Что такое GDPR и как он влияет на ваш бизнес?

Что такое GDPR и как он влияет на ваш бизнес?

Интернет радикально изменил способ общения и решения повседневных задач. Мы отправляем электронные письма, обмениваемся документами, оплачиваем счета и покупаем товары, вводя свои личные данные онлайн, не задумываясь.

Вы когда-нибудь задумывались, сколько личной информации вы поделились в Интернете??

Или что происходит с этой информацией?

Мы говорим о банковской информации, контактах, адресах, сообщениях в социальных сетях и даже о вашем IP-адресе и сайтах, которые вы посетили. .

Компании говорят вам, что они собирают такую ​​информацию, чтобы лучше обслуживать вас, предлагать вам более таргетированную и релевантную рекламу, чтобы вы могли лучше работать с клиентами..

Но действительно ли они используют для этого наши данные??

Это вопрос, который был задан ЕС, и на который дан ответ, и из-за которого в мае 2018 года будет введено новое европейское постановление о конфиденциальности, называемое GDPR, которое изменит способ сбора, хранения и использовать данные ваших клиентов.

В ходе опроса более 800 ИТ-специалистов и бизнес-специалистов, ответственных за конфиденциальность в компаниях с европейскими клиентами, Dell и Dimension Research обнаружили, что 80% компаний очень мало или мало знают о GDPR..

Но, пожалуй, хуже всего то, что 97% компаний не имеют плана и знаний, когда приходит время внедрять GDPR — май 2018 г..

Вот почему сегодня мы объясним, что такое GDPR, как он повлияет на ваш бизнес, и дадим практические советы о том, как начать подготовку к GDPR..

Что такое GDPR?

25 мая 2018 г. вступит в силу новый европейский регламент по защите персональных данных, называемый «Общий регламент защиты данных» (GDPR)..

Это постановление будет применяться ко всем местным законам о конфиденциальности данных на всей территории ЕС и ЕЭЗ. Он будет применяться ко всем компаниям, которые продают и хранят личную информацию о гражданах в Европе, включая компании с других континентов. Это дает гражданам ЕС и ЕЭЗ больший контроль над своими личными данными и гарантирует, что их информация защищена по всей Европе..

Согласно Директиве GDPR, персональные данные — это любая информация, относящаяся к человеку, такая как имя, фотография, адрес электронной почты, банковские реквизиты, обновления веб-сайтов социальных сетей, данные о местоположении, медицинская информация или IP-адрес..

Нет никакой разницы между личными данными о лицах в личной, общественной или рабочей роли — человек есть человек.

Согласно GDPR, физические лица имеют:

Право доступа — это означает, что люди имеют право запрашивать доступ к своим личным данным и спрашивать, как данные используются компанией после их сбора. Компания должна предоставить бесплатную копию личных данных и в электронном формате по запросу..

Право забыть — если пользователи больше не являются клиентами или если они отозвали свое согласие от компании на использование своих личных данных, они имеют право удалить свои данные..

Право на переносимость данных — клиенты имеют право передавать свои данные от одного поставщика услуг другому. И это должно происходить в широко используемом и машиночитаемом формате..

Право на информацию — это касается сбора данных компаниями, и отдельные лица должны быть проинформированы до того, как их данные будут собраны. Пользователи должны выбирать, собирать ли свои данные, и согласие должно быть дано свободно, а не косвенно..

Право на исправление информации — это гарантирует, что люди могут обновить свои данные, если они устарели, неполны или неточны..

Право на ограничение обработки — отдельные лица могут потребовать, чтобы их данные не использовались для обработки. Их запись может оставаться на месте, но не может быть использована..

Право на возражение — это включает право отдельных лиц прекратить обработку своих данных для прямого маркетинга. Из этого правила нет исключений, и любая обработка должна немедленно прекращаться после получения запроса. Кроме того, это право необходимо разъяснять людям в самом начале каждого сообщения..

Право на уведомление — если происходит нарушение данных, которое ставит под угрозу личные данные человека, это лицо имеет право быть проинформированным в течение 72 часов после того, как впервые узнает о нарушении..

GDPR — это способ ЕС предоставить гражданам, физическим лицам, клиентам, подрядчикам и сотрудникам больше полномочий над своими данными и меньше полномочий организациям, которые собирают и используют такие данные для получения денежной выгоды..

Значение GDPR для бизнеса

Это новое положение о защите данных ставит пользователя на место водителя, и задача соблюдения этого правила касается предприятий и организаций..

Короче говоря, GDPR применяется ко всем компаниям и организациям, созданным в ЕС, независимо от того, происходит ли обработка данных в ЕС или нет. Даже организации, созданные за пределами ЕС, подпадают под действие GDPR. Если ваш бизнес предлагает товары и / или услуги гражданам ЕС, он подпадает под действие GDPR..

Все организации и компании, работающие с персональными данными, должны назначить сотрудника по защите данных или контролера данных, ответственного за соблюдение ГДР. Существуют серьезные санкции для тех компаний и организаций, которые не соблюдают положения GDPR, до 4% годовой глобальной выручки или 20 миллионов евро, что даже больше..

Многие думают, что GDPR — это просто проблема ИТ, но это только часть правды. Это имеет далеко идущие последствия для всей компании, включая то, как компании занимаются маркетингом и продажами..

Влияние GDPR на взаимодействие с клиентами

Условия получения согласия являются более строгими в соответствии с требованиями GDPR, поскольку лицо должно иметь право отозвать свое согласие в любое время, и существует презумпция, что согласие не будет действительным, если отдельные согласия не будут получены для различных операций обработки..

Это означает, что вы должны иметь возможность доказать, что человек согласен на определенное действие, например, на получение информационного бюллетеня..

Это меняет многое в компаниях, например, способ продаж вашей команды или способ управления вашей маркетинговой деятельностью. Компаниям необходимо будет пересмотреть бизнес-процессы, приложения и формы на предмет соответствия политике двойного включения и лучшим практикам электронного маркетинга. Чтобы зарегистрироваться для общения, потенциальным клиентам необходимо будет заполнить форму или установить флажки, а затем подтвердить, что их действия указаны в другом электронном письме..

Организации должны продемонстрировать, что согласие было дано, в том случае, если человек получает сообщение. Это означает, что все хранимые данные должны иметь контрольный журнал с отметками времени и информацию о том, какой контакт включен и как.

Если вы покупаете маркетинговые списки, вы все равно несете ответственность за получение соответствующей информации о согласии, даже если поставщик или внешний партнер несут ответственность за сбор данных..

В мире B2B трейдеры встречаются с потенциальными клиентами на выставке, обмениваются визитками, а когда они возвращаются в офис, они добавляют контакты в список рассылки компании. В 2018 году это будет невозможно. Компаниям придется искать новые способы сбора информации о клиентах..

Начальные приготовления к маю 2018 г..

Ключевым элементом законодательства GDPR является конфиденциальность..

Конфиденциальность дизайна требует, чтобы все отделы на предприятии внимательно отслеживали свои данные и способы их обработки. Компании нужно будет сделать много вещей, чтобы соответствовать GDPR. Вот только первые шаги, которые помогут вам начать работу.

  1. Сопоставьте данные о своем бизнесе

Карта того, откуда берутся все личные данные всего вашего бизнеса, и документирование того, что вы делаете с этими данными. Определите, где находятся данные, кто имеет к ним доступ и есть ли какие-либо риски для данных..

  1. Определите, какие данные вам нужно хранить

Не храните больше информации, чем необходимо, и удаляйте неиспользуемые данные. Если ваш бизнес собирает много данных без реальной выгоды, вы не сможете сделать это в новом мире GDPR. GDPR будет способствовать более дисциплинированному обращению с личными данными.

В процессе чистки спросите себя:

  • Почему именно резервное копирование этих данных, а не просто их удаление?
  • Почему мы храним все эти данные?
  • Чего мы пытаемся достичь, собирая все эти личные данные?
  • Финансовая выгода от удаления этой информации больше, чем от ее шифрования.?
  1. Установите меры безопасности

Разработайте и внедрите меры безопасности в своей компании, чтобы ограничить любые утечки данных. Это означает введение мер безопасности для предотвращения утечки данных и принятие быстрых мер для уведомления отдельных лиц и органов власти в случае нарушения..

Не забудьте также проконсультироваться со своими поставщиками. Аутсорсинг не освобождает вас от ответственности. Вы должны убедиться, что у них также есть правильные меры безопасности.

  1. Изучите вашу документацию

Согласно GDPR, физические лица должны дать явное согласие на получение и обработку своих данных. Предварительно отмеченные поля и молчаливое согласие больше не принимаются. Вам нужно будет просмотреть все свои заявления о конфиденциальности и раскрытия информации и при необходимости скорректировать их..

  1. Создание процедур обработки персональных данных

Как упоминалось ранее, физические лица имеют 8 основных прав в соответствии с GDPR..

Вам необходимо будет разработать политику и процедуры, как действовать в каждой из этих ситуаций..

Например:

  • Как они могут давать согласие по закону?
  • Что делать, если человек хочет удалить свои данные??
  • Как вы убедитесь, что это сделано на всех платформах и действительно удалено??
  • Если человек хочет, чтобы его данные были переданы, как вы это сделаете??
  • Как бы вы подтвердили, что лицо, запросившее передачу данных, является тем человеком, за которого он себя называет??
  • Каков план связи в случае утечки данных?

Вывод: данные — ценная валюта в этом новом мире.

И хотя GDPR создает проблемы и боль для нас как бизнеса, он также создает возможности.

Компании, демонстрирующие, что они ценят конфиденциальность (помимо простого соответствия), которая прозрачна в отношении использования данных, разрабатывают и внедряют новые и улучшенные способы управления данными клиентов на протяжении всего их жизненного цикла..

Крайний срок до мая 2018 года может показаться очень далеким в данный момент, но прежде чем вы его узнаете, пройдет год. Если вы еще не начали свое путешествие, мы призываем вас начать прямо сейчас.

Найдите время, чтобы понять, что вам нужно сделать, чтобы стать совместимым, и воспользуйтесь практическими советами, изложенными в этой статье, чтобы начать работу. Затем создайте план действий для своей поездки к GDPR, чтобы, когда придет время, вы могли быть спокойны и могли ответить на все вопросы своих клиентов о соответствии.

Как GDPR повлияет на ваш бизнес?

И что вы делаете прямо сейчас, чтобы к 25 мая 2018 года GDPR был совместим с вашим бизнесом?.?

Если вы хотите узнать больше о том, как ваш веб-сайт соответствует требованиям GDPR, свяжитесь с нами сегодня..

Понравилась статья? Поделиться с друзьями:
Новости о СЕО индустрии, интернета и поисковых технологиях