GDPR: Küçük işletme sahipleri bunu dikkate almak zorunda
Özellikle küçük işletmeler GDPR'den korkuyor - uyumsuzluk nedeniyle ağır cezalar riski var. Bu pratik ipucunda, şirketinizi yasalara uygun olarak yürütmeye devam edeceğiniz en önemli noktaları öğreneceksiniz.
GDPR'yi doğru şekilde uygulayın - küçük işletme sahibi olarak buna dikkat etmelisiniz
Temel olarak, GDPR kişisel verilerin işlenmesini düzenler ve bu nedenle istisnasız hemen hemen her şirketi etkiler. Örneğin, faturalama için müşteri verilerini kullandığınız veya bir bülten gönderdiğinizde, Genel Veri Koruma Yönetmeliği hükümlerine uymanız gerekir.
- İlk olarak, kişisel verilerin şirkette nerede toplandığı, depolandığı ve işlendiği hakkında bir genel bakış elde etmelisiniz. Tüm bu süreçler GSYİH'nın uygulanması ile ilgilidir.
- GDPR'yi uygularken, "Tasarımla Gizlilik" ilkesine uymalısınız. Bu, veri toplama süreçlerini başlangıçtan itibaren yalnızca en gerekli verilerin toplanacağı şekilde tasarlamanız gerektiği anlamına gelir. Örneğin, müşterilerinize e-posta ile ulaşmak istiyorsanız, telefon numarasını kaydetmemelisiniz.
- Hassas ve hassas olmayan kişisel veriler arasında bir ayrım vardır. Hassas veriler, örneğin tıbbi veriler, politik görüşler, etnik köken, dini inançlar veya cinsel yönelim olabilir. Sosyal güvenlik numaraları da bu kategoriye girer ve bu nedenle özel korumaya ihtiyaç vardır. Bu verileri depolayabilmeniz için veri konularının da onayına ihtiyacınız vardır.
- Genel olarak, yalnızca gerçekten gerekli olan verileri kaydedin. Bu verileri saklamanızın geçerli bir nedeni de olmalıdır. Ayrıca tüm veri konularının açık rızasına ihtiyacınız vardır.
- Bir girişimci olarak, saklanan verilerin güvenliğinden siz sorumlusunuz. Bu yüzden çalınamayacaklarından veya başka birinin eline geçemediğinden emin olmalısınız. İnternet üzerinden veri aktarıyorsanız, bu şifrelenmelidir. Ayrıca harici şirketler tarafından depolanan veya işlenen müşteri verileriniz varsa, bu sipariş verisi işlemcilerinin GDPR'ye göre hareket ettiğinden emin olmalısınız. Bu nedenle, yüklenicinizle bunu garanti eden bir sözleşme yapın.
- Bu verileri zamanında veya ilgili kişinin isteği üzerine silebildiğinizden emin olun. Mevcut yedeklemelerden elde edilen verilerin de kaybolması da önemlidir.
Bir sonraki pratik ipucunda, GDPR'yi uygularken hangi web sitesi operatörlerinin dikkate alması gerektiğini öğreneceksiniz.