Traži
Članci

Kako pripremiti svoje poduzeće za Opću uredbu o zaštiti podataka (GDPR)

26 tra 2018

Neovisno o tome vodite li malo poduzeće ili veliku organizaciju, GDPR će promijeniti način na koji komunicirate s osobama iz EU i upotrebljavate njihove osobne podatke. Ovim novim skupom pravila ojačat će se i uskladiti zakoni o privatnosti podataka u cijeloj EU. Primjenjuju se na tvrtke i organizacije u cijelom svijetu koje obrađuju podatke građana EU-a. Na najosnovnijoj razini GDPR će pojedincima pružiti bolju kontrolu načina na koji se njihovi podaci prikupljaju, obrađuju i prenose. Iako su to dobre vijesti za pojedince, dovest će do novih izazova za marketinška poduzeća i vlasnike poduzeća. Sada je pravo vrijeme za pripremu.

Navodimo prvih pet koraka koje možete poduzeti kako biste pripremili svoje poduzeće za GDPR.

 

1. Informirajte svoje zaposlenike

Prvo se pobrinite da Vaši zaposlenici razumiju što je GDPR i koje su njihove obveze. Sastavite popis onoga što je primjereno, a što nije, istaknite ključne aspekte i obučite svoje osoblje. Također raspravite s dobavljačima i poslovnim partnerima o tome jesu li usklađeni s GDPR-om.

 

2. Provedite reviziju podataka

Identificirajte i analizirajte sve podatke koje imate o kupcima. Pobrinite se da znate podrijetlo podataka i s kime ih razmjenjujete. Postavite si sljedeća pitanja:

  • Koje podatke imam – primjenjuje li se GDPR na njih?
  • Trebam li zaista te podatke o kupcu? Kako ću ih upotrebljavati?
  • Jesu li podaci točni i ažurirani?
  • Jesu li moji kupci svjesni načina na koji se njihovi podaci upotrebljavaju?
  • Jesam li zadovoljan/na razinom sigurnosti čuvanja podataka? Je li moje web-mjesto sigurno?
  • Imam li politiku kojom je obuhvaćena zaštita podataka?

Kada odgovorite na ta pitanja, osmislite politiku postupanja s podacima u kojoj ćete objasniti kako će Vaše poduzeće odsad prikupljati i upotrebljavati podatke.

 

3. Razmislite o zapošljavanju službenika za zaštitu podataka (DPO)

Ovisno o količini i vrsti podataka koje Vaše poduzeće posjeduje, možda ćete morati imenovati službenika za zaštitu podataka. Njegova je osnovna uloga pratiti usklađenost s GDPR-om. On će obučavati Vaše zaposlenike, provoditi redovite revizije, voditi evidenciju svih postupaka obrade podataka i davati savjete o načinu na koji možete poboljšati napore koje ulažete u zaštitu podataka.

 

4. Utvrdite plan djelovanja u slučaju povreda sigurnosti podataka

Povrede sigurnosti podataka morate prijaviti u roku od 72 sata nakon što saznate za njih. Obavezno osmislite plan djelovanja u slučaju da nešto pođe po zlu.

 

5. Provedite novi zakon o zaštiti podataka

Naposljetku, provedite GDPR. Dajte pojedincima do znanja zašto tražite i obrađujete njihove podatke, koliko dugo ih čuvate i tko će ih još koristiti. Upotrebljavajte jednostavan jezik kako bi Vas svi razumjeli. Neovisno o tome prikupljate li podatke kupaca radi istraživanja, u marketinške svrhe ili za izravnu prodaju, pazite da dobijete njihovu jasnu suglasnost. Ažurirajte postojeće suglasnosti ako one nisu usklađene s GDPR-om.

Besplatna Bisnode
e-knjiga

Kratak vodič kroz GDPR

Preuzmite Bisnodeov GDPR e-book