大多数英国小型企业在黑暗中的GDPR

随着GDPR合规截止日期超过六个月，英国的小型商业界仍然不确定一些相关问题。

小于中型企业（中小企业）正在努力掌握“个人数据”真正意味着，他们的客户的新和扩展权利，以及他们目前必须联系客户的权限是否会符合GDPR的要求。

这是兄弟们的商业晴雨表的关键结果之一，这是一项季度调查，这些季度调查中的一些来自英国和爱尔兰共和国各界和地区的900多个中小企业所有者和高级管理人员。

“GDPR旨在加强和统一欧盟内辛勤杀菌的数据保护，但也会影响英国，无论BREXIT如何，尼尔戴维斯表示，兄弟资产金融首席执行官首席执行官。

“它将确保必须以安全和安全的方式管理所有个人数据，必须合法地聚集，仅用于收集它的目的，并且必须准确，最新。

“来自晴雨表的PS告诉我们，不确定性仍然存在于许多关键合规问题，而中小企业则关注对其业务的影响。”

不到三分之一（31％）的中小企业回答了“是”的问题，“你是否清楚了在商业环境中的”个人数据“意味着什么？”，50％的响应“有点”，剩下的19％的人说“不”。

“在一个积极的注意事项，73％的公司所有者分类规定，他们不与第三方分享客户的个人数据，”尼尔说。“然而，公司公开承认分享客户的详细信息（8％），另一个人承认，他们不确定他们是否确实。”

不到一半的受访者表示，他们了解客户在收集和利用个人信息时获得的新和扩展权利。

“GDPR对个人数据的定义使其明确表示甚至在线标识符，例如IP地址，可以是个人数据，”尼尔说。“新定义提供了各种各样的个人标识符来构成个人数据，反映技术的变化以及组织收集有关人员信息的方式。

“这个例子显示了新规定将如何详细说明，并且在企业主的情况下，现任企业拥有者理解这意味着什么。”

尽管对扩展权利客户缺乏了解，但58％的中小企业相信他们目前必须联系客户的权限将符合GDPR的要求。

“这仍然留下了超过40％的公司，这些公司在2018年5月25日之前令人难以置信，”尼尔说。“它的工作原理是，公司必须先决于数据主题的同意 - 选择签订并记录该同意。更重要的是，该同意必须具体涉及公司为为什么公司需要数据 - 公司无法获得一个目的同意，然后使用收集的个人数据。

“最重要的是，消费者必须能够尽量促使他们的同意，因为许多消费者抱怨它很容易选择数据收集，但难以取消订阅或选择退出。”

其中44％的人表示，他们有一个进程来确保他们的公司以正确的方式收集数据，而是违背35％的人“不确定”，否认他们没有现有的过程

“企业必须被视为兼容，这包括确保这些过程到位，以确保客户相当待遇，”尼尔说。