GDPR – avagy a legfontosabb dolgok, amelyeket VA-ként tudnod kell

No comments

A legtöbben már hallottatok a GDPR-ról, amely nem más, mint az Európai Unió Általános Adatvédelmi Rendelete, teljes angol nevén a General Data Protection Regulation.  Miért fontos ez? Mert 2018. május 25-től az EU-n belüli vállalkozásoknak (beleértve a KKV-kat és mikrovállalkozásokat is!) kötelezően meg kell felelniük az új előírásoknak, sőt, az új szabályozás EU-n kívüli vállalkozásokra is hatással lesz, amennyiben a kínált termék vagy szolgáltatásuk Európában tartózkodó személyek számára is elérhető. Így pedig már biztosan érthető, hogy leendő, vagy már működő Virtuális Asszisztensként miért fontos ez, és hogyan lesz ez hatással Rád-, valamint az ügyfeleidre is. Amit még fontos megjegyezni, hogy a szabályok betartását ellenőrzik is a tervek szerint, és akik nem kellően felkészültek, azok büntetésre számíthatnak. Ezért tehát igyekeztünk tájékoztató jelleggel összegyűjteni Nektek a legfontosabb általános tudnivalókat, amelyet minten Virtuális Asszitensnek tudni kell!

 

Miért kellett a GDPR?

Ha most ezt a cikket olvasod, akkor jó eséllyel nagyon jól tudod, hogy milyen gyors ütemben változott a világ a közelmúltban az internet-, valamint a felhő alapú megoldások elképesztő térhódításának köszönhetően. A legtöbb adatvédelemmel kapcsolas törvény és előírás még jóval ezen változások előtt született, és ennek köszönhetően mostanra elavult. Így az új körülmények (és ezáltal a visszaélés és adatlopás számtalan új lehetősége) szükségessé tette, hogy a szabályozás is megújuljon ennek megfelelően.

Nincs kibúvó

Amit érdemes megjegyezni még így a legelején, hogy a rendelkezés május 25-én mindenképp életbe lép. Ellentétben az EU-s direktívákkal itt nincs szükség a nemzetek kormányainak beleegyezésére, az új rendelkezés a fenti dátumon automatikusan életbe lép.

Van a dolognak pozitív hozadéka is

Zsong a fejed a sok eddig hallott információtól és bosszant ez az egész GDPR ügy? Nos, akkor beszéljünk kicsit a dolog jó oldaláról is (mert van neki! 🙂 ). Érdemes belegondolni abba is, hogy azért ez nem csak felesleges tortúra. A vállalkozásoknak – és így a Virtuális Asszisztenseknek legalább annyira – kulcsfontosságú manapság, hogy az adatkezelést és az adatvédelmet nagyon szigorúan vegyék. Főképp, hogy a mi szakmánkban a mi eszközünk és a munkánk tárgya lényegében nem más, mint az adat és az információ. Így tehát nagyon hasznos, ha konkrét támpontok alapján mind meg tudunk bizonyosodni arról, hogy megfelelően kezeljük és védjük az ügyfeleink adatait.

A másik dolog, hogy a rendelkezés célja nem elsősorban a vállalkozók életének megkeserítése, hanem az, hogy az EU-ban élők kontrollálhassák a saját személyes adataik felhasználását. Ezt pedig szerintem már legtöbben éreztük a saját bőrünkön, hogy mennyire szükséges lenne (gondoljunk csak az adataink adásvételére listák formájában, a rengeteg értékesítési hívásra vagy SPAM emailre ismeretlen cégektől, akik fillérekért jutottak hozzá a telefonszámunkhoz / email címünkhöz stb.).

Te tárolsz / kezelsz személyes adatokat? Legnagyobb valószínűséggel igen!

Sokan VA-ként azt gondolják, hogy nem kezelnek személyes adatokat. Ugyanakkor ha van egy listád az eddigi- illetve jelenlegi klienseidről (a nevükkel, címükkel, email címükkel és telefonszámukkal) akkor ez már tökéletesen megfelel a személyes adat definíciójának, hiszen ezen adatok alapján a szóban forgó személyeket azonosítani lehet.

Még mindig úgy hiszed, hogy nem férsz hozzá, nem tárolsz illetve nem dolgozol fel személyes adatokat? A valóság az, hogy jó eséllyel mégis, hiszen személyes adatnak számítanak a következők is:

  • A weboldaladat meglátogató EU-s állampolgárok IP címei (amit több féle eszköz, így pl. a Google Analitics is gyűjt)
  • Személyes adatok, pl. telefonszámok és email címek akár egy pendrive-on, vagy régi számítógépen
  • Elérhetőségek a telefonodon
  • A saját ügyfeleid email listája
  • Az ügyfeled ügyfeleinek email listája
  • A saját CRM rendszered, illetve az ügyfeled CRM rendszere stb.

Mit kell megtenni a GDPR életbe lépését megelőzően

Nos, akkor nézzük a legfontosabb konkrét lépéseket, amelyeket erősen ajánlott megtenni az új szabályozás életbe lépése előtt:

  • Jelöld ki az adat kontrollert / adatvédelmi tisztviselőt akinek a feladata az, hogy minden megfeleljen a szabályozásoknak! Ez egy egy egyszemélyes vállalkozásban nyilván te magad leszel. Javaslat: ennek a személynek az adatait érdemes feltüntetni az általános szerződési feltételek dokumentumban a weboldaladon, valamint minden marketing kommunikációba is belefoglalni, amelyet kiküldesz.
  • Nézd át a jelenleg tárolt, ügyfelekkel kapcsolatos információkat! A kérdések: ez a tárolt adat még szükséges, aktuális, és a tárolás módja megfelel az előírásoknak? Ha esetleg van levelezési listád, mindenki aktív módon iratkozott fel, és nem lett csak úgy hozzáadva csupán azért, mert az ügyfeled volt? Hol tárolsz még információkat? Könyvelési vagy számlázó programban? Esetleg egy felhő alapú kollaborációs vagy fájlmegosztó platformon? Egy pendrive-on? Automatikus backup-ként? Vagy netán egy régi mobilon vagy laptopon amit már nem használsz? Ha tényleg szükséged van ezekre az adatokra (mondjuk adózási okokból) akkor rendben van, hogy tárolod őket, viszont ha már nem kellenek, akkor töröld!
  • Gondold át, hogy a megtartandó adatokat pontosan hol tárolod! Mi történik, ha ellopják a telefonodat? Vagy a laptopodat? A szabályozás azt kéri, hogy gondold át az adatok tárolásával és feldolgozásával összefüggő kockázatokat és igyekezz kiküszöbölni annyit, amennyit csak lehetséges.

A Virtuális Asszisztensek extra felelőssége

A Virtuális Asszisztensek számára az is fontos, hogy mi legtöbben nem csak adatkezelők, hanem  adatfeldolgozók is vagyunk (például ha ki kell küldenünk egy hírlevél kampányt az ügyfélnek, akkor mi használjuk és dolgozzuk fel a személyes adatokat, nem pedig ő!), így pedig direkt módon felelünk a helyes feldolgozásért! Ez alapján pedig azért is mi felelünk, hogy az ügyfél milyen módon gyűjtötte be az információkat, amelyeket mi feldolgozunk! Így tehát, ha például marketing célú emailt kell kiküldened az ügyfeled nevében, akkor adatfeldolgozóként meg kell tudnod, hogy miképpen juttott az ügyfél hozzá az információkhoz (hogyan kerültek hozzá az egyének adatai, azok aktív módon iratkoztak-e fel vagy csak összeszedték az email címeiket mondjuk a LinkedIn-ről), mivel a tiéd lesz a felelősség, ha valaki reklamál!

Az adatok esetleges kiszivárgásának / lopásának jelentése

Amennyiben szabálysértés történik, akkor ezt késedelem nélkül jelentened kell (ideálisan 72 órán belül. Érdekes körülmény, hogy ha ilyen incidens történik, akkor haladéktalanul értesítened kell minden érintett felet – így hát érdemes átgondolnod, hogy hogyan tudod ezt megtenni, ha mondjuk pontosan az incidens következtében törlődnek a kezelt adatok, vagy nem férsz többet hozzá azokhoz… Érdekesség: használod a Dropbox-ot, vagy akár a LastPass-t? Az utóbbi években például ezek a platformok is elszenvedtek több súlyos adatlopási incidenst is…

Tisztességes adatfeldolgozás

A GDPR szabályozás keretében a tisztességes adatfeldolgozás az egyik legfontosabb cél. Mit értünk ezalatt? Például, hogy ha valaki le szeretne iratkozni a levelezési listádról, akkor ezt minél könnyebben tehesse meg, illetve fontos az is, hogy a feliratkozóid tudják, hogy az adataikat milyen módon tárolod. Fontos a weboldaladon az adatvédelmi szabályzatod átnézése is. Érdemes lehet tudnod, hogy ennek külön ki kell térnie a kiskorúakkal kapcsolatos eljárásokra, nevezetesen, hogy az ő adataik tárolásához egy szülői jogokkal rendelkező felnőtt engedélye szükséges.

Az is kulcsfontosságú, hogy a marketing-jellegű kommunikációk kiküldéséhez a fogadó fél egyértelmű és aktív hozzájárulása szükséges, vagyis nem lehet előre bepipálva a hozzájárulást igazoló opció, illetve nem lehet „feltételezni”, hogy az illető hozzájárul az ilyesmihez. A feliratkozóknak pontosan kell tudniuk továbbá, hogy mire iratkoznak fel, és hogy kik fognak hozzáférni az adataikhoz. Nem mondhatod csupán, hogy a „hírlevelünkre” íratkozik fel, mert ha bármilyen marketing jellegű kommunikáció is kiküldésre kerül, akkor ezt is egyértelműen előre kell tisztázni. A bevett gyakorlat eddig is többnyire az volt, hogy minden marketing jellegű emailben vagy hírlevélben ott volt a leiratkozás lehetősége, és leginkább a „double opt-in” feliratkozást használták a legtöbben (amikor a feliratkozónak kétszer kell megerősítenie a feliratkozási szándékát). Ugyanakkor mostantól ez jogi kötelezettséggé is válik.

EU-n kívüli adatfeldolgozás

Az új szabályozás korlátozza az adatok EU-n kívüli feldolgozását, hacsak a nemzetközi adatfeldolgozónál hasonló szintű adatvédelmi gyakorlat nincs érvényben. Ez nagyon sok, VA-k által is széles körben használt szolgáltatást érint, ilyenek például a Google Docs, az iDrive, a különböző webhost-ok vagy mailserver-ek, CRM rendszerek és hírlevél szoftwerek. A javaslat az, hogy az általad használt platformoktól tudd meg, hogy fizikailag hol találhatóak a szervereik, és milyen az általuk használt adatbiztonsági rendszer akkreditációja (ez lehet például ISO 27001 vagy US Data Privacy Shield). Amennyiben bármilyen adatlopás történik, neked kell bizonyítanod, hogy milyen előzetes óvintézkedéseket tettél annak érdekében, hogy a tárolt adatok biztonságban legyenek, így a válaszokat és a gyűjtött információkat fontos jól megőrizni.

Speciálisnak minősített adatok tárolása

Azt is fontos megjegyezni, hogy az EU-s állampolgárok speciálisnak minősített adatait nem lehet az EU-n kívül tárolni. Ilyen adatnak számítanak az egészségre, valamint a politikai vagy vallási meggyőződésre vonatkozó információk. Szóval ha ilyen típusú adatokat tárolsz, akkor ezeket például egyértelműen nem mentheted el egy Dropbox mappába!

 

Összefoglalás

A legfontosabb javasolt lépések Virtuális Asszisztensek számára:

  • Legyen adatvédelmi szabályzatod
  • Ha van weboldalad, akkor az adatvédelmi szabályzatot tüntesd fel ott is, hogy mindenki számára elérhetől legyen
  • Jelöld ki az adatvédelmi tisztviselőt, és az adatait tüntesd fel az adatvédelmi szabályzatban is
  • Gondold át az általad jelenleg tárolt adatokat, és hogy ezek hogyan kerülhetnek veszélybe, illetve mit lehet tenni a kockázatok kiküszöbölésének érdekében
  • Ha tárolsz olyan (személyes) adatot, amire már nincs szükséged, töröld!
  • Ha használsz EU-n kívüli adattároló / adatfeldolgozó platformonkat, akkor tudd meg, hogy milyen módon igyekeznek biztosítani az adatok megfelelő védelmét, valamint hogy hol van az adattárolás földrajzilag, és jól őrizd meg ezeket az adatokat
  • Ha valamilyen formában feliratkoztatsz hírlevélre, akkor használd a double opt-in lehetőséget, és legyen egyértelmű és könnyű módja a leiratkozásnak
  • Ha adatot dolgozol fel az ügyfeleid részére, akkor tudd meg, hogy hogyan jutottak hozzá az adatokhoz.

 

Természetesen a cikkünk célja, hogy általános információkat adjon a hamarosan életbe lépő szabályozásokról, és nem egy mindenre kiterjedő útmutató.

Reméljük, hogy ez az összefoglaló segített kicsit jobban megérteni, hogy miről is szól a GDPR, miért vagy VA-ként Te felelős, és mit tudsz megtenni annak érdekében, hogy felkészülj a változásokra.

A következő hetekben folyamatosan fogunk közzétenni új és praktikus információkat annak érdekében hogy minden aktív és leendő VA felkészülten nézhessen szembe ezzel a rendkívül fontos változással.

 

Elhatároztad magad? Készen állsz, hogy elkezdd építeni a saját, sikeres és jövedelmező Virtuális Asszisztens vállalkozásodat? Akkor válassz a kimondottan erre a pályára készülők számára összeállított tanfolyamaink közül, amelyek segítenek a biztos indulásban! További információkért kattints ide!

 

 

Lépj be ebbe a fantasztikus VA közösségbe!

INGYENES cikkek, oktatóanyagok és sok hasznos tipp vár Rád!

I agree to have my personal information transfered to MailChimp ( more information )

I will never give away, trade or sell your email address. You can unsubscribe at any time.

KrisztinaGDPR – avagy a legfontosabb dolgok, amelyeket VA-ként tudnod kell

Related Posts

gdpr Adatvédelmi Rendelet

GDPR a gyakorlatban – Virtuális Assisztenseknek és digitális nomádoknak

Mint ahogy azt már említettük az előző cikkünkben a GDPR olyasmi, amelyet Virtuális Asszisztensként is meglehetősen komolyan kell venned. A múltkori cikkünkben leírtuk az általános tudnivalókat, mostani írásunkban pedig a további – elsősorban a weboldalakkal kapcsolatos – konkrét teendőket vesszük végig.   Nem vagyunk jogászok, és ezért nyilván nem tudunk nektek (sajnos!) egy kész adatvédelmi

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.