GDPR:中小企業の所有者はこれを考慮する必要があります
特に中小企業はGDPRを恐れています-コンプライアンス違反に対する厳しい罰則のリスクがあります。 この実践的なヒントでは、法律を順守して会社を運営し続けるための最も重要なポイントを学びます。
GDPRを正しく実装する-あなたは中小企業の所有者として、それに注意を払う必要があります
基本的に、GDPRは個人データの処理を規制するため、例外なくほぼすべての企業に影響を与えます。 たとえば、請求に顧客データを使用したり、ニュースレターを送信したりすると、一般データ保護規則の規定を順守する必要があります。
- まず、個人データが企業内で収集、保存、および処理される場所の概要を取得する必要があります。 これらのプロセスはすべて、GDPRの実装に関連しています。
- GDPRを実装する場合、「設計によるプライバシー」の原則に従う必要があります。 つまり、最初から最も必要なデータのみが収集されるように、データ収集プロセスを設計する必要があります。 たとえば、メールで顧客に連絡したい場合は、電話番号を保存しないでください。
- 機密の個人データと機密でない個人データには区別があります。 機密データは、たとえば、医療データ、政治的意見、民族的起源、宗教的信念、または性的指向です。 社会保障番号もこのカテゴリに分類されるため、特別な保護が必要です。 このデータを保存することを許可するには、データ主体の同意も必要です。
- 一般に、本当に必要なデータのみを保存します。 このデータを保持する正当な理由も必要です。 また、すべてのデータ主体の明示的な同意が必要です。
- 起業家として、あなたは保存されたデータのセキュリティに責任があります。 そのため、盗まれたり、他人の手に渡ったりすることがないように注意する必要があります。 インターネット経由でデータを転送する場合、これを暗号化する必要があります。 また、外部企業が顧客データを保存または処理している場合は、これらのいわゆる注文データ処理業者もGDPRに従って動作することを確認する必要があります。 したがって、請負業者とこれを保証する契約を締結してください。
- このデータを時間通りに、または関係者の要求に応じて削除できることを確認してください。 また、既存のバックアップからのデータも消失することが重要です。
次の実践的なヒントでは、GDPRを実装する際にウェブサイトの運営者が考慮しなければならないことを学びます。