《一般數據保護條例》(GDPR)是全世界聽到的一項立法,儘管它是歐盟(EU)的法律。這是因為法律規定了如何收集、存儲和使用有關歐盟公民的數據 由任何企業或組織 在世界上,包括 發佈者 和網站擁有者.不過,還是有 許多問題 關於法律適用於中小企業(SMB)的程度,甚至是多少。
因此,讓我們回答一個流行的問題:「GDPR是否適用於小型企業?答案是"是"。在國內生產總值(GDPR)方面,中小企業與大企業處於同一望遠鏡之下。
儘管如此,小企業主似乎還是對它們的合規性存在一些錯誤資訊或誤解。一 2019年研究 數據顯示,歐洲大約一半的小企業不符合GDPR標準——在該法律生效一年後。歐盟以外的中小企業可能更對法律一無所知,因為他們不相信歐洲法律會影響它們。
如果您正在從歐盟境內的人那裡收集個人數據,則屬於GDPR的觸手可及範圍。為了確保您的業務合規,我們為小型企業的 GDPR 制定了本初學者指南。
中小企業的國內生產總值:基礎知識
在更大的計劃中,您的中小企業可能看起來像小土豆,但 GDPR 仍然適用。對於員工人數少於 250 人的企業,有一些豁免,但這不會讓中小企業完全脫鉤。
這項豁免所做的事情是限制下的要求 第三十條 您必須儲存資料處理活動的記錄。這適用於員工少於 250 人的組織,除非:
"...其處理可能會對數據主體的權利和自由造成風險,處理並非偶然,或者處理包括第 9(1) 條所述的特殊類別數據或與第 10 條所述的刑事定罪和犯罪相關的個人數據。
換句話說,如果您對歐盟公民的數據處理頻繁,可能會危及某人的權利或自由,或屬於 第 9 條中列出的特殊數據類別你還需要保存記錄
此外,您的 SMB 可能不需要像大規模收集數據的大型企業那樣任命數據保護官 (DPO)。您可以在 第三十七條.
變得合規
小型企業的 GDPR 沒有完全豁免,因此,如果您從歐盟個人收集數據,法律的其他領域是您需要遵守的領域。即使你有一個小 部落格 與來自歐盟的遊客,這可能適用於你。
確保合規 從你有你的網站啟動和運行的那一刻起,可以節省很多頭痛下線。一旦你變得合規,你需要確保你保持這種方式。
在 GDPR 中,合規主要意味著同意。在從事使用其數據的活動之前,您必須徵得使用者的同意,如 在您的網站上收集餅乾 或 將新增到電子郵件清單.提供透明的方式,你收集數據通過 詳細的隱私和餅乾政策 也是必須的。
要獲得來訪者同意的説明,請使用 ShareThis 同意管理平臺.該工具允許透明度,以便您的訪問者可以決定他們對您收集哪些資訊感到滿意。
定期審計
隨著業務的發展,GDPR 可能會對您產生不同的影響,特別是如果您的企業雇傭了 250 多名員工。通過定期審計持續監控您的業務及其合規性至關重要,因為您收集和處理數據的方式可能會發生變化。
除了審核數據收集過程外,您還需要考慮 第三方服務 你用。這些都以不同的方式收集數據,由您決定,以確保您的客戶和網站訪問者知道數據的工作原理。一定要 更新您的隱私政策 如果您對您或您的第三方服務收集數據的方式做出任何更改。
拉進來説明
GDPR 對於任何規模的企業來說都可能令人困惑,但如果中小企業還沒有與法律團隊合作,可以就遵守法律提供建議,那麼它們就處於特別不利的地位。從法律專家的説明可以使您的業務走上符合 GDPR 的正確軌道。
如果您被發現不合規,GDPR 將處以巨額罰款。如果沒有大公司的高收入,中小企業的風險更大。目前,罰款占公司年收入的 2-4%,即 1000 萬至 2000 萬歐元。
謹慎行事,並尋求在GDPR方面有經驗的律師的説明。在決定最適合您的業務之前,請致電其中一些人,並利用免費諮詢。
使獲得網站訪問者同意的過程更容易與 ShareThis 同意管理平臺. 免費開始.
