Nhiều doanh nhân xem GDPR là thủ tục hành chính dành cho tập đoàn. Sự thật khác – các khoản phạt từ Cơ quan Bảo vệ Dữ liệu Cá nhân Séc (ÚOOÚ) cũng áp dụng cho cửa hàng trực tuyến nhỏ và cá nhân kinh doanh. Tuy nhiên, phạm vi nghĩa vụ tỷ lệ với quy mô xử lý, nên đối với doanh nghiệp nhỏ, tài liệu ngắn gọn nhưng được chuẩn bị tốt là đủ.
Hồ sơ hoạt động xử lý (RoPA)
Nghĩa vụ cơ bản thực tế cho mọi doanh nghiệp. Chỉ cần một bảng đơn giản tổng hợp loại dữ liệu và lý do bạn xử lý, bạn chia sẻ với ai và lưu trữ bao lâu. Nếu không có RoPA, bạn sẽ ở thế phòng thủ khi kiểm tra của ÚOOÚ bất kể bạn thực sự bảo vệ dữ liệu cá nhân tốt đến đâu.
Hợp đồng với đơn vị xử lý dữ liệu
Bất kỳ ai xử lý dữ liệu cá nhân của khách hàng của bạn với tư cách là nhà cung cấp (kế toán, đám mây, công cụ gửi email, đại lý marketing) phải có hợp đồng xử lý với bạn. Hợp đồng mẫu không đủ – phải phù hợp với những gì nhà cung cấp cụ thể thực sự làm.
Đồng ý và cookies trong cửa hàng trực tuyến
Thanh cookies không chỉ là trang trí. Cookies marketing và phân tích yêu cầu đồng ý chủ động (không được tích sẵn checkbox). Bản tin có thể gửi dựa trên lợi ích hợp pháp chỉ cho khách hàng hiện tại – nếu không cần đồng ý. Đồng ý được thiết lập sai là một trong những lý do phổ biến nhất của các khoản phạt.
Sự cố bảo mật – 72 giờ
Khi có rò rỉ dữ liệu hoặc truy cập trái phép, bạn có 72 giờ để báo cáo lên ÚOOÚ. Phản hồi kịp thời và chuyên nghiệp giảm đáng kể mức phạt. Chúng tôi hỗ trợ đánh giá rủi ro và giao tiếp với các cá nhân bị ảnh hưởng.