Business Operations

Kiçi kärhanalar üçin GDPR laýyklygy: Maglumatlaryň gizlinligi üçin amaly gollanma

GDPR talaplaryny gaty köp ulanman geziň. Kiçi kärhanalar üçin maglumatlaryň gizlinligini dolandyryp boljak esasy ädimleri, gurallary we Mewayz integrasiýalaryny öwreniň.

11 min read

Mewayz Team

Editorial Team

Business Operations
Kiçi kärhanalar üçin GDPR laýyklygy: Maglumatlaryň gizlinligi üçin amaly gollanma

Maglumatlary goramagyň umumy düzgüni (GDPR), saklaýjyda kanuny toparlary bolan korporatiw ägirtler üçin döredilen labyrint ýaly duýup biler. Marketing, aýlyk haklary we müşderi hyzmaty bilen eýýäm meşgullanýan kiçi telekeçi üçin “30-njy madda” ýa-da “kanuny göterim” hakda diňe agzalmak kelle agyryny döretmek üçin ýeterlikdir. Emma hakykat: GDPR diňe kanuny talap däl; müşderi maglumatlaryny alyp barşymyzda düýpli üýtgeşiklik. Kiçi kärhanalar üçin maglumatlaryň gizlinligini özleşdirmek, sizi aýryp biljek güýçli ynam signalydyr. Gowy habar, dogry çarçuwalar we gurallar bilen ýerine ýetirmek diňe bir ýetip bolman, gündelik işleriňiziň tertipli bölegi bolup biler. Bu gollanma GDPR-ny bölüp çykarar, hereketli ädimlere böler we Mewayz ýaly integrirlenen platformalaryň haýran galdyryjy düzgüni bäsdeşlik artykmaçlygyna öwrüp biljekdigini görkezer.

Näme üçin GDPR kiçi telekeçiler üçin has möhümdir

Köp kiçi telekeçiler GDPR diňe EUB-de ýerleşýän iri korporasiýalara ýa-da kompaniýalara degişlidir diýen ýalňyş düşünje bilen işleýärler. Bu gaty gymmat düşünişmezlik. Düzgünnama, kompaniýanyň ýerleşýän ýerine ýa-da ululygyna garamazdan Europeanewropa Bileleşiginde ýaşaýan şahsyýetleriň şahsy maglumatlaryny işleýän islendik gurama degişlidir. Bu talaplary ýerine ýetirmezlik üçin jerime 20 million ýewro ýa-da global ýyllyk dolanyşygyňyzyň 4 göterimine çenli bolup biler - haýsy ýokary bolsa. Financialöne maliýe töwekgelçiliginden başga-da abraýly bir zat bar. Müşderiler maglumat hukuklary barada has köp düşünýärler. Maglumatlary goramagyň ygtybarly amallaryny görkezmek, ynamy we wepalylygy döredýär, ýüküň ýerine ýetirilmegini iş baýlygyna öwürýär.

Germaniýada we Fransiýada müşderilere elde öndürilen önümleri satýan kiçijik onlaýn butiki gözden geçiriň. Müşderi her gezek hasap açanda, satyn alanda ýa-da habar býulletenine ýazylanda, butik şahsy maglumatlary gaýtadan işleýär. GDPR anyk strategiýasy bolmazdan, bu iş uly töwekgelçilige sezewar bolýar. Munuň tersine, maglumatlary aç-açan dolandyrýan, razyçylygy aňsatlyk bilen dolandyrýan we müşderiniň isleglerine derrew jogap berýän bäsdeş has ygtybarly hasaplanar. Häzirki zaman sanly ykdysadyýetinde maglumat etikasy siziň markaňyzyň bir bölegidir.

GDPR-iň esasy ýörelgeleri: Ylalaşygyň esasy

GDPR şahsy maglumatlar bilen edýän her bir işiňize ýol görkezmeli ýedi esasy ýörelge esaslanýar. Bulara düşünmek, amatly iş prosesini gurmak üçin ilkinji ädimdir.

1. Kanunylyk, adalatlylyk we aç-açanlyk: Maglumatlary gaýtadan işlemek üçin kanuny esas bolmaly (kanuny esas) bolmaly, muny adamlaryň adalatly (adalatly) garaşýan görnüşinde etmeli we amallaryňyza (aç-açanlyk) açyk bolmaly.

2. Maksady çäklendirmek: Diňe kesgitlenen, aç-açan we kanuny maksatlar üçin maglumatlary ýygnap bilersiňiz. Soňra bu maglumatlary düýbünden başga bir sebäp bilen gaýtadan razylyk almazdan ulanyp bilmersiňiz.

3. Maglumatlary azaltmak: Diňe kesgitlenen maksadyňyz üçin düýbünden zerur maglumatlary ýygnaň. Habar býulleteni ibermek üçin biriniň doglan senesi gerek däl bolsa, soramaň.

4. Takyklyk: Özüňiziň saklaýan şahsy maglumatlaryňyzyň takyklygyny we zerur bolan ýagdaýynda täzelenmegini üpjün etmek üçin degişli çäreleri görmeli.

5. Saklamagyň çäklendirilmegi: Şahsy maglumatlary zerurlykdan has uzak saklamaly däl. Maglumatlary saklamak syýasatlaryny we meýilnamalaryny ýerine ýetiriň.

6. Bütewilik we gizlinlik (Howpsuzlyk): Şahsy maglumatlary rugsatsyz ýa-da bikanun gaýtadan işlemekden we tötänleýin ýitgilerden, ýok bolmakdan ýa-da zeperlerden goramaly.

7. Jogapkärçilik: Bu umumy prinsip. Beýlekileriň hemmesine laýykdygyňyzy görkezmek üçin jogapkärçilik çekýärsiňiz.

Stepdimme-ädim GDPR laýyklyk barlag sanawy

GDPR-ni dolandyrylýan meselelere bölmek üstünligiň açarydyr. Gabat geliş çarçuwasyny gurmak üçin bu amaly gözegçilik sanawyna eýeriň.

1-nji ädim: Maglumatlaryň kartasy we audit

Özüňizde bilmeýän zadyňyzy gorap bilmersiňiz. Şahsy maglumatlary ýygnaýan, saklaýan we gaýtadan işleýän her ýeriňizi resminamalaşdyrmakdan başlaň. Muňa CRM, e-poçta marketing sanawy, buhgalteriýa programma üpjünçiligi we hatda kagyz faýllary girýär. Jogap berýän ýönekeý elektron tablisasyny dörediň: Haýsy maglumatlar? Ol nirede saklanýar? Kim girip biler? Näme üçin bizde bar? Haçana çenli saklamaly? Bu, GDPR-nyň 30-njy maddasyna laýyklykda talap edilýän gaýtadan işlemek işleri (ROPA) bolýar.

2-nji ädim: Işlemek üçin kanuny esaslaryňyzy kesgitläň

Maglumatlary gaýtadan işlemegiň her görnüşi üçin kanuny esaslaryňyzy kesgitlemeli we resminamalaşdyrmaly. Alty esas: razylyk, şertnama, kanuny borç, möhüm gyzyklanmalar, jemgyýetçilik işi we kanuny bähbitler. Marketing işleriniň köpüsi üçin, razylyk ýa-da kanuny gyzyklanmalara bil baglarsyňyz. Razylyk erkin berilmeli, anyk, habarly we birmeňzeş bolmaly - köplenç saýlanmadyk gutujyk arkaly gazanylýar. Kanuny gyzyklanmalar, işiňiziň şahsyýetiň hukuklaryny bozmazlygy üçin deňagramlylyk synagyny öz içine alýar.

3-nji ädim: Gizlinlik habarnamalaryňyzy we syýasatlaryňyzy täzeläň

Aç-açanlyk gepleşik geçirip bolmaýar. Gizlinlik syýasatyňyz aç-açan we aç-açan dilde ýazylmalydyr we şahsyýetlere: kimdigiňizi, haýsy maglumatlary ýygnaýandygyňyzy, näme üçin ýygnaýandygyňyzy, kim bilen paýlaşýandygyňyzy, näçe wagt saklaýandygyňyzy we hukuklarynyň nämedigini şahsyýetlere habar bermeli. Bu maglumat, adatça maglumat ýygnamak nokadynda aňsat elýeterli bolmaly.

4-nji ädim: Şahsy hukuklar üçin amallary dörediň

GDPR adamlara sekiz sany esasy hukuk berýär. Isleglere bir aýyň içinde jogap bermegi başarmaly. Bu hukuklar şulary öz içine alýar:

  • Maglumat bermek hukugy: Maglumatlarynyň ulanylyşy barada.
  • Giriş hukugy: Maglumatlarynyň göçürmesini almak.
  • Düzediş hukugy: Nädogry maglumatlaryň düzedilmegi.
  • Öçürmek hukugy ('unudylmak hukugy'): Maglumatlarynyň öçürilmegi.
  • Işlemegi çäklendirmek hukugy: Maglumatlaryny nähili ulanýandygyňyzy çäklendirmek.
  • Maglumat götermek hukugy: Maglumatlaryny ulanyp boljak görnüşde almak.
  • Garşy çykmak hukugy: Maglumatlaryny belli bir maksatlar üçin ulanmagyňyzy bes etmek.
  • Awtomatiki karar bermek we profil bilen baglanyşykly hukuklar.

5-nji ädim: Maglumat howpsuzlygy çärelerini gözden geçiriň

Ulgamlaryňyzyň howpsuzlygyna baha beriň. Bu güýçli parollary, şifrlemegi, giriş dolandyryşlaryny we ygtybarly maglumat ätiýaçlyk nusgalaryny ulanmagy öz içine alýar. Üçünji tarap prosessorlaryny ulanýan bolsaňyz (e-poçta hyzmatyny üpjün ediji ýa-da bulut ammary ýaly), olar bilen GDPR ülňülerine laýyk gelmegini üpjün edip, maglumatlary gaýtadan işlemek şertnamasy (DPA) bolmaly.

💡 DID YOU KNOW?

Mewayz replaces 8+ business tools in one platform

CRM · Invoicing · HR · Projects · Booking · eCommerce · POS · Analytics. Free forever plan available.

Start Free →

6-njy ädim: Maglumatlaryň bozulmagyna taýýarlyk görüň

meýilnama düzüň. Adamlaryň hukuklaryna we azatlyklaryna howp abandyrjak ähtimal bozulma ýüze çyksa, habardar bolanyňyzdan 72 sagadyň dowamynda gözegçilik gullugyňyza habar bermelisiňiz. Çynlakaý ýagdaýlarda ejir çeken adamlara göni habar bermeli bolmagyňyz mümkin.

Tehnologiýany dolandyrmak: Mewayz GDPR laýyklygyny nädip ýönekeýleşdirýär

Elektron tablisalarynda we tapawutly ulgamlarda GDPR-i el bilen dolandyrmak ýalňyşlaryň we gözegçilikleriň reseptidir. Mewayz ýaly toplumlaýyn iş ulgamy, iş amallaryňyza laýyk çörek bişirmek bilen maglumat amallaryňyzy merkezleşdirýär.

Mewayz bilen, CRM müşderi maglumatlarynyň merkezine öwrülýär. Hususy meýdanlar bilen razyçylygyň ýagdaýyny yzarlap bilersiňiz, haçan we nädip marketing aragatnaşygyna razy bolandygyny hasaba alyp bilersiňiz. Ulgamyň giriş gözegçiligi diňe ygtybarly toparyň agzalarynyň duýgur maglumatlary görüp biljekdigini üpjün edýär. Müşderi 'Öçürmek hukugy' haýyşyny tabşyranda, ony e-poçta, elektron tablisalary we beýleki programma üpjünçiligi arkaly awlamak däl-de, tutuş interfeýs arkaly hereket edip bilersiňiz.

Mundan başga-da, Mewayzyň modul dizaýny, işgärleriň maglumatlarynyň hem laýyk ýerine ýetirilmegini üpjün etmek bilen, işgärler we aýlyk modullaryny birleşdirip bilersiňiz. Platformanyň audit ýollary, jogapkärçiligiňizi görkezmäge awtomatiki kömek edýär. API ulanýan kärhanalar üçin, maglumatlaryň mowzugyna girmek isleglerini awtomatlaşdyrmak we yzygiderli ýerine ýetirilmegi üçin ýörite iş akymlaryny gurup bilersiňiz.

"GDPR-yň berjaý edilmegi bir gezeklik taslama däl-de, dowam etdirilýän düzgün. Iň üstünlikli kiçi kärhanalar maglumatlaryň gizlinligini kadalaşdyryjy bellik däl-de, esasy iş standarty hökmünde kabul edýärler."

Umumy çukurlar we olardan nädip saklanmaly

Iň oňat niýet bilen hem kiçi kärhanalar köplenç birnäçe möhüm ugurda büdrediler.

Pitfall 1: 'Softumşak opt-ins' ýeterlikdir öýdýän. Öňünden bellenen gutular ýa-da dymmak razylyk hasaplaýar. Her giriş aç-açan we ýazga alynmaly.

Pitfall 2: Köne ätiýaçlyk nusgalardaky maglumatlary äsgermezlik etmek. Maglumatlaryňyzy saklamak syýasaty arhiwlenen we ätiýaçlyk ulgamlaryna degişli bolmaly. Maglumatlary pozmaly bolsaňyz, bu her nusgany öz içine alýar.

Pitfall 3: Işgärleriň maglumatlaryna göz ýummak. GDPR işgärleriňiziň maglumatlaryny müşderileriňiz ýaly goraýar. HR amallaryňyzyň gabat gelýändigine göz ýetiriň.

Pitfall 4: Kararlaryňyzy resminamalaşdyrmazlyk. Jogapkärçilik ýörelgesi kagyz yzynyň gerekdigini aňladýar. Işlemek üçin saýlan kanuny esaslaryňyzy we maglumatlary saklamagyň möhletlerini resminama ediň.

Maglumatlaryň gizlinligi medeniýetini gurmak

Hakyky berjaý etmek syýasatlardan we programma üpjünçiliginden çykýar; medeni çalşygy talap edýär. Toparyňyzy maglumatlary goramagyň ähmiýeti barada öwrediň. Duşuşyklarda yzygiderli mowzuk ediň. Müşderi maglumatlaryny goramak ajaýyp hyzmat bermegiň esasy bölegi hökmünde görülýän pikiri höweslendiriň. Haçan-da her bir işgär maglumatlary goramakdaky roluna düşünse, ýerine ýetiriş iş ritmiňiziň tebigy bölegine öwrülýär.

Geljegi subut edýän iş: Ylalaşygyň daşyna seretmek

Maglumatlaryň gizlinligi düzgünleri global derejede ösýär, Kaliforniýadaky CCPA ýaly kanunlar GDPR-den öňe geçýär. Indi bu ýörelgeleri kabul etmek bilen siz diňe jerime salmakdan saklanmarsyňyz; işiňizi geljekde subut edýärsiňiz. Giňeldilip bilinýän, ygtybarly we müşderiniň ynamyna esaslanýan ulgamlary gurýarsyňyz. Maglumatlaryň bozulmagy sözbaşylaryň agdyklyk edýän döwründe, "Maglumatlaryňyz biziň bilen howpsuz" diýip bilýän kiçi telekeçilik, doly ynam bilen bazar artykmaçlygyna eýe. GDPR syýahatyňyzy çykdajy hökmünde däl-de, has çydamly we abraýly işe maýa goýum hökmünde seredip başlaň.

Freygy-ýygydan soralýan soraglar

GDPB-de bolmadyk bolsam, GDPR meniň ownuk işime degişlidirmi?

Hawa, Europeanewropa ykdysady sebtinde (EEA) şahsyýetlere harytlar ýa-da hyzmatlar hödürleseňiz ýa-da özüni alyp barşyna gözegçilik etseňiz, GDPR işiňiziň fiziki ýerleşişine garamazdan size degişlidir.

Maglumat gözegçisi bilen maglumat prosessorynyň arasynda näme tapawut bar?

Maglumat gözegçiligi şahsy maglumatlary (meselem, işiňiz) gaýtadan işlemegiň maksatlaryny we usullaryny kesgitleýär, prosessor bolsa gözegçiniň adyndan maglumatlary işleýär (meselem, e-poçta marketing üpjün edijiňiz). Prosessorlaryňyzyň laýykdygyny üpjün etmek üçin jogapkärçilik çekýärsiňiz.

GDPR boýunça gaýtadan işlemek üçin kanuny esas näme?

Şahsy maglumatlary ulanmagyň esasly sebäbi. Kiçi kärhanalar üçin iň köp ýaýran esaslar razylyk (şahsyýet razy boldy) we kanuny bähbitler (balans synagyndan soň işiňiz şahsyýetiň şahsy hukuklaryndan has ýokarydyr).

Müşderiniň maglumatlaryny GDPR astynda näçe wagtlap saklap bilerin?

Diňe ýygnan maksadyňyz üçin zerur bolsa. Maglumatlaryň dürli kategoriýalary üçin saklanyş möhletlerini kesgitleýän maglumatlary saklamak syýasatyny döretmeli we resminamalaşdyrmaly.

Maglumatlaryň bozulmagy bilen ýüzbe-ýüz bolsam näme etmeli?

72 sagadyň dowamynda gözegçilik gullugyňyza adamlaryň hukuklaryna howp salýanlygy barada habar bermeli. Töwekgelçilik ýokary bolsa, zyýan çekenlere bikanun gijikdirmezden habar bermeli.