0700 50 220  |  welcome@digital-marketing.bg

За GDPR с добро или с … глоба

Понеже напоследък всички се извъдиха големи специалисти по защита на лични данни, аз ще споделя няколко неща, които разбрах като НЕспециалист по GDRP, в резултат на почти едногодишното ми самообучение по темата. Не претендирам за изчерпателност, още по-малко за обективност или коректност на данните. Просто лично мнение и лични наблюдения.

Констатации по GDPR:

1. Внимавайте със специалистите по GDPR

Още преди да осъзнаем какво е това животно, се намериха „специалисти“, които съзряха бизнес ниша и се преквалифицираха в големи разбирачи по темата. От присъствието ми на няколко семинара, конференции и други събития, с изненада установих, че средностатистическият собственик на бизнес е доста по-запознат от някои водещи адвокатски кантори, консултантски компании, IT фирми и техните производни. Разговорът ми с едни такива „спецове“ например приключи, когато стигнахме до кукитата и те ме попитаха какво е това.

2. Визитката е нещо много опасно

В нея се съдържат куп лични данни – името, телефона, мейла, адрес, а също така може да има и снимка (ужас). Да, внимавайте с визитките. Не ги взимайте без приемно-предавателен протокол, в който е упоменато колко време и къде ще ги съхранявате.

Не искам да си представям ситуацията, в която изпадат фирмите за печат на визитки например.

Абе, най-добре спрете да ги събирате. Наличните, изгорете веднага.

3. Купете си шкаф с ключ за офиса

С покупката и правилното съхранение на този шкаф, ще покажете, че се грижите за личните данни на Вашите служители, партньори, на комшийката и на още една камара народ. Дори и да не е така, проверяващите ще са доволни, че сте проявили загриженост и ще имате омекотяващо глобата Ви поведение.

Между другото – безплатна идея за нов бизнес – GDPR шкафове онлайн.

4. Защитете си онлайн данните

Практически това е невъзможно. Е, има една опция да ги криптираш и да загубиш дешифровката, ама тогава става още по-страшно.

5. Направете си регистри

Ако искате да сте изрядни, си направете регистри, в които обяснявате какво правите, кога го правите, с кой го правите и т.н. Средностатистическата фирма трябва да има около 5-8 различни регистъра само по защита на личните данни. (и ги пазете в шкафа).

6. Намерете си човек, който е по незаменим от Вас, за да върши работа от която не разбира много… или сключете договор с фирма.

С думи прости – нещо подобно на т.нар. трудова медицина. Никой не ги е виждал или чувал, но всички им плащаме.

Хубавото на длъжностното лице по защита на личните данни (DPO) е, че няма как да го уволните. Той или тя трябва сами да пожелаят да си тръгнат. Така че възползвайте се от тактиката на нашия министър председател, който преди години сподели, че на всеки министър и депутат му взима молбата за напускане в аванс.
В краен случай помислете за фирма, която да прави това вместо въпросното DPO… (и се върнете на констатация 1).

7. Преправете всичките си договори

Започнете с трудовите, гражданските, тези с контрагентите, с потребители, със счетоводство, с трудовата медицина и така до безкрай.

8. Ако има някой, когото много мразите, сега е момента да го натопите

На практика тази директива отваря широко вратите за всички доносници. Можете да клеветите работодателя си, бизнес партньора си, лелката в детската градина, съседа и кой ли още не, защото са ти взели и разпространяват неправомерно личните ти данни. Контролните органи надали ще обърнат внимание на лелята от съседния вход, но пък за сметка на това някоя фирма с няколко милиона оборот и десетки служители може да се окаже доста апетитна цел…

9. Горките хора от КЗЛД

Нито им стигат кадрите, нито парите, нито експертизата. Но за това не се говори много… Самите КЗЛК работят вече над година-две, за да приведат в час нещата и да се дообучат, но темата е пълна с толкова неясноти, че може да им се наложи да четат евангелието като дявола.

10. Държавата се дъни най-много, ама на кой му пука

На практика държавата, в лицето на нейните служители и системи, е най-големият разпространител и неправилно употребяващ лични данни. Данните на почти всеки от нас са лесно достъпни за различни служители в държавната и общинската администрация, тоест и сега всеки може да се сдобие с лични данни без проблем. Вдигаме рамене и продължаваме.

11. ЕС направи живота по-труден за малкия и среден бизнес

Европейският съюз, който на документи подкрепя малкия и среден бизнес в Европа, направи така че същият този бизнес да даде поне една годишна заплата на свой служител, за да се подготви частично за GDPR. И това не са малко пари за средностатистическата компания, защото в повечето фирми в ЕС има до 10 човека. Хайде пък сега…. такива неща не се говорят.

12. ЕС (без да иска) подкрепи американските Google и Facebook.

Регламентът до голяма степен беше направен, за да бъдат спрени Google и Facebook. Ефектът обаче изглежда ще бъде точно обратен. Ще им нанесат лек удар и ще ги стопират за някои неща, но покрай тях ще пострадат и много европейски компании, които се борят точно срещу монопола на двата американски гиганта. Резултатът е налице – някои фирми вече затвориха бизнеса си в Европа и с европейски граждани.

Изводите от цялото нещо са, че много хора не осъзнават, че живеем в 21 век, където има компютри и различни технологии. И най-хубавата част от това е свободният обмен на информация. Разбирам желанието да бъдат прекратени някои вредни практики, но това ще става все по трудно с промените в живота ни. Предстои ни следващата голяма революция с масовото навлизане на умните устройства навсякъде около нас и искаме или не, личните ни данни ще бъдат все повече излагани на показ.

С две думи, оправяйте се сами и се молете някой да не Ви мрази много… и си купете шкаф с ключ.

GDPR защита на личните данни лични данни маркетинг
Natalie Kirilova

Дигитален ентусиаст и предприемач, който освен всичко друго обича и да пише на тема маркетинг.

All author posts