Интернет драстично промени начина, по който комуникираме и как се справяме с ежедневните задачи. Изпращаме имейли, споделяме документи, плащаме сметки и купуваме стоки, като въвеждаме личните си данни онлайн без втора мисъл.
Замисляли ли сте се някога колко лични данни сте споделили онлайн?
Или какво става с тази информация?
Говорим за банкова информация, контакти, адреси, публикации в социалните медии и дори вашият IP адрес и сайтовете, които сте посетили .
Компаниите ви казват, че събират този вид информация, така че да могат да ви обслужват по-добре, за да Ви предложат по-целенасочени и подходящи реклами, за да Ви осигурят по-добра практическа работа с клиентите.
Но за това ли наистина използват данните ни?
Това е въпросът, който бе зададен и на който бе отговорен от ЕС, и поради , който през май 2018 г. ще бъде приложен нов европейски регламент за неприкосновеността на личните данни, наречен GDPR, който ще промени начина, по който събирате, съхранявате и използвате данните на клиентите си.
В изследване на повече от 800 специалисти по ИТ и бизнес, които отговарят за неприкосновеността на личните данни в компании с европейски клиенти, Dell и Dimension Research разкриха, че 80% от фирмите знаят много малко подробности или почти нищо за GDPR.
Но може би най-лошото е, че 97% от компаниите не разполагат с план и знания, когато настъпи момента на прилагане на GDPR – май месец 2018 г.
Ето защо днес ще обясним какво е GDPR, как ще се отрази на вашия бизнес и ще включим практически съвети как да започнете да се подготвяте за GDPR.
Какво представлява GDPR?
На 25 май 2018 г. ще влезе в сила нов европейски регламент за защита на личните данни, наречен „Общ регламент за защита на личните данните“ (GDPR).
Този регламент ще се прилага във всички местни закони за неприкосновеността на личните данни в целия регион на ЕС и ЕИП. Той ще се прилага за всички компании, които продават и съхраняват лична информация за гражданите в Европа, включително компании от други континенти. Тя предоставя на гражданите на ЕС и ЕИП по-голям контрол върху личните им данни и уверява, че тяхната информация е защитена в цяла Европа.
Според директивата за GDPR личните данни са всяка информация, свързана с лице като име, снимка, имейл адрес, банкови данни, актуализации на уеб сайтове за социални мрежи, данни за местоположението, медицинска информация или IP адрес.
Няма разлика между личните данни за лицата в личната, обществена или работна роля – човекът е човекът.
Според GDPR, лицата имат:
Правото на достъп – това означава, че физическите лица имат право да искат достъп до личните им данни и да попитат как данните се използват от компанията след събирането им. Компанията трябва да предостави безплатно копие от личните данни и в електронен формат, ако бъде поискано.
Правото на забравяне – ако потребителите вече не са клиенти или ако те оттеглят съгласието си от дадена компания да използва личните им данни, те имат право да изтрият данните си.
Право на преносимост на данни – Клиентите имат право да прехвърлят своите данни от един доставчик на услуги в друг. И това трябва да се случи в често използван и машинно четлив формат.
Правото на информация – това обхваща събирането на данни от компаниите, а физическите лица трябва да бъдат информирани, преди данните им да бъдат събрани. Потребителите трябва да изберат дали данните им да бъдат събрани, а съгласието трябва да се дава по-скоро свободно, отколкото подразбиращо се.
Правото на коригиране на информацията – това гарантира, че физическите лица могат да актуализират своите данни, ако са остарели или непълни или неточни.
Право на ограничаване на обработката – физическите лица могат да поискат данните им да не се използват за обработка. Техният запис може да остане на място, но да не се използва.
Правото на възражение – това включва правото на физическите лица да спрат обработката на данните си за директен маркетинг. Няма изключения от това правило и всяка обработка трябва да спре веднага след получаване на искането. Освен това, това право трябва да бъде изяснено на физическите лица в самото начало на всяко съобщение.
Правото на уведомяване – Ако е налице нарушение на данните, което компрометира личните данни на дадено лице, лицето има право да бъде информирано в рамките на 72 часа, след като е узнало за нарушението за пръв път.
GDPR е начинът на ЕС да даде на гражданите, физическите лица, клиентите, изпълнителите и служителите повече власт над своите данни и по-малко власт на организациите, които събират и използват такива данни за парична печалба.
Бизнес последиците от GDPR
Този нов регламент за защита на данните поставя потребителя в седалката на водача и задачата за спазване на този регламент се отнася за предприятията и организациите.
Накратко, GDPR се прилага за всички фирми и организации, установени в ЕС, независимо дали обработката на данни се извършва в ЕС или не. Дори организации, установени извън ЕС, ще бъдат обект на GDPR. Ако вашият бизнес предлага стоки и / или услуги на гражданите в ЕС, то е обект на GDPR.
Всички организации и компании, които работят с лични данни, следва да назначат служител по защита на данните или администратор на данни, който отговаря за спазването на ГДПР. Има тежки санкции за онези компании и организации, които не спазват клаузите по GDPR до 4% от годишните глобални приходи или 20 милиона евро, което е още повече.
Много хора мислят, че GDPR е само ИТ проблем, но това е само една част от истината. Тя има широкообхватни последици за цялата фирма, включително начина, по който компаниите се занимават с маркетинга и продажбите.
Въздействието на GDPR върху ангажираността на клиентите
Условията за получаване на съгласие са по-строги съгласно изискванията на GDPR, тъй като лицето трябва да има правото да оттегли съгласието си по всяко време и има презумпция, че съгласието няма да е валидно, освен ако не се получат отделни съгласия за различни обработващи дейности.
Това означава, че трябва да можете да докажете, че физическото лице е съгласно с определено действие, например да получи бюлетин.
Това променя много неща за компании като начина, по който продават екипите ви или начина, по който се управляват маркетинговите дейности. Компаниите ще трябва да преразгледат бизнес процесите, приложенията и формулярите, за да бъдат в съответствие с правилата за двойно включване и най-добрите практики по имейл маркетинаг. За да се регистрирате за комуникация, перспективите ще трябва да попълнят формуляр или да отбележат полета и след това да потвърдят, че действията им са в друг имейл.
Организациите трябва да докажат, че е дадено съгласие в случай, когато дадено лице получава съобщението. Това означава, че всички данни, които се съхраняват, трябва да имат одитна пътека, която е с времева маркировка, и информация, която подробно посочва кой контакт е включен и как.
Ако купувате маркетингови списъци, все още сте отговорни за получаването на подходяща информация за съгласие, дори ако доставчик или външен партньор е отговорен за събирането на данните.
В света на B2B , търговците срещат потенциални клиенти на търговско изложение, обменят визитки и когато се връщат в офиса, те добавят контактите към пощенския списък на компанията. През 2018 г. това вече няма да е възможно. Компаниите ще трябва да потърсят нови начини за събиране на информация за клиентите.
Първоначални подготовки за май 2018 г.
Основен елемент от законодателството на GDPR е поверителността.
Поверителността по дизайн изисква всички отдели в дадено предприятие да следят внимателно своите данни и как да се справят с тях. Има много неща, които една компания ще трябва да направи, за да бъде в съответствие с GDPR. Ето само първите стъпки, които ще ви помогнат да започнете.
- Картографирайте данните на фирмата си
Карта, откъдето идват всички лични данни в целия ви бизнес и документирайте какво правите с данните. Определете къде се намират данните, кой има достъп до тях и дали има някакви рискове за данните.
- Определете какви данни трябва да запазите
Не съхранявайте повече информация, отколкото е необходимо, и премахнете всички данни, които не са използвани. Ако вашият бизнес събира много данни без реална полза, няма да можете да правите това във новият GDPR свят. GDPR ще насърчи по-дисциплинираното третиране на личните данни.
В процеса на почистване попитайте себе си:
- Защо точно архивираме тези данни, вместо просто да ги изтрием?
- Защо съхраняваме всички тези данни?
- Какво се опитваме да постигнем, като събираме всички тези лични данни?
- Финансовата печалба от изтриването на тази информация е по-голяма от криптирането й?
- Поставете мерки за сигурност
Разработвайте и прилагайте предпазни мерки във вашата компания, за да помогнете за ограничаване на всякакви нарушения на данните. Това означава да се въведат мерки за сигурност, за да се предотврати нарушаването на данните и да се предприемат бързи действия за уведомяване на физическите лица и органите в случай на нарушение.
Не забравяйте да се консултирате и с доставчиците си. Аутсорсингът не ви освобождава от отговорност. Необходимо е да сте сигурни, че те разполагат и с правилните мерки за сигурност.
- Прегледайте документацията си
Съгласно GDPR лицата трябва изрично да дадат съгласието си за придобиването и обработката на техните данни. Предварително маркираните кутии и мълчаливо съгласие вече няма да бъдат приемливи. Ще трябва да прегледате всичките си декларации и оповестявания за поверителност и да ги коригирате, когато е необходимо.
- Създаване на процедури за обработка на лични данни
Както споменахме по-рано, лицата имат 8 основни права съгласно GDPR.
Ще трябва да установите политики и процедури за това как ще се справите с всяка една от тези ситуации.
Например:
- Как могат да дават съгласие по закон?
- Какъв е процесът, ако дадено лице иска данните му да бъдат изтрити?
- Как ще гарантирате, че това се прави във всички платформи и че наистина се изтрива?
- Ако дадено лице иска данните му да бъдат прехвърлени, как ще го направите?
- Как ще потвърдите, че лицето, което е поискало да прехвърли данните си, е лицето, за което той твърди, че е?
- Какъв е комуникационният план в случай на нарушаване на данните?
Заключение :Данните са ценна валута в този нов свят.
И докато GDPR създава предизвикателства и болка за нас като бизнес, то също създава възможност.
Компаниите, които демонстрират, че ценят неприкосновеността на личността (освен обикновеното спазване на законодателството), които прозрачно са за това как се използват данните, разработват и прилагат нови и усъвършенствани начини за управление на клиентските данни през целия си жизнен цикъл.
Крайният срок за май 2018 г. може да изглежда много далечен в момента, но преди да го разберете, една година ще изтече. Ако още не сте започнали пътуването си, настояваме ви да започнете сега.
Отделете време да разберете какво трябва да направите, за да станете съвместими и да използвате практическите съвети, споделени в тази статия, за да ви помогнат да започнете. След това създайте план за действие за пътуването си до GDPR, така че когато настъпи времето ,да бъдете спокойни и да можете да отговорите на всички въпроси на вашите клиенти относно съответствието.
Как ще се отрази GDPR върху вашият бизнес?
И какво правиш точно сега, за да бъде GDPR съвместим с бизнеса ви до 25 май 2018 г.?
Ако проявявате интерес да научите повече за това, как Вашият уеб сайт да отговаря GDPR регламента, свържете се с нас още днес.
