Uvod
GDPR ni samo “še ena birokratska obveznost”. Gre za pravila, ki podjetju pomagajo varovati osebne podatke strank, zaposlenih in partnerjev. Za OP-US je to priložnost: z jasnimi procesi pokažemo profesionalnost, zmanjšamo tveganja in gradimo zaupanje.
Kaj je GDPR in zakaj je pomemben?
GDPR (Splošna uredba o varstvu podatkov) določa, kako zbiramo, uporabljamo, hranimo in varujemo osebne podatke. Osebni podatek je vse, kar lahko identificira posameznika: ime, e-pošta, telefonska številka, IP naslov, lokacija, kadrovski podatki in podobno.
Če podjetje z osebnimi podatki ravna nepregledno, tvega prijave, inšpekcijske ukrepe, pogodbene zaplete in izgubo ugleda.
5 korakov, ki jih lahko OP-US uredi takoj
- Popis podatkov
Naredite seznam: katere podatke zbirate, od kod jih dobite, zakaj jih potrebujete in komu jih posredujete. - Pravna podlaga
Za vsako obdelavo določite podlago: pogodba, zakon, privolitev, zakoniti interes. - Politike in obvestila
Posodobite politiko zasebnosti in interne pravilnike. Besedilo mora biti jasno, kratko in razumljivo. - Pogodbe z obdelovalci
Če uporabljate zunanje ponudnike (računovodstvo, CRM, mailing orodja, hosting), uredite pogodbe o obdelavi podatkov (DPA). - Varnost in odziv
Uvedite osnovne varnostne ukrepe (dostopi, gesla, varnostne kopije) ter postopek, kaj storiti ob incidentu.
Najpogostejše napake podjetij
- zbiranje “za vsak slučaj” brez jasnega namena
- predolge roke hrambe brez pravil
- manjkajoče pogodbe z zunanjimi izvajalci
- slabo urejene privolitve za marketing
- neodzivnost pri zahtevah posameznikov (vpogled, izbris, popravek)
Kaj pridobi podjetje z dobro GDPR ureditvijo?
- manj pravnih tveganj
- več zaupanja strank in partnerjev
- bolj urejene interne procese
- lažje sklepanje sodelovanj z večjimi naročniki