GDPR: владельцы малого бизнеса должны принять это во внимание
Малый бизнес, в частности, боится GDPR - существует риск суровых наказаний за несоблюдение. В этом практическом совете вы узнаете самые важные моменты, с которыми вы будете продолжать управлять своей компанией в соответствии с законодательством.
Внедрите GDPR правильно - вы, как владелец малого бизнеса, должны обратить на это внимание
По сути, GDPR регулирует обработку персональных данных и поэтому затрагивает практически все компании без исключения. Например, как только вы используете данные клиентов для выставления счетов или рассылки информационных бюллетеней, вы должны соблюдать положения Общих правил защиты данных.
- Во-первых, вы должны получить представление о том, где личные данные собираются, хранятся и обрабатываются в компании. Все эти процессы актуальны для реализации GDPR.
- При реализации GDPR вы должны придерживаться принципа «Конфиденциальность путем разработки». Это означает, что вы должны проектировать процессы сбора данных таким образом, чтобы с самого начала собирались только самые необходимые данные. Например, если вы хотите связаться со своими клиентами по электронной почте, вам не следует сохранять номер телефона.
- Существует различие между конфиденциальными и нечувствительными личными данными. К конфиденциальным данным относятся, например, медицинские данные, политические взгляды, этническое происхождение, религиозные убеждения или сексуальная ориентация. Номера социального страхования также попадают в эту категорию и поэтому нуждаются в особой защите. Вам также необходимо согласие субъектов данных, чтобы вообще иметь возможность хранить эти данные.
- В общем, сохраняйте только те данные, которые действительно необходимы. Также должна быть веская причина, по которой вы храните эти данные. Вам также необходимо получить явное согласие всех субъектов данных.
- Как предприниматель, вы несете ответственность за безопасность хранимых данных. Таким образом, вы должны убедиться, что они не могут быть украдены или в чужих руках. Если вы передаете данные через Интернет, это должно быть зашифровано. Если у вас также есть данные о клиентах, которые хранятся или обрабатываются внешними компаниями, вы должны убедиться, что эти так называемые обработчики данных о заказах также действуют в соответствии с GDPR. Поэтому заключите договор с вашим подрядчиком, который это гарантирует.
- Убедитесь, что вы можете удалить эти данные вовремя или по запросу заинтересованного лица. Также важно, чтобы данные из существующих резервных копий также исчезали.
В следующем практическом совете вы узнаете, что операторы веб-сайтов должны учитывать при внедрении GDPR.