GDPR: Собствениците на малък бизнес трябва да вземат това предвид
Свързани Видеоклипове: (Може 2024).
По-специално малките предприятия се страхуват от GDPR - съществува риск от тежки санкции за неспазване. В този практичен съвет ще научите най-важните точки, с които ще продължите да управлявате вашата компания в съответствие със закона.
Прилагайте GDPR правилно - вие като собственик на малък бизнес трябва да обърнете внимание на това
По принцип GDPR регулира обработката на лични данни и следователно засяга почти всяка компания без изключение. Веднага щом използвате данните на клиентите за фактуриране или изпращане на бюлетин, трябва да спазвате разпоредбите на Общия регламент за защита на данните.
- Първо трябва да получите преглед на това къде личните данни се събират, съхраняват и обработват във фирмата. Всички тези процеси са от значение за прилагането на GDPR.
- Когато прилагате GDPR, трябва да се придържате към принципа "Поверителност по дизайн". Това означава, че трябва да проектирате процесите на събиране на данни по такъв начин, че да се събират само най-необходимите данни от самото начало. Ако искате да достигнете до клиентите си по имейл, например, не трябва да запазвате телефонния номер.
- Има разлика между чувствителни и нечувствителни лични данни. Чувствителни данни биха били например медицински данни, политически мнения, етнически произход, религиозни убеждения или сексуална ориентация. Социалноосигурителните номера също попадат в тази категория и следователно се нуждаят от специална защита. Също така се нуждаете от съгласието на субектите на данни, за да можете да въобще да съхранявате тези данни.
- По принцип запазвайте само данни, които наистина са необходими. Трябва да има и валидна причина, поради която съхранявате тези данни. Необходимо е също изричното съгласие на всички субекти на данни.
- Като предприемач вие носите отговорност за сигурността на съхранените данни. Затова трябва да сте сигурни, че те не могат да бъдат откраднати или в ръцете на някой друг. Ако прехвърляте данни през интернет, това трябва да бъде криптирано. Ако имате и данни за клиенти, съхранявани или обработвани от външни компании, трябва да гарантирате, че тези така наречени обработващи данни за поръчки също действат в съответствие с GDPR. Ето защо сключете договор с вашия изпълнител, който гарантира това.
- Уверете се, че можете да изтриете тези данни навреме или по искане на съответното лице. Също така е важно данните от съществуващите архиви също да изчезнат.
В следващия практичен съвет ще научите какво трябва да вземат предвид операторите на уебсайтове при прилагането на GDPR.