¿Cuál es el impacto de GDPR en aquellos que utilizan soluciones de comercio electrónico B2B?
Como las empresas recogen más y más datos sobre los individuos, y el procesamiento de esos datos se vuelve cada vez más sofisticado, GDPR pretende dar a temas de datos control hacia atrás sobre su información personal y garantizar el que respeto de su intimidad.
Mientras que una cantidad considerable de informática se realiza en línea, las empresas necesitan pensar GDPR como algo más que una cuestión de ti. Presenta un desafío mucho más amplio a las empresas que sólo los datos digitales que se llevan a cabo. Debe prestarse atención a cómo están usando esos datos; y si información tienen sobre las personas que trabajan para una empresa podría utilizarse para tomar decisiones comerciales.
¿Qué información se verán afectado por GDPR?
En sus últimos detalles no eran considerados ser personal pero bajo GDPR esto va a cambiar. Todo depende de si la información le permite potencialmente identificar a una persona (y utilizar estos datos para tomar decisiones de negocios). Por ejemplo, información de la empresa básica es ampliamente disponible y por lo tanto no se consideran para estar datos personales, direcciones de entrega y direcciones de correo electrónico info@company básicos no son considerados datos de carácter personal. Por otra parte sin embargo, una dirección de correo electrónico que sigue un formato similar a firstname.lastname@company es, ya que permite identificar el nombre completo de la persona, así como su lugar de trabajo.
Mayoría de los esfuerzos hasta ahora para asegurar cumplimiento GDPR se ha centrado en datos estructurados – una base de datos que contiene 2 millones direcciones de correo electrónico, por ejemplo. Esta información presenta un gran riesgo al cumplimiento de una organización. Pero también las empresas tienen que centrar los esfuerzos GDPR en ‘datos no estructurados’. Esto es típicamente más difícil de controlar y se estima que 20% de datos. Datos no estructurados a menudo se crean con el proceso incidental, como correspondencia escrita, tarjetas de visita o incluso hojas de vida que están sentado en su escritorio. En la mayoría de los casos las empresas no tienen procesos o procedimientos para la gestión de estos datos.
Para las organizaciones B2B buscando para mejorar la experiencia del cliente, Reglamento GDPR no debe limitar la capacidad para monitorear preferencias de compras y comportamientos del cliente, como este conocimiento pueden obtenerse sin extraer ningún dato personal. Este tipo de respuesta se considera como ‘interés legítimo’ y considera que es conforme como no tener más detalles de lo necesario o más necesario. En el caso de interés legítimo, también debe asegurarse de que no estás invadiendo privacidad de alguien, en mayor medida de lo necesario. Usted puede ver cómo los clientes utilizan la tienda para mejorar la dirección del usuario, pero no puede grabar interacciones específicas sin obtener el permiso.
¿Se GDPR establecer restricciones con respecto a la cantidad de información, que una solución de comercio electrónico pueden sostener?
GDPR pondrá restricciones en lugar pero esto no es tanto sobre el tipo de retención de datos empresas, pero la forma en están utilizando. Con el fin de obtener y procesar datos personales de un sujeto, debe haber autorización, un interés legítimo o debe ser considerado necesario hacerlo para cumplir con un acuerdo previo entre las dos partes. Si por ejemplo ejecutar una tienda de comercio electrónico B2B, es proporcionar a los clientes con un servicio y dándoles acceso a la plataforma. Usted necesita ser capaz de recoger y procesar sus datos personales para llevar a cabo el acuerdo de, por ejemplo, les cuenta y entregar el producto cuando se realiza una compra. Envío de clientes nuevas propuestas, ya sea un boletín informativo o un mensaje personalizado basado en sus conductas de compras como una empresa, todavía se permite.
Sin embargo los usuarios de soluciones de e-commerce B2B deban tener mucho cuidado si lo desean a compradores específicos dentro de una empresa. GDPR se refiere a datos de carácter personal, así que si un cliente desea ejercer su derecho a ser olvidado, debe quitar sus datos de carácter personal de los datos de los titular. Aunque usted puede conservar sus datos básicos. Usted debe hacer conocidos en cada caso por qué tiene en sus manos datos, cómo está sosteniéndolo, lo está usando para y cuánto tiempo va a mantenerla. Si se han recogido datos para un propósito, sólo se puede utilizar para ello.
¿GDPR tiene un impacto en los datos en plataforma frente a plataforma de e-commerce de la organización?
Soluciones de E-commerce que integran con plataformas de ERP, como Sana, ya apoyan la estructuración y procesamiento de datos. Esta integración reduce el riesgo de fragmentación de datos y la cantidad de organizaciones de datos no estructurados están manejando ya que es no duplicar datos en otros lugares. También resulta más fácil control y búsqueda de datos, en lugar de importar y exportar archivos de su sistema de comercio electrónico de excel en su ERP. Con un mayor control de los datos viene una mayor seguridad.
Plataformas ERP tienden a ser muy seguro y las organizaciones deben garantizar la conexión entre su sistema ERP y la solución de e-commerce también mediante SSL para cifrar los datos para reducir la probabilidad de incumplimiento.
¿Cómo pueden acercarse a su cumplimiento GDPR empresas mejor?
Las empresas necesitan para llevar a cabo una auditoría integral de datos para identificar todas las formas en las que procesar y mantener datos de carácter personal. Vale la pena seguir una ruta probada. Microsoft por ejemplo, adoptar un enfoque de cuatro pasos práctico; identificar qué personal se lleva a cabo datos y donde (tomar en regla de datos estructurada/no estructurada cuenta 80/20), Cómo se ha utilizado y acceder a, determinar las medidas de seguridad para vulnerabilidades y violaciones y por último crear adecuados documentación e informes para cumplir con las solicitudes de datos.
Es obligatorio para las empresas en determinadas situaciones designar a un oficial de protección de datos (DPO) en un papel independiente y dedicado, ya sea un empleado existente o nombrado externamente.
¿Cómo se aplica GDPR al vender a las organizaciones que se basan en y fuera de la UE?
GDPR se aplicará si usted se ocupa de cualquier Estado miembro, por lo que es importante para las empresas más internacionales para familiarizarse con el Reglamento, sean o no parte de la Unión Europea. Incluso post-Brexit, es probable que UK mantendrá similar regulación para asegurar la consistencia con los acuerdos comerciales.
Períodos de retención de datos de carácter personal son dictadas por la ley en algunos países y empresas deberá tener Reglamento de órganos de gobierno correspondientes en cuenta demasiado. Empresas en los países bajos, por ejemplo, están legalmente obligados a conservar y mantener los registros financieros durante siete años hasta que alguien emplea su derecho a ser olvidado.
Robert Pennings es director de éxito de clientes y oficial de protección de datos en Comercio de sana .
