Huomio, pienet yritykset! GDPR -riskejä aliarvioidaan usein!

Huomio, pienet yritykset! GDPR -riskejä aliarvioidaan usein!

Gänserndorf, Österreich - seitsemän vuotta sen jälkeen, kun yleisen tietosuojasääntelyn (GDPR) käyttöönotto 25. toukokuuta 2018, yritysmaailmassa on huomattava turvallisuustunne. Mutta se on harhaanjohtava, kuten Monika Stern, varoittaa TüV-sertifioidun tietosuojaviranomaisen NEUBAU: lta MISTELBACH-alueella. "Monet ainoat omistajat ovat painaneet itseään väärään turvallisuuteen", hän sanoo, että monet asianomaiset ihmiset joko eivät tiedä tietosuojavelvoitteitaan tai yksinkertaisesti sivuuttavat niitä. Vaikka epävarmuus oli alun perin suuri, tietosuoja -aihe näyttää olevan nykyään vähemmän läsnä, mikä on suurempia riskejä kuin luulet.

Mutta onko se todella niin? Jos tarkastellaan GDPR: n vaikutuksia, käy nopeasti selväksi, että tietosuojaa ei pidä vain pitää ärsyttävänä velvollisuutena, vaan sillä on myös keskeinen rooli luottamuksessa ja liiketoiminnan menestyksessä. Monet toimitusjohtajat uskovat, että he eivät ole pienten yritysten kanssa viranomaisten nähtävyyksissä, joita he pitävät "liian pieninä". Mutta pienet yritykset voivat myös altistua korkeille kustannuksille tietojen menetyksen tai valitusten sattuessa. Periaate on edelleen: Tietosuoja on toteutettava jokaisessa yrityksessä sen koosta riippumatta.

pienten yritysten haasteet

GDPR on vahvistanut merkittävästi henkilötietojen suojaamista EU: ssa ja varmistaa yhdenmukaisen tietosuojatason. Ensi silmäyksellä tämä kuulostaa positiiviselta, mutta kuten todellisuus osoittaa, monet pienet yritykset tuntevat olevansa hukkua laajoista vaatimuksista ja lähestyvät rangaistukset laiminlyönnissä. [GDVO-PRAGEN.DE] (https://dsgvo-vorlagen.de/dsgvo-kleinstunternehmen- yksiyritys omavaraisuus) mukaan suurin osa Internetistä löytyy suuria yrityksiä. Tämä johtaa epävarmuuteen ainoiden omistajien ja freelancereiden keskuudessa, jotka usein tuntevat olevansa jäljellä yksin.

On tärkeää tietää, että GDPR koskee kaikkia yrityksiä, jotka käsittelevät henkilötietoja. On olemassa selkeitä määritelmiä: Pienillä yrityksillä on enintään kymmenen työntekijää, kun taas pienyritykset eivät saa palkata yli 50 työntekijää. Esimerkki, joka tekee selväksi, mitä tämä tarkoittaa, on kirja- ja paperitavarakauppa, jossa on viisi työntekijää, joita pidetään pieninä yrityksinä ja jotka on ehdottomasti harkittava GDPR: tä.

mitä tulisi harkita?

GDPR määrää seitsemän periaatetta, joita yrityksen omistajien on noudatettava, mukaan lukien laillisuus, tarkoituksen sitominen ja tietojen minimointi. Lisäksi yrityksillä on velvollisuus tarkistaa ja dokumentoida tietojenkäsittelyn oikeusperusta. Tietosuojailmoitus vaaditaan myös niiden tietojen käsittelyyn vaikuttaville. tietosuoja-asiantuntija korostaa, että GDPR: n noudattamatta jättäminen ei voi johtaa vain sakkoihin ja kuva-teknisiin tappioihin, mutta se voi edes olla pienten yritysten olemassaolon riski.

Keskeinen ongelma, joka vetoaa Monika Sterniin, on lakisääteisten vaatimusten käsittämätön viestintä. "Tiedot ovat usein niin monimutkaisia, että uudet perustajat ovat hukkua. Tämä vaatii helpompia ja käytännöllisiä lähestymistapoja", Stern sanoo. Valtion tietosuojaviranomaiset ja ammattiyhdistykset, jotka voivat auttaa pienempiä yrityksiä, voivat muun muassa löytämään tiensä tämän viidakon määräyksien ympärille.

Yhteenvetona voidaan sanoa: Tietosuoja on tärkeää, mutta sitä ei pidä käsitellä ärsyttävänä velvollisuutena. Pikemminkin hän on osa jokapäiväistä liiketoimintaa. Erityisesti uusille perustajille ja ainoalle kauppiaille on välttämätöntä käsitellä aihetta ennakoivasti, jotta enkä jää jäljelle yhä enemmän.