Các công ty khởi nghiệp xử lý dữ liệu cá nhân như một phần trong dịch vụ của họ bị ràng buộc về mặt pháp lý để tuân thủ Quy định bảo vệ dữ liệu chung hoặc ‘GDPR’.
Gần hai năm sau khi quy định có hiệu lực trở lại vào tháng 5 năm 2018, Nghị viện châu Âu đã kết luận rằng dựa trên các nghiên cứu và khảo sát gần đây trên toàn thế giới, nhiều công ty vẫn không tuân thủ GDPR. Trên thực tế, chỉ có 28% những người được khảo sát đã tuân thủ GDPR, là Vương quốc Anh và Đức, các quốc gia châu Âu, nơi có tỷ lệ tuân thủ cao nhất. Những lý do chính cho việc không tuân thủ là chi phí thực hiện khung pháp lý, những khó khăn về cơ sở hạ tầng và sự phức tạp của các yêu cầu GDPR.
GDPR cố gắng tạo ra một khung pháp lý để cho phép luồng dữ liệu tự do giữa các quốc gia thành viên và trong Liên minh châu Âu, và để giải quyết các thách thức mà các công ty CNTT lớn đặt ra để bảo vệ dữ liệu cá nhân, áp dụng cho mục đích phức tạp và nghiêm ngặt này. . Tuy nhiên, quy định bỏ lỡ việc cung cấp một khuôn khổ thực tế và phù hợp cho các công ty mới khởi nghiệp và doanh nghiệp vừa và nhỏ về mặt tuân thủ GDPR.
Điều hướng các yêu cầu cụ thể của quy định không phải là một nhiệm vụ dễ dàng. Quá nhiều quy tắc và khái niệm phức tạp (như quyền riêng tư của thiết kế của Cameron , sự riêng tư của người khuyết tật , đánh giá tác động riêng tư của người dùng ), không có hướng dẫn cho người khởi nghiệp về cách thực hiện chúng xem xét sự khác biệt và nhu cầu cụ thể của họ, đã khiến cho việc tuân thủ GDPR trở nên thách thức thực sự về thời gian và chi phí. Tuy nhiên, đừng quá đặt ra bởi các yêu cầu phức tạp – việc tuân thủ khởi động là khả thi nếu được thực hiện phù hợp với phạm vi và cơ sở hạ tầng của bạn như một công ty nhỏ.
Dựa trên những điều trên, các nhà khởi nghiệp nên nghĩ như thế nào về GDPR?
- Đi hợp pháp và tránh rủi ro
Thực tế là quy định này được áp dụng và các công ty thuộc mọi loại hình, bao gồm cả các công ty mới thành lập, buộc phải tuân thủ nó một cách chủ động dựa trên nguyên tắc trách nhiệm chủ động được tuyên bố theo quy định. Chúng tôi không còn có thể chờ đợi cho đến khi vi phạm an ninh xảy ra để tuân thủ quy định, vì chúng tôi chỉ có 72 giờ để thông báo cho cơ quan quản lý và trong một số trường hợp, chủ thể dữ liệu về vi phạm đó. Ngoài ra, quy định áp dụng hình phạt cao trong trường hợp vi phạm các luật đó, có rủi ro cho bất kỳ công ty nào, lớn và nhỏ, trong trường hợp không tuân thủ.
Các công ty khởi nghiệp cần bắt đầu coi việc tuân thủ GDPR là cơ hội để đánh giá rủi ro trong quá trình xử lý dữ liệu, nếu có bất kỳ thay đổi nào cần thiết trong mô hình kinh doanh của mình để phù hợp với các yêu cầu và tránh các trường hợp không mong muốn, có thể ảnh hưởng đến kết quả kinh tế.
- Thu hút các nhà đầu tư
GDPR có tác động sâu sắc đến cách thức hầu hết các tổ chức hoạt động và đã thay đổi hoàn toàn cách thức các công ty khởi nghiệp nhận được đầu tư.
Các nhà đầu tư muốn tìm hiểu xem các tiền đề của startup có vi phạm GDPR hay không, và quan trọng là, nếu GDPR sẽ tác động đến hành vi của khách hàng khi xem xét mô hình kinh doanh của startup và ảnh hưởng đến khả năng tồn tại của nó. Chẳng hạn, với quyền bị lãng quên và quyền chuyển đổi dữ liệu, khách hàng sẽ có được quyền lực trong việc xử lý và chia sẻ dữ liệu, khiến việc kiếm tiền miễn phí của dữ liệu đó trở nên khó khăn hơn.
Các nhà đầu tư xem xét không chỉ mức độ tuân thủ của người khởi nghiệp với GDPR mà còn nếu chiến lược phát triển kinh doanh mà họ sử dụng là khả thi trong môi trường hậu GDPR.
Các công ty khởi nghiệp phải xem tuân thủ GDPR như một phần trong chiến lược kinh doanh của họ và là cách tạo niềm tin với các nhà đầu tư trong các mô hình kinh doanh của họ để thu hút đầu tư hơn nữa.
- Bảo vệ quyền cá nhân và dịch vụ tốt hơn
Một trong những mục đích của GDPR là đảm bảo cho các cá nhân về việc bảo vệ dữ liệu cá nhân và quyền riêng tư của họ.
Thực hiện các biện pháp bảo mật minh bạch để khách hàng thực hiện các quyền cá nhân của họ (như quyền được thông báo, quyền truy cập, quyền bị lãng quên, đặt tên cho một số người) chắc chắn sẽ giúp tạo niềm tin cho người tiêu dùng. Điều này sẽ lần lượt tăng việc chia sẻ dữ liệu vì các cá nhân sẽ tự tin cấp quyền truy cập vào nó, thông qua sự đồng ý và tính di động.
Chia sẻ dữ liệu sẽ cho phép các công ty khởi nghiệp và doanh nghiệp đổi mới các dịch vụ được cá nhân hóa lớn hơn. Càng nhiều dữ liệu được chia sẻ dựa trên sự tin tưởng và đồng ý, các dịch vụ tốt hơn sẽ được tạo ra từ quan điểm của khách hàng, vì họ sẽ giải quyết một trong những mối quan tâm chính của cá nhân đó là kiểm soát và bảo vệ dữ liệu cá nhân của họ.
- Bảo mật cho doanh nghiệp của bạn
Theo GDPR, các công ty phải thực hiện các biện pháp và biện pháp bảo vệ phù hợp để bảo mật dữ liệu cá nhân.
Các cuộc tấn công an ninh mạng đã phát triển theo cấp số nhân gây ra mối đe dọa thực sự cho doanh nghiệp. Các công ty khởi nghiệp không được miễn trừ khỏi kịch bản này và có thể bị ảnh hưởng rất lớn trong trường hợp bị tấn công mạng. Mạng wifi không được bảo vệ, phần mềm độc hại, email và dữ liệu được mã hóa, mật khẩu yếu và nhân viên chưa được đào tạo đều có thể gây rủi ro cho bảo mật dữ liệu.
Các công ty khởi nghiệp nên quản lý việc tuân thủ GDPR của họ để tránh dữ liệu bị xâm phạm, điều này có thể ảnh hưởng đến việc tiếp tục kinh doanh của họ.
- Làm việc với các đối tác đáng tin cậy và bảo vệ danh tiếng
Các công ty khởi nghiệp luôn nghĩ lớn, do đó, đã đến lúc chăm sóc danh tiếng của họ đến cùng.
GDPR yêu cầu các công ty chia sẻ dữ liệu cá nhân của khách hàng của họ với các đối tác đáng tin cậy, được gọi là bộ xử lý dữ liệu. Các công ty này cung cấp dịch vụ cho các công ty đòi hỏi phải có quyền truy cập vào dữ liệu cá nhân của họ, ví dụ như dịch vụ lưu trữ đám mây. Để trở thành đối tác đáng tin cậy, họ cần tuân thủ GDPR và chứng minh điều đó.
Danh tiếng thị trường có thể bị tổn hại trong trường hợp vi phạm an ninh, tấn công mạng hoặc trong trường hợp không tuân thủ GDPR, bởi người khởi nghiệp hoặc bất kỳ công ty nào cung cấp dịch vụ cho nó. Cuối cùng, chúng là một phần mở rộng của các dịch vụ do startup của bạn cung cấp. Nếu điều đó xảy ra, khách hàng có thể không hài lòng vì bạn có thể cần thông báo cho họ và các đối thủ cạnh tranh có thể sử dụng nó để đạt được. Đối phó với các đối tác đáng tin cậy đáp ứng yêu cầu GDPR giúp xây dựng danh tiếng tốt hơn và mang lại lợi thế cạnh tranh cho các công ty khởi nghiệp.
Thuyết phục? Bước tiếp theo
Dựa trên những điều trên, đã đến lúc các công ty khởi nghiệp nên nghĩ khác về việc tuân thủ GDPR và biến nó thành một phần của chiến lược kinh doanh và hoạt động hàng ngày của họ, để có được vị thế tốt hơn trên thị trường. Để bắt đầu, bạn có thể thử đến với các lĩnh vực kinh doanh nơi bạn lưu trữ hoặc xử lý dữ liệu của khách hàng: cookie trang web, người đăng ký bản tin, thông tin mua sản phẩm, đăng ký sự kiện, v.v.
Pv (eu-startups.com)