Вы можете не осознавать этого, но как владелец небольшого агентства или самозанятый фрилансер, данные, которые вы собираете и храните, могут быть под угрозой – будь то контактная информация клиентов, реквизиты платежной карты поставщика или счет с вашим домашним адресом.
И хотя такой объем обработки данных несопоставим с информацией, с которой приходится иметь дело гигантам вроде Amazon, Microsoft или Apple, вам все равно необходимо относиться к ним с той же осторожностью.
“Но в бизнесе только я один, так что правила ко мне не относятся”
Независимо от того, управляете ли вы командой из ста человек или только собой, каждое предприятие должно соблюдать GDPR. Это означает, что от вас ожидается:
- Быть прозрачным в том, что вы делаете со своими данными
- Собирать только то, что необходимо
- Поддерживать точность и актуальность ваших данных
- Уничтожать данные, когда они вам больше не нужны
- Защищать их от потери, неправомерного использования или кражи
Вам также необходимо хранить их безопасно и иметь политики подотчетности – например, чтобы показать, как ваша компания поведет себя, если данные будут украдены в результате кибератаки.
“Что мне нужно делать?”
Перво-наперво вам необходимо заполнить чек-лист самооценки, чтобы выяснить, должна ли ваша компания платить сбор за защиту данных и какова его возможная стоимость. Вы можете легко сделать это через сайт Управления уполномоченного по информации.
Как только вы разберетесь с логистикой защиты и сбора данных, важно выполнить следующие пять основных шагов:
1. Знайте, какие данные вы храните
Проведите аудит ваших текущих процессов регистрации данных. Вы просите потенциальных лидов указывать свои рабочие email-адреса через форму заказа на вашем сайте? Вы принимаете платежи по счетам с адресом вашего клиента или через регулярное прямое дебетование? Вам необходимо знать на каждом этапе клиентского пути, какую информацию вы запрашиваете и почему.
2. Не храните больше данных, чем вам нужно
Когда вы проходите первоначальный процесс онбординга клиента, вы можете естественным образом записывать такую информацию, как его номер телефона, дата рождения, домашний адрес и т.д. Но если вы в конечном итоге поймете, что многие из этих данных избыточны, вам нет причин хранить их и подвергать потенциальному риску. Убедитесь, что такие данные автоматически уничтожаются (например, через 3 месяца), чтобы избежать хранения лишней информации в файлах.
3. Храните ваши данные безопасно
Как только вы определили, какие данные вам нужны, а какие можно удалить, вы должны соблюдать последние правила защиты данных. Это означает использование надежных паролей, внедрение двухфакторной аутентификации, ограничение общего доступа к файлам с конфиденциальными данными и проведение регулярного резервного копирования.
4. Напишите заявление о конфиденциальности
Это может показаться излишним для вашего индивидуального предприятия, но заявление о конфиденциальности, содержащее всю вышеуказанную информацию, помогает вашим клиентам самостоятельно получать ответы о том, как защищаются их данные. Возможность доказать, что клиент подписал и согласился с заявлением о конфиденциальности, обеспечивает вам защиту, если ваша практика работы с данными будет поставлена под сомнение.
5. Поймите запросы на доступ к данным (SAR)
Ваши клиенты, заказчики, подрядчики и поставщики имеют право знать, какие данные о них хранятся. Они могут подать запрос на доступ к данным в любое время, но вы должны ответить в течение месяца. Безопасное и эффективное хранение ваших данных должно помочь вам дать полный и своевременный ответ.
Защитите себя и свой бизнес с Fasthosts
Не знаете, с чего начать? Мы вас понимаем. Как занятому фрилансеру или индивидуальному предпринимателю, вам и так приходится juggle множеством задач, так что не позволяйте защите данных разрушить все это.
Комментарии
Категории
Случайное
5 рабочих способов ускорить ваш сайт
Как входить в рынок и выходить из него:
Вас взломали? Что такое фишинг и как
Namecheap или Bluehost: кто предложит
