GDPR ble utviklet for å beskytte mennesker og bedrifter mot skade. Styrking av enkeltpersoners rettigheter og ansvarliggjøring av de involverte i databehandling (databehandlere og underleverandører) er derfor integrerte deler av målene. Imidlertid må bedrifter fortsatt gjøre seg kjent med ånden som kommer fra denne GDPR-forordningen. Fokuser på 6 dynamiske tips.
1 – Vær gjennomsiktig
GDPR er i hovedsak basert på samtykke fra potensielle kunder, kunder og brukere av nettplattformene dine. For at den skal valideres, er det nødvendig at alle forstår håndteringen av deres personopplysninger. Det er da et spørsmål for bedrifter å demonstrere total åpenhet ved å skrive klare generelle bruksbetingelser som tydelig nevner behandling av personopplysninger. GDPR gir flere rettigheter til brukere som deretter kan fremsette et krav i forbindelse med en tvist. De juridiske merknadene til nettstedet ditt må derfor inneholde navnet på nettstedets utgiver og den juridiske eller fysiske personen som skal kontaktes i tilfelle et problem.
2 – Sørg for samtykke
Innen et selskap er nyhetsbrev og e-poster i ferd med å bli vanlig praksis som må gjennomgås med implementeringen av GDPR. Bedrifter har en forpliktelse til å spørre brukere om atferden de bør ta i bruk angående deres personopplysninger. I denne sammenhengen må du utføre en dobbel opt-in, som består i å tydelig spørre brukeren to ganger ved å bruke avmerkingsbokser for å sikre at de samtykker til praksisen din. Når disse endringene er gjort, vil du i fremtiden bli pålagt å varsle dine kunder, potensielle kunder og brukere hvis du ønsker å implementere en ny databehandlingsprosedyre eller ny samling for markedsføring, kommersielle eller andre studier.
3 – Kontakt dine tjenesteleverandører og underleverandører
I henhold til GDPR vurderer ikke bedrifter nødvendigvis det faktum at dataene de samler inn kan overføres til andre strukturer. Hvis dette er ditt tilfelle, er det viktig å kontakte tjenesteleverandørene eller underleverandørene dine for å bli enige om behandlingen av dataene som samles inn. Dette punktet bør ikke neglisjeres siden du igjen må informere brukerne om det. Når kontakten er opprettet, må du opprette en klar kontrakt med tjenesteleverandørene og partnerne dine for å være sikker på bruken av kundenes data. Hvis du som selskap har utført innkrevingen, er du ansvarlig i lovens øyne. Denne utspørringen krever derfor å spørre selskapene som tar seg av din CRM, din e-postløsning, dine leverandører osv.
4 – Reduser dataforbruket ditt
Som bedrift akkumulerer du ofte store mengder data på mange mennesker. Med GDPR vil strukturer med minst personopplysninger støte på færre vanskeligheter, siden forordningen krever at elementene som samles inn har reell relevans for bedriften. Det handler om å stille spørsmål ved bruken og viktigheten av dataene du samler inn. Hvis de ikke tjener deg, slett dem. Det riktige spørsmålet å stille gjenstår: «Trenger jeg virkelig all denne informasjonen om kundene mine?».
5 – Finn ut om internasjonale applikasjoner
Selv om GDPR er europeisk lovgivning, kan forskriften gjelde forskjellig avhengig av et lands nasjonale lover. Hvis tjenesteleverandørene eller partnerne dine befinner seg i utlandet, er det nødvendig å finne ut om ordningene de må gjøre. Dette punktet vil hjelpe deg å forstå behandlingen av datainnsamlingen din av andre aktører, slik at du deretter kan informere dine kunder og brukere. GDPR refererer til over 50 nasjonale lover i andre land, så det er best å gjøre undersøkelser for å tilpasse behandlingen.
6 – Finn ut mer fra CNIL
I Frankrike er organisasjonen som kontrollerer selskapers etterlevelse av GDPR CNIL (National Commission for Information Technology and Liberties, red.anm.). I dag er anvendelsen av regelverket streng og det er hyppige kontroller for å sikre etterlevelse av reglene. Sanksjonene er nå effektive og regelmessige, ifølge de siste publiserte rapportene. Bedrifter må opprettholde løpende etterlevelse eller møte alvorlige økonomiske konsekvenser.
Vær imidlertid forsiktig, i tilfelle et alvorlig brudd vil det bli ilagt sanksjoner og kan godt sette aktiviteten din i fare. Ved manglende overholdelse av lovverket risikerer bedrifter en bot på 20 millioner euro eller 4 % av årlig omsetning. For å unngå å ta noen risiko, er det å foretrekke å følge rådene og den omfattende informasjonen som CNIL jevnlig formidler. Denne forskriften skaper ulike vanskeligheter innenfor strukturene, det er derfor et spørsmål om å ta initiativ ved å kontakte denne organisasjonen direkte ved tvil, feil eller til og med misforståelser.
Kilder: www.cnil.fr
