Блог

Зачем маленьким компаниям большой GDPR

Если посмотреть на публикации о GDPR в период весна-лето 2018 года, то можно заметить, что юристы, практически всех стран мира (не только Европы) пытались:
1) рассказать о новом законе
2) толковать статьи GDPR, которые могут затронуть ту или иную область деятельности
3) предупредить о штрафах
4) прогнозировать влияние Регламента на онлайн бизнес в «своей» стране.

Тем не менее, спустя два года после вступления в силу GDPR, вопрос «а, может, меня это не касается?» так или иначе звучит в интернет-пространстве.

Как правило, крупные компании уже не только «смирились» с неизбежностью соответствовать требованиям Регламента, но и предприняли ряд мер для этого соответствия.

А что же делать малому бизнесу?

1.    Как минимум, нужно задуматься о том, как вы управляете персональными данными своих пользователей. Как вы гарантируете безопасность данных. Какую ответственность вы несете перед пользователем.
2.    Понять, что легальная и грамотная обработка персональных данных может стать вашим конкурентным преимуществом и укрепить доверие пользователя
3.    Знать о последствиях. Они очень серьезны. Штраф за нарушение Регламента - это 20 млн евро или 4% от вашего глобального дохода. Кроме этого, вы можете быть подвергнуты аудиту, вы будете открыты для судебных исков.
4.    Не надеяться на то, что из-за малого «размера» бизнеса на вас не обратят внимания. Возможно, контролирующие органы и не заметят ваши нарушения в течение какого-то времени. Но… всегда найдутся пользователи, которые возмутятся некорректной обработкой их персональных данных. Это подорвет доверие к вашему бизнесу, испортит репутацию и сведет к нулю все действия по продвижению ваших товаров или услуг.

В каких случаях вы без сомнения подпадаете под действие GDPR?
- если ваша операционная база находится в ЕС
- • если вы не зарегистрированы в ЕС, но предлагаете товары или услуги пользователям из ЕС
• если вы отслеживаете поведение людей, находящихся в ЕС

На что нужно обратить особое внимание?

- GDPR предписывает новые роли и обязанности: контроллер данных, обработчик данных, субъект данных
- Приватность «по замыслу» (Privacy by design). Регламент требует, чтобы защита данных рассматривалась с самого начала проектирования и разработки бизнес-процессов и инфраструктуры.
- Права Субъекта данных: Эти права включают такие вещи, как «Право на получение информации» и «Право на удаление».
- DPIA: оценка воздействия на защиту данных - это внутренний процесс оценки рисков, используемый для того, чтобы помочь организациям эффективно соблюдать GDPR.
- DPO: сотрудник по защите данных - это независимое лицо (физическое или юридическое лицо), которое контролирует, информирует и консультирует вас (контролера данных) относительно соблюдения вами требований
- Уведомление о нарушении: в соответствии с GDPR вы должны уведомить надзорный орган в течение 72 часов с момента обнаружения утечки данных. Пользователи также должны быть проинформированы.
- Политика Приватности. Это документ, который раскрывает информацию о том, как и почему обрабатываются пользовательские данные.

Так что же дает соблюдение GDPR?
1. Законность и избежание рисков
2. Привлечение инвесторов
3. Защита прав личности и улучшение услуг
4. Безопасность вашего бизнеса
5. Конкурентное преимущество
6. Работа с проверенными партнерами и защита репутации

Если вы еще не думали о GDPR или только начинаете думать, проверьте себя:

  • Вы уже создали цели обработки данных?
  • У вас есть сотрудник, который отвечает за защиту данных?
  • Вы разработали Политику Приватности?
  • На вашем ресурсе есть Политика использования файлов куки?
  • Вы уже обратились к сторонним поставщикам (третьим лицам) с уведомлением о вашей системе обработки данных?
  • Ваша команда знает о GDPR?
  • На вашем ресурсе «согласие на обработку данных оформлено должным образом?
  • Ваш отдел маркетинга знает о том, что такое комплаенс?

Проверьте себя и… даже если вы совсем малый онлайн-бизнес, включите соответствие GDPR в свою бизнес-стратегию. Это окупится. Поверьте юристам.

Читайте по теме:
Пользовательское соглашение и сайт, созданный на бесплатном конструкторе
Бабушки тоже должны знать требования GDPR
GDPR и обязательные документы для сайта
Документы для сайта. Воспользоваться генератором или обратиться к специалистам?
Как избежать рисков от использования некорректных документов на сайте?
Нужны ли документы для сайта, если я продаю свой товар на рынке Европы?

Made on
Tilda