Chrániť osobné údaje vašu firmu nezaväzuje len dobré meno medzi zákazníkmi, ale aj európska legislatíva 2016/679, známejšia aj ako GDPR.
16.01.2023
Vašej firmy sa týka vždy v prípade, že pracujete s údajmi, ktoré umožňujú identifikovanie konkrétnej osoby – teda mená a priezviská, niektoré e-mailové a všetky domáce adresy, ale aj IP adresy a cookies identifikátory návštevníkov vašich webov.
Tieto údaje pritom nemôžte zbierať (ani formou registračných formulárov či excelovských tabuliek pre vlastné účely), len tak.
Vzásade platí, že zber osobných údajov o svojich zákazníkoch by ste mali čo najviac minimalizovať. Nariadenie EÚ o GDPR vám ich totiž umožňuje spracúvať len v prípade, že je dosiahnutá aspoň jedna z nasledujúcich podmienok:
- dotknutá osoba vyjadrila súhlas so spracúvaním svojich osobných údajov na jeden alebo viaceré konkrétne účely
- spracúvanie je nevyhnutné na plnenie zmluvy (napríklad na plnenie objednávok alebo dodanie služieb)
- spracúvanie je nevyhnutné na splnenie vašej zákonnej povinnosti prevádzkovateľa
- na účely tzv. oprávnených záujmov, vrátane marketingových účelov vašej firmy a niektoré ďalšie prípady
Zbierať navyše môžete len údaje o osobách starších ako 16 rokov, respektíve v prípade, že máte súhlas ich zákonného zástupcu. To je aj dôvodom, prečo nie je osobám pod 16 rokov dovolená registrácia na niektorých najznámejších sociálnych sieťach prevádzkovaných v EÚ.
Nariadenie o GDPR vyžaduje, aby ste “udelený súhlas” osoby so spracúvaním jej osobných údajov vedeli hodnoverne preukázať. Podpísané dokumenty alebo elektronicky udelené súhlasy tak musíte spoľahlivo archivovať a nemôžu len tak zapadnuť do neznámej zložky v niektorom z počítačov vo firme.
Zároveň však platí, že váš zákazník môže svoj súhlas kedykoľvek odvolať. Vymazanie všetkých jeho zozbieraných údajov tak odporúčame mať automatizované prostredníctvom špecializovaného softvéru.
Oplatí sa tiež dodržiavať zásadu minimalizácie: nezbierajte, to čo nevyhnutne nemusíte. A zároveň obmedzte aj množstvo zamestnancov ktorí prichádzajú s osobnými údajmi zákazníkov do kontaktu u vás vo firme. Iné oddelenia okrem logistiky zrejme adresy zákazníkov vidieť nemusia.
Najväčšie škandály v on-line svete nespôsobujú úniky osobných údajov, ale úniky hesiel. Nevyhli sa im ani veľké platformy ako Facebook, LinkedIn alebo Yahoo.
Menšie firmy mávajú problémy skôr s uchovávaním hesiel v nezašifrovanej forme (plain text). V roku 2023 je však niečo také neprípustné, investujte teda do naozaj bezpečného riešenia.
Pravidlá okolo GDPR však za súkromné údaje považujú aj tzv. cookies identifikátory a od vášho webu vyžadujú, aby návštevník z EÚ dostal možnosť ich odsúhlasiť, alebo odmietnuť. Ak ich chcete využívať na analýzu návštevnosti alebo retargeting reklamy, svojom webe možno budete musieť implementovať vyskakovaciu lištu, ktorá na spracovanie tohto súhlasu slúži.
Nepodceňujte to. V najhoršom prípade sa vám môže pomsti'’ aj konkurencia, ktorá dá podnet na Úrad pre ochranu osobných údajov.
Ideálnym spôsobom ako ochrániť dáta vašich zákazníkov pred nepovolanými osobami je preniesť ich do virtuálnych data centier.
Ak nebudú fyzicky umiestnené na počítačoch vo firme, ľahšie obmedzíte prístup k nim nepovolaným osobám. Cloud vás ochráni aj pri fyzickej strate firemných počítačov, ktoré so zamestnancami pendlujú medzi domovom a kanceláriou.
Komplexné zabezpečenie bezpečnosti dát môže byť pre menšie firmy bez samostatného IT oddelenia poriadne komplikované.
Služba Managed Security od SWANu ochráni vašu firemnú sieť a citlivé dáta v nej od útokov z vonku. Zabezpečenie zahŕňa blokovanie DDoS útokov, filtrovanie podvodných e-mailov ale aj spamom či spyvéru.
Službu Managed Security je možné nasadiť na všetky pobočky vašej firmy zároveň už za niekoľko dní. Služba je spravovaná expertami zo SWANu, takže vaše IT oddelenie sa bude môcť venovať bežným činnostiam.