GDPR: Pienyritysten on otettava tämä huomioon
Varsinkin pienet yritykset pelkäävät GDPR: ää - vaarana on ankarat seuraamukset rikkomisesta. Tässä käytännöllisessä kärjessä opit tärkeimmät kohdat, joiden kanssa jatkat yrityksen johtamista lain mukaisesti.
Toteuta GDPR oikein - sinun on pienyrityksen omistajana kiinnitettävä huomiota siihen
Pohjimmiltaan GDPR sääntelee henkilötietojen käsittelyä ja vaikuttaa siten melkein kaikkiin yrityksiin poikkeuksetta. Heti kun käytät asiakasdataa laskutukseen tai esimerkiksi uutiskirjeen lähettämiseen, sinun on noudatettava yleisen tietosuoja-asetuksen säännöksiä.
- Ensinnäkin sinun tulisi saada yleiskuva siitä, missä henkilötietoja kerätään, tallennetaan ja käsitellään yrityksessä. Kaikki nämä prosessit ovat merkityksellisiä GDPR: n toteuttamiselle.
- GDPR: ää toteutettaessa sinun tulee noudattaa "Suunnitellun yksityisyyden suoja" -periaatetta. Tämä tarkoittaa, että sinun on suunniteltava tiedonkeruuprosessit siten, että vain kaikkein tarvittavinta tietoja kerätään alusta alkaen. Jos haluat tavoittaa asiakkaasi esimerkiksi sähköpostitse, sinun ei pitäisi tallentaa puhelinnumeroa.
- Arkaluontoiset ja muut kuin arkaluontoiset henkilötiedot erotetaan toisistaan. Arkaluonteisia tietoja ovat esimerkiksi lääketieteelliset tiedot, poliittiset mielipiteet, etninen alkuperä, uskonnolliset vakaumukset tai seksuaalinen suuntautuminen. Sosiaaliturvatiedot kuuluvat myös tähän luokkaan, ja siksi ne tarvitsevat erityistä suojaa. Tarvitset myös rekisteröidyn suostumuksen voidaksesi tallentaa näitä tietoja ollenkaan.
- Tallenna yleensä vain todella tarpeelliset tiedot. Tietojen säilyttämiseen on myös oltava perusteltu syy. Tarvitset myös kaikkien rekisteröityjen nimenomaisen suostumuksen.
- Yrittäjänä olet vastuussa tallennettujen tietojen turvallisuudesta. Joten sinun on varmistettava, että niitä ei voida varastaa tai olla muiden käsissä. Jos siirrät tietoja Internetin välityksellä, se on salattava. Jos sinulla on myös ulkopuolisten yritysten tallentamia tai käsittelemiä asiakastietoja, sinun on varmistettava, että nämä ns. Tilausdatan käsittelijät toimivat myös GDPR: n mukaisesti. Siksi tee urakoitsijan kanssa sopimus, joka takaa tämän.
- Varmista, että voit poistaa nämä tiedot ajoissa tai asianomaisen pyynnöstä. On myös tärkeää, että myös olemassa olevien varmuuskopioiden tiedot katoavat.
Seuraavasta käytännön vinkkiä opit, mitä verkkosivustojen ylläpitäjien on otettava huomioon toteuttaessaan GDPR: ää.