Dėmesio, mažos kompanijos! GDPR rizika dažnai yra nepakankamai įvertinta!

Veröffentlicht:

Von:

Pažvelkite į „Gänserndorf“: Duomenų apsauga praėjus septyneriems metams po GDPR - iššūkiai pavieniams verslininkams ir mažoms įmonėms.
Pažvelkite į „Gänserndorf“: Duomenų apsauga praėjus septyneriems metams po GDPR - iššūkiai pavieniams verslininkams ir mažoms įmonėms. (Symbolbild/ANAGAT)

Gänserndorf, Österreich - Praėjus septyneriems metams po to, kai 2018 m. Gegužės 25 d. Įvedė bendrąjį duomenų apsaugos reglamentą (GDPR), verslo pasaulyje yra puikus saugumo jausmas. Tačiau tai yra apgaulinga, kaip Monika Stern, įspėja TüV sertifikuotą duomenų apsaugos pareigūną iš Neubau Mistelbacho rajone. „Daugelis vienintelių savininkų pasvėrė melagingą saugumą“, - sako ji, sakydama, kad daugelis suinteresuotų žmonių arba nežino savo duomenų apsaugos įsipareigojimų arba tiesiog ignoruoja juos. Nors neapibrėžtumas iš pradžių buvo didelis, atrodo, kad šiandien duomenų apsaugos tema yra mažiau, o tai kelia didesnę riziką, nei jūs manote.

Bet ar tai tikrai taip? Jei pažvelgsite į GDPR poveikį, greitai paaiškėja, kad duomenų apsauga turėtų būti ne tik laikoma erzinančia pareiga, bet ir vaidina pagrindinį vaidmenį pasitikėjimo ir verslo sėkme. Daugelis vadovaujančių direktorių mano, kad jie nėra valdžios institucijų akivaizdoje su savo mažomis įmonėmis, kurios, jos manymu, yra „per mažos“. Tačiau mažos įmonės taip pat gali patirti dideles išlaidas dėl duomenų praradimo ar skundų. Principas išlieka: duomenų apsauga turi būti įgyvendinta kiekvienoje įmonėje, nepriklausomai nuo jos dydžio.

iššūkiai mažoms įmonėms

GDPR žymiai sustiprino asmens duomenų apsaugą ES ir užtikrina vienodą duomenų apsaugos lygį. Iš pirmo žvilgsnio tai skamba teigiamai, tačiau, kaip realybės šou, daugelis mažų kompanijų jaučiasi priblokštas dėl didelių reikalavimų ir artėjančių bausmių nepaisant. Pasak [Gdvo-Pragen.de] (https://dsgvo-vorlagen.de/dsgvo-kleinstunternehmen- single-Business savimonė), dauguma informacijos, kurią galima rasti internete, yra labiau pritaikyta didelėms įmonėms. Tai sukelia neaiškumą tarp vienintelių savininkų ir laisvai samdomų vertėjų, kurie dažnai jaučiasi palikdami ramybėje.

Svarbu žinoti, kad GDPR taikoma visoms įmonėms, kurios apdoroja asmens duomenis. Yra aiškių apibrėžimų: mažose įmonėse yra ne daugiau kaip dešimt darbuotojų, o mažoms įmonėms neleidžiama įdarbinti daugiau nei 50 darbuotojų. Pavyzdys, kuris leidžia suprasti, ką tai reiškia, yra knygų ir kanceliarinių prekių parduotuvė, kurioje yra penki darbuotojai, kurie laikomi maža įmone ir turi griežtai apsvarstyti GDPR.

Į ką reikėtų atsižvelgti?

GDPR nustato septynis principus, kurių privalo laikytis įmonės savininkai, įskaitant teisėtumą, tikslo įpareigojimą ir duomenų mažinimą. Be to, įmonės privalo patikrinti ir dokumentuoti teisinį duomenų tvarkymo pagrindą. Duomenų apsaugos deklaracija taip pat reikalinga norint informuoti tuos, kuriuos paveikė jų duomenų tvarkymas. Duomenų apsaugos ekspertas pabrėžia, kad mažų įmonių nesilaikymas gali ne tik sukelti baudas ir įvaizdžio-techninius nuostolius, bet gali net rizikuoti, kad mažoms įmonėms gali kilti pavojus.

Pagrindinė problema, kuri kreipiasi į Monika Stern, yra nesuprantamas teisinių reikalavimų komunikacija. "Informacija dažnai yra tokia sudėtinga, kad nauji įkūrėjai yra priblokšti. Tam reikia lengvesnių ir praktinių požiūrių", - sako Sternas. Be kita ko, valstybės duomenų apsaugos institucijos ir profesinės asociacijos, kurios gali padėti mažesnėms įmonėms, gali rasti savo kelią šiose džiunglėse.

Apibendrinant galima pasakyti: duomenų apsauga yra svarbi, tačiau neturėtų būti traktuojama kaip erzinanti įsipareigojimas. Veikiau jis yra kasdienio verslo dalis. Ypač naujiems įkūrėjams ir vieninteliams prekybininkams labai svarbu iniciatyviai spręsti šią temą, kad vis labiau neatsiliktų.

Details
OrtGänserndorf, Österreich
Quellen