bahwa Anda akan dapat lolos dengan tidak mengikuti undang-undang GDPR hanya karena Brexit karena itu mungkin terbukti menjadi pelajaran yang mahal.

Penting juga untuk diingat bahwa GDPR berlaku untuk semua orang yang menyimpan data warga negara Uni Eropa. Jadi, meskipun telah meninggalkan UE, jika Anda memegang data dan melakukan bisnis dengan anggota UE lainnya, Anda harus mematuhi GDPR. Penting juga untuk diingat bahwa GDPR adalah tujuan untuk "mengejar ketinggalan" dengan teknologi saat ini untuk melindungi warga dari kebocoran atau penyalahgunaan data mereka. Inggris kemungkinan akan mengadopsi aturan serupa dengan GDPR, bahkan setelah Brexit.

Setelah melihat proposal baru dari Menteri Digital, Matt Hancock, ini tampaknya merupakan skenario yang mungkin. Saat dunia menjadi semakin digital, masuk akal bagi pemerintah untuk mulai memberlakukan aturan yang lebih ketat dengan tujuan menjaga warganya aman dari kejahatan dunia maya dan kebocoran data.

Sistem dan GDPR yang Sangat Sederhana

Sebagai vendor cloud CRM, Really Simple Systems memahami pentingnya menjaga keamanan data pelanggan. Kami berkomitmen penuh untuk mematuhi GDPR pada saat peraturan baru diterapkan pada tanggal ²⁵ Mei 2018. Anda akan menemukan bagian tentang kebijakan perlindungan data kami di sini.

Baca Selengkapnya Tentang GDPR

Kami telah menulis serangkaian blog untuk membantu Anda memahami GDPR dan apa yang perlu Anda lakukan untuk mematuhinya:

Kepatuhan GDPR untuk Sistem yang Sangat Sederhana menjelaskan kepatuhan CRM kami
GDPR – Mempersiapkan Perubahan merangkum peraturan dan apa yang perlu Anda lakukan untuk mematuhinya
Peluncuran Kepatuhan Pemasaran GDPR meluncurkan fase pertama fitur kepatuhan GDPR kami