RGPD: les propriétaires de petites entreprises doivent en tenir compte
Les petites entreprises en particulier ont peur du RGPD - il existe un risque de sanctions sévères en cas de non-respect. Dans cette astuce pratique, vous apprendrez les points les plus importants avec lesquels vous continuerez à diriger votre entreprise conformément à la loi.
Mettre correctement en œuvre le RGPD - en tant que propriétaire d'une petite entreprise, vous devez faire attention à cela
Fondamentalement, le RGPD réglemente le traitement des données personnelles et affecte donc presque toutes les entreprises sans exception. Dès que vous utilisez des données client pour la facturation ou envoyez une newsletter, par exemple, vous devez respecter les dispositions du règlement général sur la protection des données.
- Tout d'abord, vous devriez avoir un aperçu de l'endroit où les données personnelles sont collectées, stockées et traitées dans l'entreprise. Tous ces processus sont pertinents pour la mise en œuvre du RGPD.
- Lors de la mise en œuvre du RGPD, vous devez respecter le principe de la «confidentialité dès la conception». Cela signifie que vous devez concevoir les processus de collecte de données de telle sorte que seules les données les plus nécessaires soient collectées dès le départ. Si vous souhaitez joindre vos clients par e-mail, par exemple, vous ne devez pas enregistrer le numéro de téléphone.
- Il existe une distinction entre les données personnelles sensibles et non sensibles. Les données sensibles seraient, par exemple, les données médicales, les opinions politiques, l'origine ethnique, les croyances religieuses ou l'orientation sexuelle. Les numéros de sécurité sociale entrent également dans cette catégorie et nécessitent donc une protection spéciale. Vous avez également besoin du consentement des personnes concernées pour être autorisé à stocker ces données.
- En général, ne sauvegardez que les données vraiment nécessaires. Il doit également y avoir une raison valable pour laquelle vous conservez ces données. Vous avez également besoin du consentement exprès de toutes les personnes concernées.
- En tant qu'entrepreneur, vous êtes responsable de la sécurité des données stockées. Vous devez donc vous assurer qu'ils ne peuvent pas être volés ou entre les mains de quelqu'un d'autre. Si vous transférez des données sur Internet, celles-ci doivent être cryptées. Si vous avez également des données clients stockées ou traitées par des sociétés externes, vous devez vous assurer que ces soi-disant processeurs de données de commande agissent également conformément au RGPD. Par conséquent, concluez un contrat avec votre entrepreneur qui le garantit.
- Assurez-vous de pouvoir supprimer ces données à temps ou à la demande de la personne concernée. Il est également important que les données des sauvegardes existantes disparaissent également.
Dans le prochain conseil pratique, vous apprendrez ce que les opérateurs de sites Web doivent prendre en compte lors de la mise en œuvre du RGPD.