Uzmanība, mazi uzņēmumi! GDPR riski bieži tiek novērtēti par zemu!

Uzmanība, mazi uzņēmumi! GDPR riski bieži tiek novērtēti par zemu!

Gänserndorf, Österreich - Septiņus gadus pēc vispārējās datu aizsardzības regulas (GDPR) ieviešanas 2018. gada 25. maijā biznesa pasaulē ir ievērojama drošības sajūta. Bet tas ir maldinošs, tāpat kā Monika Šterna, brīdina TüV sertificētu datu aizsardzības virsnieku no Neubau Mistelbaha apgabalā. "Daudzi vienīgie īpašnieki ir izsludinājuši viltus drošību," viņa saka, paziņojot, ka daudzi no iesaistītajiem cilvēkiem nezina savas datu aizsardzības saistības vai vienkārši tos ignorē. Lai arī nenoteiktība sākotnēji bija lieliska, datu aizsardzības tēma šodien ir mazāk klātesoša, kas rada lielāku risku, nekā jūs domājat.

Bet vai tas tiešām ir? Ja paskatās uz GDPR sekām, ātri kļūst skaidrs, ka datu aizsardzību vajadzētu uzskatīt ne tikai par kaitinošu pienākumu, bet arī tai ir galvenā loma uzticības un biznesa panākumos. Daudzi vadošie direktori uzskata, ka viņi nav redzami varas iestādēs ar saviem mazajiem uzņēmumiem, kurus viņi uzskata par “pārāk mazu”. Bet mazos uzņēmumus var pakļaut arī augstām izmaksām datu zaudēšanas vai sūdzību gadījumā. Princips joprojām ir: datu aizsardzība jāīsteno katrā uzņēmumā neatkarīgi no tā lieluma.

izaicinājumi maziem uzņēmumiem

GDPR ir ievērojami nostiprinājis personas datu aizsardzību ES un nodrošina vienotu datu aizsardzības līmeni. No pirmā acu uzmetiena tas izklausās pozitīvi, bet, kā rāda realitāte, daudzi mazi uzņēmumi jūtas satriekti par plašajām prasībām un gaidāmajiem sodiem neievērošanas gadījumā. Saskaņā ar [gdvo-pragen.de] (https://dsgvo-vorlagen.de/dsgvo-kleinstunternehmen- vienas biznesa pašnodarbinātība), lielākā daļa informācijas, ko var atrast internetā, ir vairāk pielāgota lieliem uzņēmumiem. Tas noved pie nenoteiktības vienīgajiem īpašniekiem un ārštata darbiniekiem, kuri bieži jūtas palikuši vieni.

Ir svarīgi zināt, ka GDPR attiecas uz visiem uzņēmumiem, kas apstrādā personas datus. Ir skaidras definīcijas: maziem uzņēmumiem ir ne vairāk kā desmit darbinieki, savukārt maziem uzņēmumiem nav atļauts nodarbināt vairāk nekā 50 darbiniekus. Piemērs, kas skaidri parāda, ko tas nozīmē, ir grāmatu un kancelejas veikals ar pieciem darbiniekiem, kuri tiek uzskatīti par mazu uzņēmumu, un viņiem stingri jāapsver GDPR.

Kas būtu jāņem vērā?

GDPR izraksta septiņus principus, kas uzņēmuma īpašniekiem jāievēro, ieskaitot likumības, mērķa saistīšanu un datu samazināšanu. Turklāt uzņēmumiem ir pienākums pārbaudīt un dokumentēt datu apstrādes juridisko pamatu. Lai informētu tos, kurus ietekmē viņu datu apstrāde, ir nepieciešama arī datu aizsardzības deklarācija. datu aizsardzības eksperts uzsver, ka GDPR neatbilstība var radīt soda naudas un attēla unimtāla zaudējumus, bet var būt pat mazu uzņēmumu riska risks.

Galvenā problēma, kas patīk Monikai Šternai, ir nesaprotama juridisko prasību komunikācija. "Informācija bieži ir tik sarežģīta, ka jaunie dibinātāji ir satriekti. Tam nepieciešama vieglāka un praktiska pieeja," saka Šterns. Cita starpā valsts datu aizsardzības iestādes un profesionālās asociācijas, kas var palīdzēt mazākiem uzņēmumiem, var atrast ceļu ap noteikumiem šajā džungļos.

Kopsavilkumā var teikt: datu aizsardzība ir svarīga, taču to nevajadzētu uzskatīt par kaitinošu saistību. Drīzāk viņš ir daļa no ikdienas biznesa. Īpaši jauniem dibinātājiem un vienīgajiem tirgotājiem ir svarīgi proaktīvi tikt galā ar tēmu, lai arvien vairāk neatpaliktu.