Συμμόρφωση GDPR – 6 Ερωτήσεις GDPR που πρέπει να απαντήσετε

1
Συμμόρφωση GDPR – 6 Ερωτήσεις GDPR που πρέπει να απαντήσετε
Ο GDPR ή Γενικοί Κανονισμοί Προστασίας Δεδομένων τέθηκε σε ισχύ στην ΕΕ στις 25 Μαΐου 2018.

Αυτό σημαίνει ότι εάν κάνετε οποιαδήποτε επιχείρηση με ή συλλέγετε δεδομένα από άτομα που κατοικούν στην Ευρώπη, πρέπει να τηρείτε συγκεκριμένα πρότυπα σχετικά με τη συλλογή, την αποθήκευση και την προστασία δεδομένων.

Εάν οι πολιτικές σας δεν συμμορφώνονται, οι κυρώσεις είναι υψηλές.

Το μέγιστο πρόστιμο είναι 20 εκατομμύρια ευρώ ή 4% του παγκόσμιου τζίρου.

Ο GDPR είναι ένα σύνθετο θέμα, επειδή οι κανονισμοί διαφέρουν μεταξύ των βιομηχανιών και οι απαιτήσεις για κάθε επιχείρηση είναι διαφορετικές.

Εδώ είναι μερικές από τις πιο σημαντικές ερωτήσεις GDPR που πρέπει να απαντήσετε.

GDPR Meme

1. Έχετε διορίσει Υπεύθυνο Προστασίας Δεδομένων (DPO);

Οι Γενικοί Κανονισμοί Προστασίας Δεδομένων ορίζουν ότι κάθε επιχείρηση πρέπει να έχει ένα καθορισμένο άτομο που είναι υπεύθυνο για τη συμμόρφωση.

Για μια εταιρική εταιρεία, ο DPO μπορεί να είναι μια εργασία πλήρους απασχόλησης.

Για μια μικρή ή μεσαία επιχείρηση, η συμμόρφωση με τον GDPR είναι πιθανώς μια πρόσθετη ευθύνη για ένα υπάρχον μέλος του προσωπικού.

Μόνο ορισμένα είδη επιχειρήσεων είναι τεχνικά απαιτείται να διορίσει έναν DPO, αλλά το να βάλεις ένα μόνο άτομο υπεύθυνο για την επίβλεψη της δουλειάς αυτού του συγκροτήματος έχει νόημα για κάθε εταιρεία.

Ο διορισμός ενός υπεύθυνου συμμόρφωσης θα κάνει την ενημέρωση των συστημάτων για τη συμμόρφωση με τον GDPR μια πολύ πιο ομαλή διαδικασία.

2. Ξέρετε τι κάνετε με τα δεδομένα των πελατών σας;

Εάν δεν το έχετε κάνει ήδη, θα χρειαστεί να χαρτογραφήσετε ακριβώς τι είδους δεδομένα συλλέγει η εταιρεία σας από πελάτες και υποψήφιους πελάτες στο διαδίκτυο και πώς αποθηκεύονται και διαχειρίζονται αυτά τα δεδομένα.

Εάν δεν παρακολουθείτε τα δεδομένα που συλλέγετε, πώς μπορείτε να διασφαλίσετε ότι συμμορφώνεστε με τον GDPR;

Ελέγξτε τις υπάρχουσες διαδικασίες συλλογής δεδομένων με έναν ολοκληρωμένο έλεγχο, ώστε να γνωρίζετε τι έχετε να κάνετε.

3. Πώς θα συμμορφωθείτε με τα αιτήματα δεδομένων;

Σύμφωνα με τον GDPR, οι πελάτες έχουν νέα δικαιώματα σχετικά με τα δεδομένα που συλλέγετε από αυτούς.

Αυτό περιλαμβάνει το δικαίωμα πρόσβασης στα δεδομένα τους ή τη μετάδοσή τους σε τρίτο μέρος και το δικαίωμα να διαγραφούν πλήρως.

Ο GDPR περιλαμβάνει επίσης νέα χρονοδιαγράμματα για τη συμμόρφωση με αυτά τα αιτήματα. Η επιχείρησή σας πρέπει να είναι έτοιμη να απαντήσει σε ορισμένους τύπους αιτημάτων εντός 30 ημερών.

Θα χρειαστεί να αναπτύξετε μια διαδικασία λήψης, επεξεργασίας και απάντησης σε αυτά τα αιτήματα.

4. Οι όροι και οι προϋποθέσεις σας είναι γραμμένοι σε γλώσσα που καταλαβαίνουν οι άνθρωποι;

Ο GDPR περιλαμβάνει νέες απαγορεύσεις σχετικά με το «legalese».

Εάν ο μέσος αναγνώστης δεν μπορεί να καταλάβει τι εγγράφεται για αυτό που συμφωνεί με τους όρους και τις προϋποθέσεις σας, ανοίγετε τον εαυτό σας για ένα πρόβλημα.

Φαίνεται σκιερό όταν χρησιμοποιείτε ασαφείς ή υπερβολικά νομικιστικές φράσεις ως προς τους όρους και τις προϋποθέσεις, επειδή υποδηλώνει ότι η εταιρεία σας δεν θέλει πραγματικά οι πελάτες να καταλάβουν τι συμφωνούν.

Διαβάστε τους όρους και τις προϋποθέσεις σας για να βεβαιωθείτε ότι αναφέρουν ξεκάθαρα με σαφείς όρους πώς η εταιρεία σας συλλέγει και χρησιμοποιεί δεδομένα.

5. Συμμορφώνεστε με τους κανονισμούς ηλικίας συναίνεσης σε κάθε χώρα;

Πρέπει να λάβετε γονική συναίνεση για τη συλλογή δεδομένων από ανήλικο που είναι πολύ μικρό για να συναινέσει νόμιμα στη συλλογή δεδομένων.

Αυτή η ηλικία διαφέρει ανά χώρα στην Ευρώπη.

Ενώ ένας 13χρονος στην Ισπανία μπορεί να συναινέσει να μοιραστεί δεδομένα μαζί σας, απαιτείται γονική συναίνεση για τη συλλογή δεδομένων από οποιονδήποτε κάτω των 16 ετών στην Ολλανδία.

Η συμμόρφωση με τον GDPR δεν αφορά μόνο την τήρηση ενός ενιαίου συνόλου κανόνων που ισχύει για όλη την Ευρώπη.

Σημαίνει επίσης συμμόρφωση με πολλούς διαφορετικούς τοπικούς κανονισμούς δεδομένων.

6. Έχετε σχέδιο σε περίπτωση παράβασης;

Κάθε εταιρεία ελπίζει να αποφύγει την απώλεια προστατευμένων πληροφοριών, αλλά δυστυχώς αυτό δεν είναι πάντα δυνατό.

Ο GDPR απαιτεί από κάθε εταιρεία που υφίσταται παραβίαση ασφαλείας των δεδομένων χρήστη να το αναφέρει εντός 72 ωρών.

Πρέπει να σχεδιάσετε το χειρότερο.

Εάν συμβεί παραβίαση, πρέπει να είστε σε θέση να αναφέρετε με ακρίβεια τα δεδομένα που χάθηκαν και να ειδοποιήσετε τα υποκείμενα των δεδομένων και τους ελεγκτές που επηρεάστηκαν.

GDPR Infographic

Τα οφέλη της συμμόρφωσης με τον GDPR

Κάθε επιχείρηση θα πρέπει να εξετάσει τις δικές της διαδικασίες για να διασφαλίσει ότι συμμορφώνονται με τον GDPR.

Οι διορθώσεις και οι ενημερώσεις θα είναι διαφορετικές για τον καθένα.

Τα καλά νέα είναι ότι αυτές οι ενημερώσεις είναι γενικά πραγματικά θετικές.

Εάν το επιχειρηματικό σας μοντέλο δεν βασίζεται στο spamming σε άτομα ή στην πώληση των δεδομένων τους, θα επωφεληθείτε μόνο από την αυξημένη διαφάνεια και τη λογοδοσία προς τους πελάτες.

Ο GDPR θα βελτιώσει τελικά την ποιότητα της λίστας email σας, θα σας φέρει στα πρότυπα της βιομηχανίας στην προστασία δεδομένων και θα σας βοηθήσει να ενεργείτε ηθικά και επαγγελματικά στο διαδίκτυο.

Schreibe einen Kommentar