Если брать в качестве меры выручку стартапов, рынок B2B превосходит рынок B2C. В частности, Mittelstand предлагает выгодный потенциал монетизации для молодых компаний-разработчиков программного обеспечения B2B.

Несмотря на большие возможности, размер препятствий для входа часто недооценивается, что приводит к разочарованию с обеих сторон, а вместо этого должно царить азарт!

Среди недавних 5 подсказок к построению прибыльного бизнеса с клиентами B2B, которые компания Gründerszene представила, защита данных заняла первое место в их списке.

Заблаговременное решение вопросов защиты данных не только улучшает профессиональную ауру стартапа, но и является основным «гигиеническим» фактором, который может привести к успеху или срыву сделки между корпоративным стартапом.

В будущем защита данных станет ключевым показателем эффективности

С постоянно растущим аппетитом к программному обеспечению, пожирающему мир, мы наблюдаем, что все больше и больше корпораций используют стартапы для внедрения собственных цифровых инноваций наиболее экономичным и эффективным способом.

Как правило, сотрудничество стартапа и корпорации включает в себя сотрудника по защите данных (DPO) - по крайней мере, на корпоративной стороне. Это необходимо всякий раз, когда третья сторона запрашивает какую-либо обработку персональных данных и обмен данными (из центра ИТ в облако, из облака в облако, обмен FTP и т. Д.) С компанией.

Даниэль Хернштайн-фон Глан - главный исполнительный директор всемирно действующей группы компаний Viessmann. По его мнению, предстоящий Общий регламент ЕС по защите данных (GDPR) окажет влияние на все цифровые стратегии, которые на первый взгляд могут повлечь дополнительные расходы, но в долгосрочной перспективе представляют собой инвестиции в будущее. Последствия GDPR приводят его к выводу, что

любой стартап, не относящийся серьезно к законам о защите данных, не сможет добиться успеха в Европе.

Он также считает, что юридические, доверительные и, в конечном итоге, потребности и требования клиентов гарантируют, что

защита данных становится ключевым показателем эффективности для бизнеса.

Ниже мы разделяем профессиональный взгляд Д. Хернштейна-фон Глана как европейского DPO на то, как правильно сделать первые шаги по защите данных.

Правильная защита данных в Европе: первые шаги

Чтобы иметь возможность обрабатывать персональные данные в качестве третьей стороны, необходимо решить некоторые минимальные договорные вопросы. Кроме того, следует ожидать, что DPO будет использовать здравый смысл для проверки надежности стартапа, который хочет участвовать в «отношениях данных» B2B.

Вопросы по контракту
Считайте следующие шаги первыми необходимыми «мерами по защите данных»:

  1. Вам необходимо предоставить полное соглашение об обработке данных (DPA) без специального запроса. DPA должен включать темы, указанные в статье 28ff GDPR.
  2. Вы должны сделать так, чтобы состояние защиты данных и ИТ-безопасности вашей компании было видимым для DPO. Это может быть сделано путем документирования соответствующих технических и организационных мер или предоставления гарантий в соответствии со стандартом ISO 27001.
  3. Если ваш стартап находится за пределами Европейского Союза, необходимо внедрить механизмы, соответствующие действующим в ЕС правилам защиты данных. Это может быть задокументировано с помощью подписанных стандартных типовых положений ЕС или с помощью других соответствующих инструментов, например Privacy-Shield для компаний США.
  4. Важно помнить, что DPO имеет право проводить аудит. Это означает, что он может попросить сделать возможным личный визит и может запросить все документы, связанные с защитой данных, которые в идеале вы должны были подписать со своими поставщиками, сотрудниками и другими третьими сторонами.

Фоновые проверки, связанные с защитой данных
Вы должны ожидать, что DPO проведет некоторые «умные проверки», чтобы подтвердить, что вы придерживаетесь различных требований к защите данных, задокументированных в различных контрактах.

  1. DPO может подробно проверить политику конфиденциальности на вашем веб-сайте или в Приложении. Убедитесь, что они существуют, являются полными и юридически правильными.
  2. DPO обычно проверяют ваше приложение или веб-сайт на предмет хостинга (поставщика и страны), субдоменов, трекеров и т. Д.
  3. Он может проверить меры ИТ-безопасности, такие как членство в официальных организациях по обеспечению безопасности, программы вознаграждений за обнаружение ошибок и поиск критических событий, о которых стало известно в прошлом (уязвимости, нарушения).

Поговорите с юристом - может окупиться :)

Некоторым сегодня может показаться трудным принять правила защиты данных и понять их ценность. Однако обратите внимание, что гармонизация GDPR в ЕС происходит за счет строгого режима соблюдения защиты данных с серьезными штрафами до 4% от мирового оборота или 20 000 000 евро, в зависимости от того, что больше.

В идеале вы хотя бы один раз инвестируете в юриста, чтобы убедиться, что вы получаете правильные юридические документы и меры по защите данных. Если вы еще этого не сделали - сделайте это.