За личните данни и "малкия" бизнес - практично и без страх

 Датата 25 май, от която и у нас ще започне да се прилага Регламент ЕС 2016/679, се превърна в плашило за бизнеса - най-вече заради страховитите глоби в милиони евро, които въвежда регламентът.

Но всъщност място за страх няма - още повече, че голяма част от правилата въобще не са нито нови, нито кой-знае колко трудни за осъществяване.

Затова да поговорим практично: какво трябва да направи една малка фирма, за да продължи да работи спокойно.

Започваме с най-простичките неща: какво ще де разбира занапред под "лични данни" и кой има задължения да ги опазва. И ще продължаваме напред със задълженията, едно по едно, фокусирайки се най-вече върху "малките" играчи на пазара.

Част 6: Как да се справим сами със задълженията по регламента: първо, второ, трето... Или какво практически трябва да предприеме малка фирма, за да спази регламента?

Първо трябва да съберете екипа, на който ще възложите подготовката за спокойното посрещане на "сакралната дата" 25 май, от която ще влезе в действие регламентът и за нашата страна.

В този екип задължително трябва да има юрист /юрисконсултът на предприятието ще се окаже ключовата фигура в този екип, но ако нямате такъв - потърсете юридически съвет отвън/.

Счетоводителят и служителите /или поне този от тях с ръководни за дейността функции/ от личния състав - задължително трябва да се включат.

Системният администратор - без него също няма да може, защото повечето от конкретните мерки за защита на данните със сигурност ще се окажат свързани именно с неговите компетенции и специфични познания в областта на компютърните технологии.

Шефовете на различните отдели - реклама, маркетинг, администрация и човешки ресурси/ако има такива/, продажби и др. Те също трябва да присъстват в екипа - най-малкото, за да очертаят кръга от данни, с които се работи при тях, начините, по които те се обработват и сроковете, в които се съхраняват.