Članci

Kako pripremiti svoju kompaniju za Opštu uredbu o zaštiti podataka (GDPR)

26 apr 2018

Neovisno o tome vodite li malu kompaniju ili uhodanu organizaciju, GDPR će promijeniti način na koji komunicirate s osobama iz EU-a i upotrebljavate njihove lične podatke. Ovim novim skupom pravila ojačat će se i uskladiti zakoni o privatnosti podataka u cijeloj EU. Primjenjuju se na brendove i organizacije u cijelom svijetu koje obrađuju podatke građana EU. Na najosnovnijem nivou GDPR će pojedincima pružiti bolju kontrolu načina na koji se njihovi podaci prikupljaju, obrađuju i prenose. Iako su to dobre vijesti za pojedince, dovest će do novih izazova za marketinške agencije i vlasnike kompanija. Zato je sada je pravo vrijeme za pripremu.

Navodimo prvih pet koraka koje možete poduzeti kako biste pripremili svoje kompanije za GDPR.

 

1. Informišite svoje zaposlenike

Prvo se pobrinite da vaši zaposlenici razumiju što je GDPR i koje su njihove obaveze. Sastavite popis onoga što je primjereno, a što nije, istaknite ključne aspekte i obučite svoje zaposlenike. Takođe raspravite s dobavljačima i poslovnim partnerima o tome jesu li usklađeni s GDPR-om.

 

2. Provedite reviziju podataka

Zatim identificirajte i analizirajte sve podatke koje imate o kupcima. Pobrinite se da znate porijeklo podataka i s kime ih razmjenjujete. Postavite sebi slijedeća pitanja:

  • Koje podatke imam - primjenjuje li se GDPR na njih?
  • Trebam li zaista te podatke o kupcu? Kako ću ih upotrebljavati?
  • Jesu li podaci tačni i ažurirani?
  • Jesu li moji kupci svjesni načina na koji se njihovi podaci upotrebljavaju?
  • Jesam li zadovoljan/na nivoom sigurnosti čuvanja podataka? Je li moje web-mjesto sigurno?
  • Imam li politiku kojom je obuhvaćena zaštita podataka?

Kada odgovorite na ta pitanja, osmislite politiku postupanja s podacima u kojoj ćete objasniti kako će vaša kompanija od sada prikupljati i upotrebljavati podatke.

 

3. Razmislite o zapošljavanju službenika za zaštitu podataka

Ovisno o količini i vrsti podataka koje vaša kompanija posjeduje, možda ćete morati imenovati službenika za zaštitu podataka. Njegova je osnovna uloga pratiti usklađenost s GDPR-om. On će obučavati vaše zaposlenike, provoditi redovite revizije, voditi evidenciju svih postupaka obrade podataka i davati savjete o načinu na koji možete poboljšati napore koje ulažete u zaštitu podataka.

 

4. Utvrdite plan djelovanja u slučaju povreda sigurnosti podataka

Povrede sigurnosti podataka morate prijaviti u roku od 72 sata nakon što saznate za njih. Obavezno osmislite plan djelovanja u slučaju da nešto pođe po zlu.

 

5. Provedite novi zakon o zaštiti podataka

Na kraju, provedite GDPR. Dajte pojedincima do znanja zašto tražite i obrađujete njihove podatke, koliko dugo ih čuvate i ko će ih primiti. Upotrebljavajte jednostavan jezik kako bi vas svi razumjeli. Neovisno o tome prikupljate li podatke kupaca radi istraživanja, u marketinške svrhe ili za direktnu prodaju, pazite da dobijete njihovu jasnu saglasnost. Ažurirajte postojeće saglasnosti ako one nisu usklađene s GDPR-om.

BESPLATNA BISNODE
E-KNJIGA

Kratki vodič za GDPR

PreUzmite i pročitajte Bisnodeov GDPR e-book