Как ефективно да защитим личните данни на клиентите си?
В последните два месеца ясно осъзнахме: въпрос от обществено значение е надеждната защита на личните ни данни. Причината е, че живеем във виртуален свят. Това
е очевидно за всеки интернет потребител, но не знаем колко от нас действително си дават обективна сметка как лицата, банковите ни сметки, интересите ни, близките хора, любимите ни места за уединение и лично пространство… Всичко е налично в мрежата!
Да изтекат личните данни на близо 5 милиона граждани от Европейския съюз е меко казано скандално. Според информацията от последните дни - предстоящата глоба за Националната Агенция по Приходите (НАП) може да надхвърли 5 млн евро.
И в този ред на мисли спрямо важността за защита на личните данни - ако работиш с клиенти и разчиташ на тяхната лоялност, задължаващо е и ти да се отнесеш коректно. Един от начините безспорно представлява гарантирането на опазването им на личните данни. Хакерски атаки и нахлуване в системата винаги може да се случи. Но ако положиш максимални усилия в посока сигурност, повярвай ни, клиентите ще го оценят подобаващо.
КОГА ИМАМ ПРАВО ДА ОБРАБОТВАМ ЛИЧНИ ДАННИ?
Какво казва по-конкретно законът в България и кой е регулаторният орган, към когото да се обърнеш за регистрация на дружеството ти? Какви са конкретните стъпки да бъдеш оторизиран администратор на лични данни? Каква ще бъде инвестицията за бизнеса в тези случаи?
И така, ето и отговорите:
Регулаторният орган в страната е Комисията за защита на личните данни (КЗЛД). Държавната институция води изрично посочения на сайта ѝ Регистър на администраторите на лични данни и на водените от тях регистри на лични данни. Процедурата по регистрация представлява изключително улеснен процес, който отнема 4 седмици.
Това, което администраторът на лични данни или негов представител е длъжен да направи, е подаване на заявление за регистрация и документи по образец, утвърден от комисията, преди започване обработването на личните, клиентски данни.
Въпросното заявление се състои от две части. В първия му раздел се попълват данни, които идентифицират същността и предмета на дейността на администратора на лични данни. Друг важен компонент от реквизитите на фирмата е справката и информацията за координатите за контакт с Комисията за Защита на Личните Данни. Във втората част на разглеждания документ, администраторът описва съдържанието на всеки един от водените регистри.
Изброяваме за удобство на малките предприемачи реквизитите на заявлението:
- споменатите данни, идентифициращи администратора на лични данни и неговия представител, ако такъв съществува;
- уточняване на целите за предстоящата обработка, събиране и съхраняване на клиентските лични данни;
- категоризацията на физически лица, чиито данни се обработват, и описване на вида лични данни, отнасящи се до конкретните процеси;
- ако предметът на дейността включва предоставяне на лични данни за клиенти в други държави в Европейския съюз или извън неговите предели, то също трябва да се заяви предварително в документа.
- общото описание на мерките, които планираш да предприемеш по съхранението на информацията. Въз основа на него Комисията ще изготви предварителна оценка на предоставените методи.
Какво още ти е необходимо, за да се превърнеш в администратор на лични данни според българското законодателство? Описание по образец за всеки вид предвиден регистър; копие от БУЛСТАТ – за лицата с Булстат регистрация; копие от лична карта за физическите лица.
След като си се подготвил с нужната документация, посети сайта на Комисията за Защита на Лични данни или, ако смяташ за по-добър вариант, приемната на институцията ще те очаква. Отнеси се сериозно към темата, защото трябва да си наясно, че събирането и обработването на лични данни без регистрация може да ти излезе между 10 000 и 100 000 лв. А това силно ще се отрази на нормалното функциониране на фирмата ти и наличните оборотни средства.
КАК ДА ЗАЩИТЯ ДАННИТЕ?
Ефективното действие или съвкупност от дейности на всяка фирма включва: използването на автоматични и неавтоматични средства за събиране, записване, организиране, съхраняване, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване чрез предаване, разпространяване, предоставяне, актуализиране или комбиниране, блокиране, заличаване на лични данни.
Задължителният вариант е стриктното поддържане на база данни с попълнени и подписани декларации на физически лица, чиито лични данни ползваш активно. Ако решиш, че искаш да се отнесеш още по-отговорно към въпроса за сигурността на информацията, би могъл да инвестираш средства в закупуването и внедряването на допълнителни мерки за сигурност.
- Знай какво защитаваш. Бъди наясно с цялата лична информация, която имаш, къде я съхраняваш, как я използваш и кой има достъп до нея. Разбери какъв вид активи имаш и защо хакер може да ги преследва. Не може да защитиш нещо, което не знаеш, че имаш.
- Не подценявай заплахата. Това, че твоята компания попада в категорията на малък и среден бизнес, не означава, че не е застрашена. Бъди винаги нащрек!
- Не събирай това, което не ти трябва. Колкото по-ценна информация имаш, в толкова по-голяма мишена за хакерска атака може да се превърнеш.
- Наличието на най-нов софтуер за сигурност, уеб браузър и операционна система са най-добрата защита срещу вируси, злонамерен софтуер и други онлайн заплахи. Много софтуерни програми автоматично ще се свързват и актуализират за защита от известни рискове. Включи автоматичните актуализации, ако е налична такава опция.
- Използвай няколко слоя на сигурност. Спам филтрите ще премахнат злонамерен софтуер и фишинг измами - много от които са насочени директно към бизнеса - запазване на имейла ти по-безопасен и лесен за използване. Инсталирай защитна стена, за да предпазиш от престъпниците чувствителните данни.
- Сканирай всички нови устройства. Не забравяй да сканираш всички USB и други устройства, преди те да бъдат прикачени към твоята мрежа.
- Образовай служителите. Служителите често обработват клиентски данни. Следователно те трябва да бъдат постоянно информирани и обучени как да защитят тази информация, за да не попадне в грешните ръце. Те трябва да бъдат запознати с най-новите схеми за измами и да бъдат призовани да използват най-добрите практики за запазване на личните данни.
- Защита срещу рискове на мобилните устройства. Смартфоните, таблетите и лаптопите могат да увеличат гъвкавостта и производителността на екипа, но могат да бъдат и хранилища на ценна информация, която, ако бъде загубена, може да навреди на твоите клиенти и бизнес. Нека всички в персонала са запознати с отговорността, която носят, и да пазят повереното им мобилно устройство от кражба, загуба или пробив от трети лица.
Прочети още
5 стъпки за планиране на успешен месец декември в ...
Декември е един от най-празничните месеци в годината, заради множеството имени дни, Студентския празник, Коледа и ...
Към статиятаКак да подготвиш ефективно своя магазин за дрехи з...
Черният петък се превърна в едно от най-големите търговски събития за годината, предоставяйки значителна възможност на м...
Към статиятаКак да подготвиш своя магазин или сервиз за автомо...
Подготовката на твоя магазин за сезонните промени е от съществено значение, за да отговориш на променящите се изисквания...
Към статиятаФинансиране за твоя бизнес
Fintrade дава възможности за развитие на малкия бизнес. Нашата работа изисква да се доверяваме на клиентите си и знаем, че това си струва труда.