#55. Când toată lumea e în vacanță, te uiți spre interior
respecți GDPR intern?
Hello, din România de această dată, pe un fus orar care încă îmi provoacă insomnii.
M-am întors din San Francisco, CA cu nevoia de introspecție și reflecție – de aici și tematica acestei ediții: cum tratăm GDPR-ul la nivel micro, în comunicarea și acțiunile de zi cu zi ale afacerii noastre, ale angajaților și clienților.
Până data viitoare,
Enjoy!
Dacă ai o întrebare despre tematicile abordate în această ediție, îmi poți scrie în comentarii. Mă găsești și la legallyremote.online, pe Instagram, Facebook sau LinkedIn.
Ne regăsim în călătoria unui antreprenor, de la zero la business.
Explorăm împreună 12 tematici, în 12 luni, fiecare dintre ele împărțite în 2 abordări diferite.
Iar până la final de an, vei avea o imagine clară despre gestionarea unei afaceri, vei avea cunoștințele juridice de bază care să te mențină protejat ca antreprenor, business și angajator, și vei obține noi modalități de gândire și căi strategice care să te ajute să te dezvolți în continuare.
Descarcă acum ghidul gratuit pentru antreprenori și freelanceri:
Legal Readiness Checklist: Cum verifici dacă afacerea ta e gata să iasă în lume?
Legally Remote
Tocmai ce m-am întors de la cursul organizat de Universitatea din California, Berkeley din San Francisco, despre transformare digitală și managementul inovației.
De dimineața devreme până seara târziu, am primit o lecție despre stilul de viață, mentalitatea și puterea antreprenoriatului din Silicon Valley. Am îmbinat munca intensă pe proiecte cu distracția, așa cum ni sa spus că se fac lucrurile acolo. Și am reușit și noi.
Iată și alte lucruri interesante pe care le-am luat din această experiență care rezonează cu adevărat cu mine (printre multe altele!):
Când vine vorba de inovație, nimeni nu știe ce va funcționa sau nu. Cei care spun altfel, doar merg la cacealma.
Trebuie să încerci de multe ori pentru a reuși pentru că multe încercări vor eșua; cu cât încerci să creezi mai multe afaceri sau inovații, cu atât șansele tale de succes sunt mai mari.
Antreprenorii cu experiență pivotează mai mult!
Mulți antreprenori din Silicon Valley jonglează cu jobul de zi, cu business personal de consultanță și cu startup-urile pe care încearcă să le construiască (deci nu, ei nu renunță la joburile bine plătite decât dacă sunt siguri că vor fi plătiți într-un fel sau altul).
Avocații joacă un rol crucial în ecosistemul startup-urilor pentru ghidajul pe care îl oferă și soluțiile juridice inovative cu care vin ca să facă proiectele de start-up o realitate.
Aceasta este doar o scurtă privire asupra modului în care am petrecut zilele noastre și cât de multe am învățat! Promit să mai revin cu povești după ce-mi trece jet lag-ul. 🙃
Important de știut
Cum eviți încălcarea internă a normelor GDPR?
Provocarea ține de fapt de comunicarea internă a afacerii. Pentru a respecta GDPR, ești nevoit să găsești soluțiile potrivite pentru echipe interne, clienți și acționari. Și există mai mulți factori de luat în considerare:
Securitate
Eficacitate
Nevoile și preferințele angajaților
Legi și reglementări
Confidențialitate prin design
Sistemele de comunicare internă pe care le utilizezi pentru a respecta GDPR, trebuie concepute astfel încât să includă încă de la început măsuri de protecție a datelor. Explicat în regulamentul GDPR:
„Operatorul va [...] pune în aplicare măsuri tehnice și organizatorice adecvate [...] într-un mod eficient [...] pentru a îndeplini cerințele prezentului regulament și pentru a proteja drepturile persoanelor vizate.”
Asta înseamnă că, pentru a fi complet în acord cu reglementările GDPR, ești responsabil ȘI de securizarea și protecția canalelor interne de comunicare, a datelor și informațiilor transmise intern și extern folosind acele canale.
Asta pentru că prin comunicările interne circulă multe date (poate cele mai multe date) ale clienților tăi. Un simplu email de la departamentul de HR la departamentul operațional. O simplă conectare la un cont de management al clienților. Un mesaj pe Slack între colegii unei echipe. Dacă aceste procese nu au un sistem tehnic de securitate adecvat, un breach se poate întâmpla foarte simplu: o parolă uitată pe un post-it, un printscreen de la un coleg răzbunător, o fereastră deschisă cu datele unui client pe laptopul personal.
Breach-ul nu înseamnă întotdeauna ceva sofisticat, ci poate fi foarte simplu și rudimentar. Dar tot încălcare se numește.
Ce se întâmplă în caz contrar?
Dacă nu ai reușit să securizezi canalele proprii de comunicare și s-a produs o încălcare a datelor, compania ta trebuie să notifice clienții în termen de 72 de ore de la momentul în care ai aflat de breach.
Nerespectarea normelor GDPR poate duce la interdicția de a funcționa pe teritoriul UE și a deservi cetățenii UE.
Cu toate acestea, există și alte beneficii ale respectării GDPR.
De la lansarea GDPR, companiile, organizațiile și consumatorii au devenit mai conștienți de importanța colectării sigure a datelor, a proceselor de stocare și a rolului companiilor în protejarea acestor date.
Majoritatea consumatorilor cer acum ca datele lor să fie protejate, sunt atenți la companiile care respectă GDPR și trag la răspundere companiile care nu implementează practici de protecție și securitate a datelor.
Cum te asiguri că respecți GDPR la nivel intern?
GDPR și reglementările similare impun responsabilitatea de a proteja informațiile și comunicațiile interne. Deci, cum reduci riscurile și cum îndeplinești această responsabilitate?
Alege o soluție de comunicare la nivel de afaceri care va proteja toate comunicările interne și este pe deplin conformă GDPR.
Apoi, asigură-te că în compania ta există o politică care descrie modul în care angajații trebuie să comunice atunci când discută, trimit și primesc informații despre clienți. Și, mai ales, asigură-te că această politică este aplicată corespunzător.
Abecedar juridic
Îți las aici un reminder despre cine sunt toate părțile implicate în procesarea de date personale aflate sub umbrela GDPR:
Operatorii de date: organizații sau persoane fizice care determină scopurile și mijloacele de prelucrare a datelor cu caracter personal. Aceștia sunt responsabili pentru a se asigura că orice activitate de prelucrare a datelor respectă GDPR.
Procesori de date: Aceste entități prelucrează date cu caracter personal în numele operatorilor de date. Aceștia sunt legați de GDPR și trebuie să implementeze măsuri de securitate adecvate pentru a proteja datele.
Subiecții datelor: GDPR se concentrează în cele din urmă pe protejarea drepturilor și a vieții private a persoanelor, denumite persoane vizate. Orice persoană fizică ale cărei date cu caracter personal sunt colectate și prelucrate de o organizație intră sub incidența GDPR.
Legal & Trivia
Cum arată lumea când securitatea cibernetică eșuează.
10 ani de când avem dreptul “să fim uitați” – de unde a început totul?
Data police: statul din Europa cu cele mai multe amenzi aplicate pentru încălcări GDPR.
Din auzite
Cine a zis că domeniul juridic nu poate fi fun?
Ne citim din nou aici, joi, 8 august. Până atunci, try to stay out of trouble.
Ana-Maria ❤️