איך להתאים את העסק הדיגיטלי שלכם לתקנות ה-GDPR החדשות?

כיום כל בעל עסק חייב להחזיק גם בעסק דיגיטלי, כל זאת על מנת להגדיל את הביקוש – בין אם מדובר על מוצרים או על שירותים. אם לא יצא לכם לשמוע על תקנות ה- GDPR, מדובר על תקנות הגנת המידע והפרטית האירופיות. מדובר על תקנות שנועדו להגן על הגולשים שנכנסים לאתר שלכם, גולשים שככל הנראה משאירים אצלכם מידע מאוד רגיש – ומחובתכם לשמור על פרטיותם.

אז איך אתם תוכלו להתאים את העסק הדיגיטלי שלכם לתקנות האלה? הטיפים הבאים יסייעו לכם לעשות את הפעולה הזאת, כך שתוכלו לדעת שאתם לא עוברים על החוק. בחלק מהמקרים אתם עשויים אפילו לעבור על החוק מבלי שתדעו על כך, וזה יכול להיות מצב מאוד מתסכל – כזה שיגרום נזק מאוד משמעותי לעסק שלכם.

האם העסק שלכם נכלל בתקנות הגנת המידע והפרטית האירופיות?

אתם צריכים לזכור כי מדובר על תקנות הגנת המידע והפרטית האירופיות, כך שלא בהכרח התקנות האלה יחולו על האתר שלכם. אז באילו מקרים התקנות כן יחולו על העסק שלכם? המקרה הראשון הוא מקרה שבו אתם מוכרים מוצרים או מספקים שירותים ללקוחות באירופה. המקרה השני הוא מקרה שבו אתם מבצעים ניטור התנהגויות של אנשים שמתגוררים במדינה באירופה.

תקבעו נהלים ותגבשו מדיניות – שעל פיה תוכלו לפעול

בכדי שתוכלו להתאים את העסק שלכם לאותן תקנות ה- GDPR, יהיה עליכם לגבש מדיניות ולקבוע נהלים. תוכלו לבצע את הפעולה הזאת ביחד עם עורך דין או כל איש מקצוע אחר שעוסק בתחום. רק אחרי המהלך הזה, אתם תוכלו להתחיל ולבדוק איך אתם מתאימים את העסק שלכם לתקנות הגנת המידע והפרטיות האירופיות.

איסוף מידע מותר רק כאשר יש אינטרס וישנה הסכמה

על פי ה-GDRP אתם צריכים להבין כי אסור לכם לאסוף מידע שאין לכם בו צורך. מותר לכם לאסוף מידע שיש לכם בו אינטרס לגיטימי, כך שבלי המידע שאותו אספתם אתם לא תוכלו לספק ללקוח את השירות או המוצר. בנוסף אתם מוכרחים לקבל את הסכמתו של הלקוח, כלומר שהוא הסכים לספק לכם את המידע.

נציגי שירות שיספקו מידע בנושא הפרטיות

תקנות ה- GDPR הן מאוד דינמיות, אך אתם בתור בעלי עסק מוכרחים שיהיו נציגי שירות רלוונטיים שיוכלו לספק מידע בנושא הזה. כלומר כל לקוח שרוצה לקבל מידע בנושא, יוכל לפנות לאחד מנציגי השירות – והם מצידם ידעו מה הם צריכים לענות לו.

דיווח ומעקב שוטף אחרי פרצות אבטחה

על פי התקנות האירופיות וגם התקנות הישראליות – אתם מוכרחים לבצע בדיקות אבטחה יזומות כל תקופת זמן מסוימת. בנוסף אתם מוכרחים לפעול בשקיפות מלאה מול הלקוחות וכמובן לדווח להם על כל פרצת אבטחה שהתגלתה. כך שאם הם שיתפו אתכם מידע כזה או אחר, הם יוכלו לדעת את הסכנות הכרוכות באותה פרצת אבטחה.

עובד שאחראי על תקנות האבטחה

תזכרו כי תקנות ה- GDPR הן בחלקן הגדול דומות מאוד לתקנות הישראליות. אתם מוכרחים למנות איש צוות שיהיה אחראי על תקנות האבטחה בעסק הדיגיטלי שלכם. המשמעות היא שמדובר על אדם שמתעסק אך ורק בנושא הזה, כך שהוא יוכל לספק לכם תמונת מצב מדויקת בכל רגע נתון – ואתם מצידכם תוכלו להיות עם היד על הדופק.

אל תשכחו לתעד הכול

בדיוק כמו שאתם מתעדים שיחות טלפון חשובות, אתם גם צריכים לתעד שאתם מקיימים את כל ההנחיות. אם אתם לא תתעדו, המשמעות היא שאתם לא ביצעתם (אפילו אם כן ביצעתם). לכן תדאגו לתעד כל פעולה שאתם עושים, וכמובן תדאגו לגבות את התיעוד שלא ילך לכם לאיבוד בשום צורה.

למידע נוסף , הירשמו ונציג יחזור אליכם בהקדם :


אולי יעניין אותך