Kako naj se manjša podjetja spopadajo z GDPR spremembami?
Zbiranje podatkov po novi GDPR (Vir: Bigstockphoto)
Majhna in srednje velika podjetja poganjajo gospodarstvo Evropske unije
Dejstvo je, da majhna in srednje velika podjetja na območju EU zaposlujejo skupno kar 93 milijonov ljudi. V 93 % takih podjetij je zaposlenih manj kot 10 ljudi. Tovrstna podjetja tako predstavljajo gonilno kolo evropskega gospodarstva. Spremembe na področju varovanja osebnih podatkov, ki so v veljavo stopile spomladi letos, negativno vplivajo na poslovanje predvsem majhnih podjetij. Ta podjetja imajo namreč manjše število strank in prihodkov, slabša pa je tudi njihova prepoznavnost.
Majhna podjetja se morajo prilagoditi novim predpisom na tem področju in skladno s tem spremeniti način poslovanja, da bo ta ustrezal spremembam GDPR. Kako naj se torej tega lotijo?
Obiskovalce spletne strani je treba jasno seznaniti z vsemi potrebnimi informacijami
Bistvo nove uredbe je v tem, da imajo prebivalci EU pregled nad tem, kdo in v kakšne namene zbira njihove osebne podatke. V današnji digitalni dobi je namreč zbiranje osebnih podatkov postalo preveč nepregledno in samoumevno, pri tem lahko hitro pride do kršitve pravic posameznikov.
S spremembo GDPR uredbe so vsa podjetja dolžna točno obrazložiti, zakaj zbirajo osebne podatke in na kakšne načine jih bodo obdelovala. Pri obrazložitvi tega strankam naj bo podjetje čim bolj jasno, naj uporablja preprost jezik in odgovarja na ključna vprašanja:
- Katere podatke se zbira?
- Na kakšen način se jih zbira?
- V kakšne namene bodo uporabljeni?
- Ali je predvideno, da naj bi se posredovali tretjim osebam, in če ja, zakaj?
O tem mora biti obveščen vsak posameznik. Na podlagi tega se tako odloči, če bo podjetju dal svoje podatke ali ne. Odgovori na ta vprašanja naj se nahajajo na vidnem mestu na spletni strani. Poleg tega pa naj se pojavijo na vseh tistih mestih, na katerih naj bi stranka z vami delila svoje osebne podatke.
Majhna podjetja bi se morala učiti od velikih
Velika podjetja se s tovrstnimi spremembami bolj uspešno spoprijemajo, saj imajo v svojih vrstah zaposlene pravnike, ki se ukvarjajo s tem, na voljo pa imajo tudi dovolj sredstev, da spremembe hitro izvedejo. Ker majhna podjetja, kar se tega tiče, nimajo tako dobrega izhodišča, je priporočljivo, da se ozrejo po večjih podjetjih, se zgledujejo po njihovem modelu ter ga implementirajo v svoje poslovanje.
Na spletnih straneh večjih podjetij se da razbrati, kako ta obiskovalce seznanjajo z načinom zbiranja podatkov in jih povabijo k deljenju osebnih podatkov. Dobro je, da majhna podjetja preverijo nekaj večjih podjetij in izberejo tak model, ki bo najbolj ustrezen njihovemu primeru.
Facebook je že aprila napovedal, da bo začel uporabnike spraševati, če se strinjajo z novimi pogoji in sistemom zbiranja podatkov. Odgovoril je na vsa zgoraj navedena vprašanja in uporabnikom omogočil, da se sami odločijo, če se strinjajo s posameznimi tehnikami zbiranja podatkov.
Evropska unija naj pripravi enostavne vodiče skozi spremembe GDPR
Glede na to, da je Evropski uniji v interesu, da pomaga majhnim podjetjem, da uspešno prebrodijo spremembe na področju GDPR, bi morala uvesti enostavne mehanizme, da bistvene točke predstavi podjetjem in jim poda napotke, kako naj se s spremembami spopadajo.
Kljub temu, da se je o spremembi uredbe začelo govoriti že dolgo preden je bila nova GDPR dejansko sprejeta, se velik delež podjetij na spremembo ni pravočasno oziroma uspešno odzvalo.
Seveda je nujno, da se podjetnike spodbuja k temu, da sami preberejo spremenjene predpise. Vendar pa so lahko nekatere zahteve narobe razumljene, zato naj bodo na voljo kratki vodiči čez spremembe, ki jasno opredelijo bistvene točke in podajajo napotke, kako naj spremembe podjetja implementirajo v svojo komunikacijo s strankami.
Vir: entrepreneur.com
