GDPR: Chủ doanh nghiệp nhỏ phải tính đến điều này
Các doanh nghiệp nhỏ đặc biệt sợ GDPR - có nguy cơ bị phạt nặng vì không tuân thủ. Trong mẹo thực tế này, bạn sẽ tìm hiểu những điểm quan trọng nhất mà bạn sẽ tiếp tục điều hành công ty của mình tuân thủ luật pháp.
Thực hiện GDPR chính xác - bạn là chủ doanh nghiệp nhỏ phải chú ý đến điều đó
Về cơ bản, GDPR quy định việc xử lý dữ liệu cá nhân và do đó ảnh hưởng đến hầu hết mọi công ty mà không có ngoại lệ. Ví dụ, ngay khi bạn sử dụng dữ liệu khách hàng để thanh toán hoặc gửi bản tin, bạn phải tuân thủ các quy định của Quy định bảo vệ dữ liệu chung.
- Trước tiên, bạn nên có một cái nhìn tổng quan về nơi dữ liệu cá nhân được thu thập, lưu trữ và xử lý trong công ty. Tất cả các quy trình này đều phù hợp để thực hiện GDPR.
- Khi thực hiện GDPR, bạn nên tuân thủ nguyên tắc "Quyền riêng tư theo thiết kế". Điều này có nghĩa là bạn phải thiết kế các quy trình thu thập dữ liệu theo cách chỉ thu thập dữ liệu cần thiết nhất từ đầu. Ví dụ, nếu bạn muốn tiếp cận khách hàng của mình bằng email, bạn không nên lưu số điện thoại.
- Có một sự phân biệt giữa dữ liệu cá nhân nhạy cảm và không nhạy cảm. Dữ liệu nhạy cảm sẽ là, ví dụ, dữ liệu y tế, ý kiến chính trị, nguồn gốc dân tộc, tín ngưỡng tôn giáo hoặc khuynh hướng tình dục. Số an sinh xã hội cũng thuộc loại này và do đó cần được bảo vệ đặc biệt. Bạn cũng cần có sự đồng ý của các chủ thể dữ liệu để được phép lưu trữ dữ liệu này.
- Nói chung, chỉ lưu dữ liệu thực sự cần thiết. Cũng phải có một lý do hợp lệ tại sao bạn giữ dữ liệu này. Bạn cũng cần sự đồng ý rõ ràng của tất cả các đối tượng dữ liệu.
- Là một doanh nhân, bạn có trách nhiệm bảo mật dữ liệu được lưu trữ. Vì vậy, bạn phải chắc chắn rằng chúng không thể bị đánh cắp hoặc trong tay người khác. Nếu bạn chuyển dữ liệu qua Internet, điều này phải được mã hóa. Nếu bạn cũng có dữ liệu khách hàng được lưu trữ hoặc xử lý bởi các công ty bên ngoài, bạn phải đảm bảo rằng những người được gọi là bộ xử lý dữ liệu đơn hàng này cũng hành động theo GDPR. Do đó, ký kết hợp đồng với nhà thầu của bạn đảm bảo điều này.
- Đảm bảo rằng bạn có thể xóa dữ liệu này đúng thời gian hoặc theo yêu cầu của người liên quan. Điều quan trọng là dữ liệu từ các bản sao lưu hiện có cũng biến mất.
Trong mẹo thực tế tiếp theo, bạn sẽ tìm hiểu những gì các nhà khai thác trang web phải xem xét khi thực hiện GDPR.