Kako lahko vaše podjetje pripravite na GDPR

26 apr 2018

Ne glede na to ali vodite majhno podjetje ali uveljavljeno organizacijo – GDPR bo spremenila način, kako komunicirate s posamezniki iz EU in uporabljate njihove osebne podatke. Nova uredba bo uskladila zakonodajo o varstvu podatkov po celi EU. Velja za organizacije po celem svetu, ki obdelujejo podatke državljanov EU. Na najosnovnejši ravni bo GDPR ljudem omogočila boljši nadzor nad načinom zbiranja, obdelave in prenosa njihovih podatkov. Čeprav je to za posameznike dobra novica, pa tržnikom in lastnikom podjetij predstavlja nove izzive. Prišel je čas, da se pripravite.

Tukaj najdete prvih 5 korakov, s katerimi lahko vaše podjetje pripravite na GDPR.

 

1.     Poučite vaše osebje.

Najprej se prepričajte, da vaše osebje razume, kaj GDPR je, ter kakšne so njihove obveznosti. Pripravite seznam »pravilnih« in »nepravilnih« korakov, poudarite ključne vidike in poučite vaše osebje. Prav tako se z vašimi dobavitelji in poslovnimi partnerji pogovorite o njihovi skladnosti z GDPR.

 

2. Opravite podatkovno revizijo.

Nato identificirajte in analizirajte vse podatke, ki jih imate o strankah. Prepričajte se, da veste od kod podatki prihajajo in s kom jih delite. Postavite si sledeča vprašanja.

  • Katere podatke imam – spadajo pod GDPR?
  • Res potrebujem te podatke o stranki? Kako jih bom uporabil/a?
  • So podatki točni in posodobljeni?
  • Se moje stranke zavedajo na kakšen način se uporabljajo njihovi podatki?
  • Sem zadovoljen/a z varnostjo shranjevanja podatkov? Je moja spletna stran varna?
  • Ali vodim politiko varstva podatkov?

Potem, ko ste odgovorili na ta vprašanja, oblikujte podatkovno politiko, ki pojasnjuje, kako bo vaše podjetje od zdaj naprej zbiralo in uporabljalo podatke.

 

3. Razmislite o najemu pooblaščene osebe za varstvo podatkov (DPO).

Odvisno o količine in vrste podatkov, ki jih hrani vaše podjetje, boste mogoče morali imenovati DPO. Primarna vloga DPO je spremljanje skladnosti z GDPR. DPO bo usposabljala vaše zaposlene, izvajala redne revizije, vodila evidence vseh postopkov obdelave informacij in vam svetovala, kako lahko izboljšate vaša prizadevanja za varstvo podatkov.

 

4. Določite, kako boste ravnali v primeru kršitve varstva podatkov.

Kršitve varstva podatkov morate prijaviti v roku 72 ur po seznanitvi z njimi. Prepričajte se, da imate akcijski načrt za primer, če gre karkoli narobe.

 

5. Izvajajte novo zakonodajo o varstvu podatkov.

Posameznike seznanite s tem, zakaj njihove podatke pridobivate in obdelujete, kako dolgo bodo shranjeni in kdo jih bo prejemal. Uporabljajte preprost jezik, da boste razumljeni. Pridobite jasno soglasje stranke, ne glede na to, ali zbirate strankine podatke za raziskave, tržne namene ali neposredno prodajo. Posodobite obstoječa soglasja, če niso v skladu z GDPR.

BREZPLAČNA BISNODE
e-KNJIGA

Kratek vodič po GDPR.

Zagotovite si svoj GDPR vodič

Naročite se na e-novice

Prijavite se na Bisnode e-novice in ostanite na tekočem s trendi v svetu pametnih odločitev.