Implikasi GDPR untuk Usaha Kecil
Undang-undang perlindungan data UE yang baru akan diterapkan tahun depan, namun ada banyak ketidakpastian tentang bagaimana hal ini akan memengaruhi bisnis. CEO Sistem yang Sangat Sederhana, John Paterson, mempertimbangkan implikasinya terhadap bisnis kecil dan apa yang dapat dilakukan untuk mempersiapkan perubahan.
Memahami GDPR
Sebagai vendor CRM cloud, CEO Really Simple Systems, John Paterson, memiliki kepentingan dalam keamanan data. Seperti pemilik bisnis TI lainnya, mata pencahariannya bergantung pada keamanan data kliennya. Namun, tenggat waktu yang semakin dekat dari Peraturan Perlindungan Data Umum (GDPR) Uni Eropa (UE) yang baru telah mengubah perlindungan data dan bisnisnya, seperti bisnis lainnya, perlu membuat perubahan tegas untuk menjamin kepatuhan.
GDPR adalah undang-undang perlindungan data baru yang akan mulai berlaku pada tanggal 25
Paterson berkomentar, “Ada dua hal utama yang perlu dilakukan usaha kecil untuk mempersiapkan GDPR. Pertama, membiasakan diri dengan peraturan dan apa yang harus mereka miliki sebelumnya. Kedua, mereka harus mulai mengumpulkan persetujuan email sekarang dari prospek baru, dan berupaya mendapatkan persetujuan dari database mereka yang ada sebelum batas waktu, karena setelah itu mereka tidak akan dapat mengirim email kepada mereka.”
Dia melanjutkan, “Ini adalah tantangan pemasaran dan kepatuhan terbesar yang dihadapi bisnis selama beberapa waktu, namun ada banyak ketidakpastian seputar apa sebenarnya yang dimaksud dengan GDPR. Salah satu area kebingungan utama adalah bagaimana GDPR berinteraksi dengan perubahan yang akan datang pada undang-undang Privasi dalam Komunikasi Elektronik (PECR), dan apakah pemasaran B2B akan diperlakukan berbeda dari B2C.”
Kesulitan tentang bagaimana bisnis akan menerapkan dan mematuhi GDPR telah banyak diperdebatkan di samping kekhawatiran tentang denda yang besar dan kuat jika perusahaan melanggar keputusan tersebut. Untuk sebagian besar usaha kecil, denda yang disarankan sebesar 4% dari omset global atau 20 Juta euro adalah angka yang menakutkan.
Tetapi untuk individu, GDPR membawa peraturan baru yang disambut baik. Tujuan dari undang-undang ini adalah untuk memungkinkan UE mengambil sikap yang lebih kuat dalam melindungi data pribadi orang-orangnya, memberikan lebih banyak visibilitas tentang informasi apa yang dikumpulkan perusahaan tentang mereka. Dan yang lebih penting lagi, memberikan transparansi tentang apa yang dilakukan perusahaan dengan informasi tersebut. Paterson menambahkan, “Teknologi modern telah berkembang pesat sejak pembaruan terakhir pada peraturan perlindungan data dan GDPR adalah cara Uni Eropa untuk mengejar bagaimana perusahaan saat ini mengumpulkan dan menyimpan data tentang orang-orang.” UE juga memperluas klausa 'hak untuk dilupakan' menjadi 'hak untuk dihapus' yang berarti bahwa warga negara UE akan dapat meminta situs penelusuran untuk menghapus teks atau gambar yang mungkin memalukan atau merusak reputasi mereka.
Hidup di era digital berarti begitu banyak aktivitas sehari-hari kita sekarang dilakukan secara online. Mampu membayar tagihan dan memesan bahan makanan secara online mungkin tampak nyaman tetapi bukan tanpa risiko. Kejahatan dunia maya sedang meningkat dan peretas mencari peluang baru untuk mendapatkan data pribadi. Serangan ransomware beberapa bulan lalu yang memengaruhi NHS hanyalah salah satu contohnya. Secara umum, ada kurangnya pengetahuan tentang cara kerja keamanan data atau bahkan mengapa penting untuk mengikuti pembaruan komputer dan sejenisnya.
Di bawah GDPR, perusahaan harus memastikan bahwa mereka memiliki persetujuan eksplisit untuk menyimpan data pelanggan dan mereka perlu memberi tahu pelanggan secara langsung jika keamanan mereka dilanggar. Konsumen internet perlu diberi petunjuk tentang risiko memberikan data pribadi mereka secara online dan GDPR memberi orang lebih banyak kekuatan untuk mendikte data apa yang ingin mereka bagikan.
Usaha kecil dapat dianggap sebagai target yang lebih rentan terhadap serangan siber. “Dalam banyak kasus, pemilik usaha kecil tidak menyadari data apa yang mereka simpan tentang pelanggan mereka” lanjut Paterson. “Mereka mungkin tidak menemukan telah terjadi pelanggaran data sampai terlambat. Memastikan tim Anda mengetahui undang-undang perlindungan data akan membantu mengidentifikasi situasi di mana mungkin ada masalah dan akan memastikan data ditangani dengan benar.”
Berdasarkan GDPR, perusahaan wajib melaporkan pelanggaran kepada badan pengawas dalam waktu 72 jam kecuali jika keadaan luar biasa berlaku. Paterson menyarankan, dengan kerangka waktu yang singkat ini, satu-satunya cara bagi banyak usaha kecil untuk dapat mematuhinya adalah jika mereka telah mempersiapkan pelanggaran sebelumnya. Dia mengatakan berlatih untuk kemungkinan pelanggaran data akan membantu memastikan bisnis telah mengidentifikasi titik lemah mereka dan dapat bersiap untuk yang terburuk.
Memastikan data pelanggan tetap aman adalah praktik yang baik dan juga dapat mengarah pada retensi pelanggan yang lebih baik karena semakin banyak konsumen yang menyadari betapa pentingnya perlindungan data. Paterson menantang bahwa beberapa organisasi besar mungkin mulai menganggap bisnis kecil sebagai mata rantai yang lemah dalam saluran distribusi mereka kecuali mereka dapat membuktikan bahwa mereka dapat sepenuhnya mematuhi GDPR. Dia berkata, “Jika tidak, Anda mungkin menemukan organisasi yang lebih besar akan mencoba memutuskan hubungan dengan mitra bisnis mereka yang lebih kecil dan menghadirkan kemampuan tersebut secara internal”.
Ketika datang ke negosiasi Brexit saat ini, beberapa hal tampak lurus ke depan. Yang diketahui adalah bahwa Inggris masih akan menjadi bagian dari UE ketika GDPR mulai berlaku yang berarti semua bisnis Inggris akan diwajibkan untuk mematuhinya. Penting juga untuk diingat bahwa GDPR berlaku untuk siapa pun yang memegang data warga negara UE. Setiap bisnis yang memiliki informasi kontak dan melakukan bisnis dengan anggota UE lainnya harus mematuhi GDPR meskipun bisnis tersebut berlokasi di luar UE.
“GDPR adalah tentang perlindungan data yang mengejar teknologi untuk melindungi individu dari kebocoran atau penyalahgunaan data mereka” kata Paterson. "Kemungkinan besar Inggris akan mengadopsi aturan serupa dengan GDPR, pasca-Brexit." Saat dunia menjadi semakin digital, masuk akal bagi pemerintah untuk mulai memberlakukan aturan yang lebih ketat dengan tujuan menjaga warganya aman dari kejahatan dunia maya dan kebocoran data.
“Implikasi GDPR untuk perusahaan mana pun yang menggunakan perangkat lunak seperti CRM atau pemasaran email akan menjadi lokasi di mana vendor perangkat lunak menyimpan data perusahaan mereka. Banyak nama besar, seperti Salesforce, berbasis di AS dan bahkan tidak mematuhi undang-undang perlindungan data UE saat ini.”
John Paterson menyimpulkan, “Meskipun kurangnya kejelasan seputar RUU, Sistem yang Benar-benar Sederhana melakukan kesalahan dengan hati-hati dan memastikan proses kami mencakup semua skenario yang mungkin berdampak pada GDPR. Sebagai perusahaan yang berbasis di Inggris, kami terikat oleh undang-undang sehingga semua data pelanggan kami disimpan di Inggris dan kami akan membuat perubahan yang diperlukan pasca-Brexit. Kami juga ingin mengembangkan CRM kami sehingga akan membantu pelanggan kami patuh dalam mengumpulkan dan menyimpan data.”GDPR – Kabar Baik Untuk Individu
Pentingnya GDPR
Konsekuensi Untuk Usaha Kecil
Dampak Dari Brexit
Sistem Dan GDPR Sangat Sederhana
Strategi bisnis
- Manfaat Cloud CRM untuk Bisnis Kecil
- 15 Metrik &KPI Keuangan Utama untuk Usaha Kecil
- Panduan Analisis Keuangan untuk Usaha Kecil
- Laporan Keuangan untuk Usaha Kecil:Tips &Contoh
- Perusahaan Pengelola Investasi untuk Investor Kecil
- Strategi Penghematan Air untuk Usaha Kecil
- Panduan prakiraan keuangan untuk usaha kecil
- Crowdfunding:Dasar-dasar untuk Bisnis Kecil
-
Panduan Pemula untuk Pengeluaran Operasional untuk Usaha Kecil
Pengeluaran operasional adalah pengeluaran yang dikeluarkan oleh bisnis Anda yang bukan merupakan bagian dari produksi produk atau layanan. Pengeluaran ini terjadi, apa pun tahap bisnis Anda. Biaya o...
-
Panduan Penyusutan untuk Usaha Kecil (2022)
Penyusutan adalah alokasi biaya aset tetap selama periode waktu tertentu. Tapi bagaimana depresiasi mempengaruhi bisnis Anda? Baca terus selagi kami menjelaskan dasar-dasar depresiasi. Saat bisnis An...