Ar paisote būtinų klientų duomenų saugos kriterijų?

Sekundė
Aktualijos
2021.03.09 10:44

Įmonės gebėjimas tinkamai apsaugoti ir valdyti klientų duomenis pagal bendrąjį duomenų apsaugos reglamentą šiandien gali nulemti verslo sėkmę. Tiesa, vieni to griebiasi vedami baudų baimės, kiti – matydami realią grąžą: dar 2019 metais „Cisco“ kompanijos atliktas tyrimas parodė, kad 97 procentai įmonių, investuojančių į duomenų apsaugą, pastebi kur kas didesnį konkurencinį pranašumą, net naujų investicijų pritraukimą. Kaip žinoti, ar atitinkate saugos kriterijus?

Ar jūsų įmonei aktualus šis reglamentas?

Jei, kaip dauguma verslų, pandemijos metu savo prekes ar paslaugas perkėlėte į virtualią erdvę, tikėtina, kad jums aktualūs ir privalomi teisiškai tvarkingi BDAR dokumentai. Patikrinti išties paprasta – renkate bet kokius asmeninius kliento duomenis, kurie atskleidžia ar potencialiai gali atskleisti asmens tapatybę? Tuomet elektroninės prekybos, sveikatos, finansų srities dalyvis, vos užpildęs nario anketą ir užsiregistravęs, tampa duomenų subjektu, kurio privatumą turite užtikrinti ir aiškiai reglamentuoti, kaip tai darote.

Tiesa, kadangi tai Europos Sąjungos įsteigtas dokumentas, specialistai sulaukia klausimų dėl informacijos tvarkymo ne sąjungos ribose bei į sąrašą nepatenkančiose valstybėse įsteigtose įmonėse. Čia skubama priminti, jog kai renkami Europos Sąjungos piliečių duomenys, nesvarbu, kur faktiškai jie tvarkomi, – taisyklės galioja. Lygiai taip pat ir įmonės, įkurtos už sąjungos ribų, privalo vienoje iš šalių narių turėti atstovą, kuris atsakytų už sklandų procesą.

Kaip atrodo reglamentą atitinkanti įmonė?

Paprastai tariant, duomenų saugos reglamentą atitinkanti įmonė užtikrina asmens duomenų bei vidinių įmonės dokumentų, kurie reglamentuoja visus susijusius procesus, teisinę apsaugą. Tačiau ne paslaptis, jog neretai internetinių verslų ar visuomeninių įstaigų atstovai nė nežino, ką tai išties reiškia ir kokie tie dokumentai. Dėl didelių baudų ir įmonės reputacijos su teisininkų komanda pravartu apžvelgti:

privatumo ir slapukų politiką bei taisykles,
vartotojų veiksmų sekimo subtilybes,
apsaugą tiesioginės rinkodaros metu,
duomenų rinkimo, tvarkymo, perdavimo apsaugą,
planą saugumo incidentų atveju,
kitus dalykus.

Priklausomai nuo jūsų veiklos srities, sąrašas gali būti pildomas dalykais, kurių nė nenumanėte esant reikalingais. Jų neišpildant, gresia nemenkos baudos ir kartais –nebeatkuriamas aukštą kartelę keliančių vartotojų pasitikėjimas.

Kaip palaikyti tvarką ir išvengti baudų?

Reiklesni ne tik klientai, bet ir ypač šiuolaikinių įmonių vadovai, kurie suvokia nesaugių duomenų grėsmes. Vis daugėja skandalingų atvejų, tad verslas suskubo tikrinti – ar atitinkamai rūpinasi jam patikėta konfidencialia informacija? Kuri, tiesa, pakliuvusi į sukčių rankas, gali pridaryti itin daug finansinės žalos abiem pusėms. Duomenų teisės ekspertai dalijasi 3 žingsniais, kurie padės užtikrinti ramybę:

teisininkų komanda,
reguliarus duomenų saugojimo atitikties auditas,
kolektyvo edukacija.

Konkurencingo verslo komandoje šiomis dienomis privalo būti teisininkas, o dar geriau, partneriai, kurie specializuojasi būtent aptariamoje srityje. Kitaip tariant, žmonės, kurie gali padėti atlikti auditus, atsakyti į jūsų komandos klausimus ar net dalyvauti steigiant įmonę, mat išmano visas subtilybes: duomenų apsaugą, intelektinę nuosavybę, informacines technologijas, elektroninę prekybą.

Jei vis dar manote, kad duomenų apsauga apsiriboja daugiau laiko tuo metu turėjusio darbuotojo surašytais privatumo politikos punktais, po šio straipsnio turėtų įsijungti nemenko pavojaus sirenos. Aišku viena: nuojauta ar draugo patarimu neverta kliautis, žinoma, nebent jis patyręs aptartos srities teisės specialistas.