大多数英国小型企业在黑暗中的GDPR
随着GDPR合规截止日期超过六个月,英国的小型商业界仍然不确定一些相关问题。
小于中型企业(中小企业)正在努力掌握“个人数据”真正意味着,他们的客户的新和扩展权利,以及他们目前必须联系客户的权限是否会符合GDPR的要求。
这是兄弟们的商业晴雨表的关键结果之一,这是一项季度调查,这些季度调查中的一些来自英国和爱尔兰共和国各界和地区的900多个中小企业所有者和高级管理人员。
“GDPR旨在加强和统一欧盟内辛勤杀菌的数据保护,但也会影响英国,无论BREXIT如何,尼尔戴维斯表示,兄弟资产金融首席执行官首席执行官。
“它将确保必须以安全和安全的方式管理所有个人数据,必须合法地聚集,仅用于收集它的目的,并且必须准确,最新。
“来自晴雨表的PS告诉我们,不确定性仍然存在于许多关键合规问题,而中小企业则关注对其业务的影响。”
不到三分之一(31%)的中小企业回答了“是”的问题,“你是否清楚了在商业环境中的”个人数据“意味着什么?”,50%的响应“有点”,剩下的19%的人说“不”。
“在一个积极的注意事项,73%的公司所有者分类规定,他们不与第三方分享客户的个人数据,”尼尔说。“然而,公司公开承认分享客户的详细信息(8%),另一个人承认,他们不确定他们是否确实。”
不到一半的受访者表示,他们了解客户在收集和利用个人信息时获得的新和扩展权利。
“GDPR对个人数据的定义使其明确表示甚至在线标识符,例如IP地址,可以是个人数据,”尼尔说。“新定义提供了各种各样的个人标识符来构成个人数据,反映技术的变化以及组织收集有关人员信息的方式。
“这个例子显示了新规定将如何详细说明,并且在企业主的情况下,现任企业拥有者理解这意味着什么。”
尽管对扩展权利客户缺乏了解,但58%的中小企业相信他们目前必须联系客户的权限将符合GDPR的要求。
“这仍然留下了超过40%的公司,这些公司在2018年5月25日之前令人难以置信,”尼尔说。“它的工作原理是,公司必须先决于数据主题的同意 - 选择签订并记录该同意。更重要的是,该同意必须具体涉及公司为为什么公司需要数据 - 公司无法获得一个目的同意,然后使用收集的个人数据。
“最重要的是,消费者必须能够尽量促使他们的同意,因为许多消费者抱怨它很容易选择数据收集,但难以取消订阅或选择退出。”
其中44%的人表示,他们有一个进程来确保他们的公司以正确的方式收集数据,而是违背35%的人“不确定”,否认他们没有现有的过程
“企业必须被视为兼容,这包括确保这些过程到位,以确保客户相当待遇,”尼尔说。