GDPR: Pemilik perniagaan kecil perlu mengambil kira perkara ini
Perniagaan kecil khususnya takut dengan GDPR - ada risiko hukuman yang berat untuk ketidakpatuhan. Dalam hujung praktikal ini, anda akan mempelajari perkara yang paling penting di mana anda akan terus menjalankan syarikat anda dengan mematuhi undang-undang.
Melaksanakan GDPR dengan betul - anda sebagai pemilik perniagaan kecil perlu memberi perhatian kepada itu
Pada asasnya, GDPR mengawal pemprosesan data peribadi dan oleh itu menjejaskan hampir setiap syarikat tanpa pengecualian. Sebaik sahaja anda menggunakan data pelanggan untuk pengebilan atau menghantar surat berita, sebagai contoh, anda mesti mematuhi peruntukan Peraturan Perlindungan Data Am.
- Pertama, anda perlu mendapatkan gambaran keseluruhan di mana data peribadi dikumpulkan, disimpan dan diproses di syarikat. Kesemua proses ini relevan untuk pelaksanaan GDPR.
- Apabila melaksanakan GDPR, anda harus mematuhi prinsip "Privasi oleh Reka Bentuk". Ini bermakna anda perlu merekabentuk proses pengumpulan data sedemikian rupa sehingga hanya data yang paling diperlukan dikumpulkan dari awal. Jika anda ingin menjangkau pelanggan anda melalui e-mel, sebagai contoh, anda tidak boleh menyimpan nombor telefon.
- Terdapat perbezaan antara data peribadi sensitif dan tidak sensitif. Data sensitif akan, sebagai contoh, data perubatan, pendapat politik, asal etnik, kepercayaan agama atau orientasi seksual. Nombor keselamatan sosial juga jatuh ke dalam kategori ini dan oleh itu memerlukan perlindungan khas. Anda juga memerlukan keizinan subjek data agar dapat menyimpan data ini sama sekali.
- Secara umum, hanya menyimpan data yang sangat diperlukan. Terdapat juga sebab yang sah mengapa anda menyimpan data ini. Anda juga memerlukan persetujuan tegas dari semua subjek data.
- Sebagai seorang usahawan, anda bertanggungjawab untuk keselamatan data yang disimpan. Oleh itu, anda perlu memastikan bahawa mereka tidak boleh dicuri atau di tangan orang lain. Jika anda memindahkan data melalui Internet, ini mesti disulitkan. Jika anda juga mempunyai data pelanggan yang disimpan atau diproses oleh syarikat-syarikat luar, anda mesti memastikan bahawa pemproses data pesanan yang dipanggil ini juga bertindak sesuai dengan GDPR. Oleh itu, tentukan kontrak dengan kontraktor anda yang menjamin ini.
- Pastikan bahawa anda boleh memadamkan data ini tepat pada masanya atau atas permintaan orang yang berkenaan. Ia juga penting bahawa data dari sandaran sedia ada juga hilang.
Dalam hujung praktikal seterusnya, anda akan mempelajari apa operator pengendali laman web perlu dipertimbangkan semasa melaksanakan GDPR.