Pažnja, male tvrtke! GDPR rizici se često podcjenjuju!

Pažnja, male tvrtke! GDPR rizici se često podcjenjuju!

Gänserndorf, Österreich - Sedam godina nakon uvođenja opće Uredbe o zaštiti podataka (GDPR) 25. svibnja 2018., u poslovnom svijetu postoji izvanredan osjećaj sigurnosti. Ali to je varljivo, poput Monika Stern, upozorava službenika za zaštitu podataka s podacima o Tüv iz Neubaua u okrugu Mistelbach. "Mnogi jedini vlasnici odmjerili su se u lažnu sigurnost", kaže ona, navodeći da mnogi dotični ljudi ili ne znaju svoje obveze zaštite podataka ili ih jednostavno ignoriraju. Iako je nesigurnost u početku bila velika, čini se da je tema zaštite podataka danas manje prisutna, što ima veće rizike nego što mislite.

ali je li to stvarno tako? Ako pogledate učinke GDPR -a, brzo postaje jasno da se zaštita podataka ne bi trebala smatrati neugodnom dužnošću, već i igra središnju ulogu u povjerenju i poslovnom uspjehu. Mnogi upravljački direktori vjeruju da nisu u znamenitosti vlasti sa svojim malim kompanijama koje smatraju "premali". No, male tvrtke mogu biti izložene visokim troškovima u slučaju gubitka podataka ili pritužbi. Načelo ostaje: Zaštita podataka mora se provesti u svakoj tvrtki, bez obzira na njegovu veličinu.

Izazovi za male tvrtke

GDPR je značajno ojačao zaštitu osobnih podataka u EU i osigurava jednoliku razinu zaštite podataka. Na prvi pogled to zvuči pozitivno, ali kao što pokazuje stvarnost, mnoge male tvrtke osjećaju se preplavljenim opsežnim zahtjevima i predstojećim kaznama u slučaju nepoštovanja. Prema [gdvo-pragen.de] (https://dsgvo-vorlagen.de/dsgvo-kleinstunternehmen- jednostruko-business samo-sjedilo), većina informacija koje se mogu naći na Internetu više je prilagođena velikim tvrtkama. To dovodi do neizvjesnosti među samostalnim vlasnicima i slobodnjacima koji se često osjećaju sami.

Važno je znati da se GDPR odnosi na sve tvrtke koje obrađuju osobne podatke. Postoje jasne definicije: male tvrtke imaju najviše deset zaposlenih, dok male tvrtke ne smiju zaposliti više od 50 zaposlenika. Primjer koji jasno daje do znanja što to znači je trgovina knjiga i pribora s pet zaposlenika koji se smatraju malom tvrtkom i moraju strogo razmotriti GDPR.

Što treba uzeti u obzir?

GDPR propisuje sedam načela koja vlasnici tvrtki moraju pridržavati, uključujući zakonitost, vezanje namjene i minimiziranje podataka. Osim toga, tvrtke su dužne provjeriti i dokumentirati zakonsku osnovu za obradu podataka. Izjava o zaštiti podataka također je potrebna za informiranje onih pogođenih obradom njihovih podataka. stručnjak za zaštitu podataka naglašava da nepoštivanje GDPR-a ne može samo dovesti do finoa i malih tvrtki, ali čak može biti i u riziku.

Središnji problem koji apelira na Moniku Stern je nerazumljiva komunikacija zakonskih zahtjeva. "Informacije su često toliko složene da su preplavljeni novi osnivači. To zahtijeva lakše i praktične pristupe", kaže Stern. Između ostalog, državne vlasti za zaštitu podataka i profesionalne udruge koje mogu pomoći manjim tvrtkama mogu pronaći propise u ovoj džungli.

Ukratko, može se reći: Zaštita podataka je važna, ali ne treba ih tretirati kao neugodna obveza. Umjesto toga, on je dio svakodnevnog posla. Osobito za nove osnivače i jedine trgovce, ključno je proaktivno se nositi s temom kako ne bi zaostajali u sve više.