GDPR: בעלי עסקים קטנים צריכים לקחת זאת בחשבון
עסקים קטנים במיוחד חוששים מ- GDPR - קיים סיכון לעונשים חמורים בגין אי-ציות. בטיפ המעשי הזה תלמדו את הנקודות החשובות ביותר איתם תמשיכו לנהל את החברה שלכם בהתאם לחוק.
יישם נכון את ה- GDPR - אתה כבעל עסק קטן צריך לשים לב לזה
בעיקרון ה- GDPR מווסת את עיבוד הנתונים האישיים ולכן משפיע כמעט על כל חברה ללא יוצא מן הכלל. ברגע שאתה משתמש בנתוני לקוחות לצורך חיוב או שליחת עלון למשל, עליך לציית להוראות התקנה הכללית להגנת מידע.
- ראשית, עליכם לקבל סקירה של היכן נאספים, מאוחסנים ומעובדים נתונים אישיים בחברה. כל התהליכים הללו רלוונטיים ליישום ה- GDPR.
- בעת יישום ה- GDPR, עליך לדבוק בעקרון "פרטיות על ידי עיצוב". פירוש הדבר שעליך לתכנן את תהליכי איסוף הנתונים באופן שרק מהנתונים נאסף מההתחלה. אם אתה רוצה להגיע ללקוחות שלך באמצעות דואר אלקטרוני, למשל, אתה לא צריך לשמור את מספר הטלפון.
- יש הבחנה בין נתונים אישיים רגישים ולא רגישים. נתונים רגישים היו למשל נתונים רפואיים, דעות פוליטיות, מוצא אתני, אמונות דתיות או נטייה מינית. מספרי הביטוח הלאומי נכללים גם הם בקטגוריה זו ולכן הם זקוקים להגנה מיוחדת. אתה צריך גם את הסכמתם של הנבדקים על מנת שיוכלו לאחסן נתונים אלה בכלל.
- באופן כללי, שמור רק נתונים שהם באמת נחוצים. חייבת להיות גם סיבה חוקית לכך שאתה שומר נתונים אלה. אתה זקוק גם להסכמה מפורשת של כל נבדקים.
- כיזם, אתה אחראי לאבטחת הנתונים המאוחסנים. אז אתה צריך לוודא שלא ניתן יהיה לגנוב אותם או בידי מישהו אחר. אם אתה מעביר נתונים דרך האינטרנט, זה חייב להיות מוצפן. אם יש לך גם נתוני לקוחות המאוחסנים או מעובדים על ידי חברות חיצוניות, עליך לוודא שמעבדי נתוני ההזמנות שנקראים אלה פועלים גם הם בהתאם ל- GDPR. לכן, כרת חוזה עם הקבלן שלך שמבטיח זאת.
- וודאו שתוכלו למחוק נתונים אלו בזמן או לבקשת האדם הנוגע בדבר. חשוב גם שהנתונים מגיבויים קיימים ייעלמו.
בטיפ המעשי הבא תוכלו ללמוד מה יש למפעילי אתרים לקחת בחשבון בעת יישום ה- GDPR.