Συμμόρφωση GDPR – 6 Ερωτήσεις GDPR που πρέπει να απαντήσετε

Οι Γενικοί Κανονισμοί Προστασίας Δεδομένων ορίζουν ότι κάθε επιχείρηση πρέπει να έχει ένα καθορισμένο άτομο που είναι υπεύθυνο για τη συμμόρφωση.

Για μια εταιρική εταιρεία, ο DPO μπορεί να είναι μια εργασία πλήρους απασχόλησης.

Για μια μικρή ή μεσαία επιχείρηση, η συμμόρφωση με τον GDPR είναι πιθανώς μια πρόσθετη ευθύνη για ένα υπάρχον μέλος του προσωπικού.

Μόνο ορισμένα είδη επιχειρήσεων είναι τεχνικά απαιτείται να διορίσει έναν DPO, αλλά το να βάλεις ένα μόνο άτομο υπεύθυνο για την επίβλεψη της δουλειάς αυτού του συγκροτήματος έχει νόημα για κάθε εταιρεία.

Ο διορισμός ενός υπεύθυνου συμμόρφωσης θα κάνει την ενημέρωση των συστημάτων για τη συμμόρφωση με τον GDPR μια πολύ πιο ομαλή διαδικασία.

Εάν δεν το έχετε κάνει ήδη, θα χρειαστεί να χαρτογραφήσετε ακριβώς τι είδους δεδομένα συλλέγει η εταιρεία σας από πελάτες και υποψήφιους πελάτες στο διαδίκτυο και πώς αποθηκεύονται και διαχειρίζονται αυτά τα δεδομένα.

Εάν δεν παρακολουθείτε τα δεδομένα που συλλέγετε, πώς μπορείτε να διασφαλίσετε ότι συμμορφώνεστε με τον GDPR;

Ελέγξτε τις υπάρχουσες διαδικασίες συλλογής δεδομένων με έναν ολοκληρωμένο έλεγχο, ώστε να γνωρίζετε τι έχετε να κάνετε.

Σύμφωνα με τον GDPR, οι πελάτες έχουν νέα δικαιώματα σχετικά με τα δεδομένα που συλλέγετε από αυτούς.

Αυτό περιλαμβάνει το δικαίωμα πρόσβασης στα δεδομένα τους ή τη μετάδοσή τους σε τρίτο μέρος και το δικαίωμα να διαγραφούν πλήρως.

Ο GDPR περιλαμβάνει επίσης νέα χρονοδιαγράμματα για τη συμμόρφωση με αυτά τα αιτήματα. Η επιχείρησή σας πρέπει να είναι έτοιμη να απαντήσει σε ορισμένους τύπους αιτημάτων εντός 30 ημερών.

Θα χρειαστεί να αναπτύξετε μια διαδικασία λήψης, επεξεργασίας και απάντησης σε αυτά τα αιτήματα.

Ο GDPR περιλαμβάνει νέες απαγορεύσεις σχετικά με το «legalese».

Εάν ο μέσος αναγνώστης δεν μπορεί να καταλάβει τι εγγράφεται για αυτό που συμφωνεί με τους όρους και τις προϋποθέσεις σας, ανοίγετε τον εαυτό σας για ένα πρόβλημα.

Φαίνεται σκιερό όταν χρησιμοποιείτε ασαφείς ή υπερβολικά νομικιστικές φράσεις ως προς τους όρους και τις προϋποθέσεις, επειδή υποδηλώνει ότι η εταιρεία σας δεν θέλει πραγματικά οι πελάτες να καταλάβουν τι συμφωνούν.

Διαβάστε τους όρους και τις προϋποθέσεις σας για να βεβαιωθείτε ότι αναφέρουν ξεκάθαρα με σαφείς όρους πώς η εταιρεία σας συλλέγει και χρησιμοποιεί δεδομένα.

Πρέπει να λάβετε γονική συναίνεση για τη συλλογή δεδομένων από ανήλικο που είναι πολύ μικρό για να συναινέσει νόμιμα στη συλλογή δεδομένων.

Αυτή η ηλικία διαφέρει ανά χώρα στην Ευρώπη.

Ενώ ένας 13χρονος στην Ισπανία μπορεί να συναινέσει να μοιραστεί δεδομένα μαζί σας, απαιτείται γονική συναίνεση για τη συλλογή δεδομένων από οποιονδήποτε κάτω των 16 ετών στην Ολλανδία.

Η συμμόρφωση με τον GDPR δεν αφορά μόνο την τήρηση ενός ενιαίου συνόλου κανόνων που ισχύει για όλη την Ευρώπη.

Σημαίνει επίσης συμμόρφωση με πολλούς διαφορετικούς τοπικούς κανονισμούς δεδομένων.

Κάθε εταιρεία ελπίζει να αποφύγει την απώλεια προστατευμένων πληροφοριών, αλλά δυστυχώς αυτό δεν είναι πάντα δυνατό.

Ο GDPR απαιτεί από κάθε εταιρεία που υφίσταται παραβίαση ασφαλείας των δεδομένων χρήστη να το αναφέρει εντός 72 ωρών.

Πρέπει να σχεδιάσετε το χειρότερο.

Εάν συμβεί παραβίαση, πρέπει να είστε σε θέση να αναφέρετε με ακρίβεια τα δεδομένα που χάθηκαν και να ειδοποιήσετε τα υποκείμενα των δεδομένων και τους ελεγκτές που επηρεάστηκαν.

Κάθε επιχείρηση θα πρέπει να εξετάσει τις δικές της διαδικασίες για να διασφαλίσει ότι συμμορφώνονται με τον GDPR.

Οι διορθώσεις και οι ενημερώσεις θα είναι διαφορετικές για τον καθένα.

Τα καλά νέα είναι ότι αυτές οι ενημερώσεις είναι γενικά πραγματικά θετικές.

Εάν το επιχειρηματικό σας μοντέλο δεν βασίζεται στο spamming σε άτομα ή στην πώληση των δεδομένων τους, θα επωφεληθείτε μόνο από την αυξημένη διαφάνεια και τη λογοδοσία προς τους πελάτες.

Ο GDPR θα βελτιώσει τελικά την ποιότητα της λίστας email σας, θα σας φέρει στα πρότυπα της βιομηχανίας στην προστασία δεδομένων και θα σας βοηθήσει να ενεργείτε ηθικά και επαγγελματικά στο διαδίκτυο.