AfaceriMarketing

GDPR, cum remediați neconformitatea ce poate pune în pericol afacerea?

Încălcările privind protecția datelor cu caracter personal sunt sancționate dur de autorități

Regulamentul general privind protecția datelor (GDPR) a atras titluri la începutul acestui an din mai multe motive.

Unul dintre acestea sunt amenzile usturătoare pentru cei care nu se conformează. De exemplu, întreprinderile care nu respectă regulamentul ar putea fi amendate cu până la 4% din cifra lor de afaceri globală. Amenda poate ajunge și până la câteva milioane de euro.

Puține companii pot trece peste aceste pierderi.

Doar 28% dintre proprietarii IMM-urilor garantează că ar putea continua să funcționeze în urma unei amenzi. Asta înseamnă că, respectarea GDPR ar putea fi „make-or-break” pentru o afacere mică.

Întreprinderile mici se pot simți adesea detașate de riscurile GDPR. Conceptul este, de obicei, asociat cu încălcări de date de înaltă calitate făcute de companiile mari. Însă, proprietarii de afaceri trebuie să-și dea seama că îi poate afecta la fel de mult.

De când a intrat în vigoare GDPR, am vorbit cu o gamă largă de IMM-uri. Am vrut să le înțelegem experiențele, inclusiv provocările cu care s-au confruntat.

Am constatat că unele companii sunt pe deplin conforme. În același timp, altele s-au blocat din cauza lipsei de cunoștințe, timp sau resurse.

Faceți parte din acest din urmă grup? Vă temeți că organizația dvs. ar putea încălca reglementările? Iată câteva puncte de acțiune date de cei care au atins deja conformitatea.

Caută permisiunea acum

Consimțământul este doar una dintre cele șase baze legale pentru prelucrarea datelor cu caracter personal. Companiile trebuie să revizuiască acordurile furnizate inițial de clienți pentru a vedea dacă sunt compatibile cu cerințele GDPR.

Conform GDPR, consimțământul este valabil numai dacă vorbim despre o indicație liberă, specifică, informată și neechivocă a dorințelor unei persoane.

Acordul trebuie indicat printr-o declarație sau o acțiune afirmativă clară.

Prin urmare, consimțământul existent poate să nu fie suficient. Mai ales dacă s-a bazat pe „tăcere”, casete bifate în prealabil sau pur și simplu a fost implicit. Este posibil să trebuiască să contactați fiecare persoană din baza de date pentru a solicita un nou acord.

Nu aveți consimțământul valid pentru modalitățile prin care doriți să prelucrați datele? Este posibil ca informațiile persoanei respective să fie șterse.

După ce ați făcut acești pași, s-ar putea ca baza de date să se micșoreze. Situația poate suna a semnal de alarmă. Totuși, curățarea bazei de date a companiei dvs. elimină contactele stagnante.

Sunt cele cu un impact redus sau deloc asupra afacerii înainte de GDPR.

Mergând mai departe, vă asigurați că puteți să contactați oamenii care doresc să fie implicați. Ca urmare, creați o bază de date cu perspective realiste.

Găsiți și organizați toate datele personale

GDPR a schimbat modul în care organizațiile stochează și procesează datele. Întrucât datele apar într-o varietate de forme, este important ca un audit să fie efectuat mai devreme decât mai târziu.

Un audit GDPR e efectuat pentru a ajuta la identificarea locului și a formei în care sunt păstrate datele respective.

Și nu doar datele despre clienți ar trebui analizate. Datele despre angajați sunt la fel de vitale. De exemplu, cum veți stoca în siguranță notele despre persoanele bolnave sau mesajele text care solicită o pauză?

Cum restricționați accesul la datele cu caracter personal pentru a vă asigura că numai cei care au „voie să știe” le pot accesa? Acest lucru trebuie reflectat și în cazul candidaților.

Din momentul în care un potențial angajat își trimite CV-ul sau formularul de cerere, va trebui să înregistrați când și cum ați obținut aceste date.

Beneficiul imens al acestui lucru? Atunci când începeți să puneți la îndoială fiecare element al modului și locului în care păstrați datele, puteți începe să identificați domeniile de îmbunătățire. Începeți să creați îndrumări clare pe care trebuie să le urmeze toată lumea.

Acest lucru poate suna copleșitor pentru întreprinderile mici cu resurse limitate. Totuși, împărțirea sarcinilor în bucăți de dimensiuni mici, începând cu baze de date mai mici sau mai familiare, va face implementarea GDPR mai ușoară.

Spre deosebire de marile companii corporative, cele mici au un avantaj aici. Este mai probabil ca datele să fie localizate rapid și cu ușurință.

Profitați la maximum de IT

Conversația pe care o veți purta cu echipa IT nu este neapărat despre furnizarea de software sau hardware pentru pregătirea GDPR.

Este vorba mai mult despre modul în care pot elimina în siguranță datele existente. Dacă pot pune în aplicare procese pentru păstrarea continuă a datelor, precum și raportarea încălcărilor de date.

Înrolați-vă managerul IT pentru a ajunge la toate funcțiile companiei. Faceți tot posibilul pentru a vă asigura că toți înțeleg cerințele de raportare ale GDPR.

Nu există o cerință pentru un responsabil cu protecția datelor ce trebuie să fie desemnat? În acest caz, numiți un lider de afaceri din cadrul echipei.

Identificați un lider care poate fi responsabil pentru răspunsurile la întrebări cu privire la problemele de protecție a datelor. El trebuie să fie un exemplu pentru ceilalți din afaceri.

În cele din urmă, este important să privim GDPR mai degrabă ca o investiție decât ca o amenințare. Vă protejează afacerea. Însă, cel mai important, vă educă și vă asigură proprii angajați atunci când manipulează datele.

Concluzie

Există o anumită muncă implicată în asigurarea conformității. Însă, șansa permanentă de a revizui și de a regla fin procesele dvs. prezintă oportunități mai valoroase.

Poate face diferența de care aveți nevoie într-o epocă în care clienții acordă mai multă atenție modului în care companiile își gestionează și își protejează informațiile personale.

Am văzut mai multe amenzi aplicate pentru încălcările GDPR. Totuși, sondajele au scos în evidență un aspect mai important.

Pe lângă amenzi, cel mai mare regres pentru companii este cel al imaginii de marcă. Consumatorii pot discredita rapid o afacere care are problemele cu datele personale.

Business

Articole și documentații din diverse domenii de activitate. Suntem specializați în servicii de optimizare SEO, promovare și servicii de link building. Compania noastră deține peste 90 de website-uri din diverse domenii de activitate.

Articole recomandate

Back to top button