У овом чланку ћемо дати листу често постављаних питања у вези са Општом уредбом о заштити података (ГДПР) за предузећа е-трговине.
ГДПР је пропис у Европској унији (ЕУ) који регулише прикупљање, чување и коришћење личних података.
Погледајте наших 11 корака у вези са применом ГДПР-а
Са све већом количином личних података које прикупљају и обрађују предузећа е-трговине, важно је разумети захтеве ГДПР-а и како се он примењује на ваше пословање.
Питања обрађена у овом чланку пружиће основно разумевање ГДПР-а и његових импликација на предузећа е-трговине.
Питања која морате себи да поставите у вези са ГДПР-ом
Шта од следећег најбоље описује индустрију ваше компаније?
Колико људи ради у вашој компанији?
Да ли нудите своје производе и/или услуге људима који се налазе у Европској унији?
Да ли прикупљате информације о својим клијентима? (на пример, њихово име, адреса е-поште, кредитна картица)
Да ли су подаци о клијентима које прикупљате шифровани?
Да ли прикупљате само податке о клијентима који су вам апсолутно потребни? (минимизација података)
Приликом прикупљања података вашег клијента, да ли тражите њихову дозволу (сагласност) и наводите како ћете их користити?
Ако се један од ваших клијената предомисли и више не жели да задржите његове податке, да ли је ово лако опозвати?
Да ли имате глобални поглед на све податке које прикупљате и обрађујете? Да ли је икада направљен запис о томе?
Колико је комплетан овај инвентар података?
Да ли имате посебан процес како бисте били сигурни да ваши клијенти имају могућност да пренесу своје податке другом провајдеру? (преносивост података)
Да ли знате да ли вам је потребан службеник за заштиту података или не за вашу компанију? (Неко одговоран за осигурање усклађености заштите података).
Шта најбоље описује вашу компанију?
Да ли сте успоставили план обавештавања о кршењу података?
Са колико провајдера трећих страна радите? (Услуга хостовања, решење за слање е-поште, ЦРМ систем итд.)
Да ли сте проверили да ли су ваши независни добављачи усаглашени са ГДПР-ом?
Да ли сте обезбедили било какву обуку или организовали неку радионицу/презентацију о заштити података како бисте свој тим унапредили?
Да ли сте ажурирали своју политику приватности? (или друга онлајн документација доступна јавности)
Одговорите на та питања и направите листу радњи које треба да предузмете. ГДПР је стална одговорност и морате се одмах побринути за то.