• Київ
  • Харків

(050) 337-91-92

Передзвоніть мені

Головна » Блог » Різне » GDPR: Загальні правила захисту даних. Пам'ятка для маркетологів

GDPR: Загальні правила захисту даних. Пам'ятка для маркетологів

Рубрики блога
  • Дата:16.01.2019
  • Автор: Yuliya B.

Що потрібно знати маркетологам про GDPR (Загалом регламенті по захисту даних)

Сьогодні ми живемо в світі інформаційних технологій. Інформація - ключовий ресурс, яким обмінюються мільйони користувачів. Частина з цієї інформації є персональними даними користувачів і актуальна проблема: як захистити ці дані? СМИ вже не одного разу висвітлювали масову витік інформації з найбільших організацій. Таке відбувається навіть при тому, що ці організації приділяють захисту даних величезне кількість часу і ресурсів.

З-за таких подій 14 квітня 2016 року Парламентом ЕС було вирішено прийняти Загальний регламент по захисту даних (General Data Protection Regulation). Вступ в силу цього документа відбулося 25 травня 2018 року. Докладні відомості про ньому наведені нижче.

Які організації повинні виконувати регламент?

Вимоги цього документа необхідно дотримуватися всім організаціям, які мають хоч яке-то відношення до ЕС або клієнтам на території ЕС.

Порушникам вимог доведеться попрощатися з довірою користувачів, а також виплачувати штраф, котрий становить 20 мільйонів євро або 4 % від сумарної виручки організації за минулий рік. Вид штрафу визначається в залежно від того, де буде сума вище.

Ніж регламент загрожує маркетологам?

Регламент необхідно дотримуватися всім, але найбільш важливо його дотримуватися маркетологам, так як недотримання вимог приведе до особливо негативним наслідків.

Нижче наведені ключові моменти, які повинен пам'ятати кожен маркетолог.

Згода на обробку даних

Кожен користувач повинен дати організації своє згода на збір і обробку даних. Таке згода дається після установки прапорця в спеціальної формі при виконанні реєстрації. В деяких випадках можна скористатися подвійним згодою (спочатку виконується реєстрація для отримання рассылочного матеріалу, пізніше на email приходить лист, де необхідно дати це згода і підтвердити свій email).

Відсутність необхідності отримувати згода, якщо у аудиторії є інтерес на законних підставах.

Маркетологи можуть не отримувати безпосереднього дозволу на збір і обробку даних від користувачів, якщо маркетологи можуть довести, що у них є законний інтерес до чиниться послуг. Перед тим, як користуватися цим моментом, рекомендується скористатися допомогою юристів для уточнення: підходять чи послуги, які плануються до проведення, під дану формулювання закону?

При наданні будь-яких послуг важливо залишити можливість кожному користувачу в будь час бути виключеним з маркетингової розсилки.

Доступність

Маркетологи повинні добре знати політику компанії в частини політики конфіденційності і роботі з даними, а також мати уявлення про тому, до якого співробітнику варто звертатися, щоб задовольнити запитам користувачів. По Регламенту кожен користувач повинен мати право на перегляд, внесення змін і видалення своїх особистих даних.

Вимоги до зберігання

По Регламенту усi організації повинні зберігати тільки мінімальний Об `єм особистих даних клієнтів, котрий є дійсно необхідним. Надлишкової інформації бути не має. Надлишкова інформація видаляється, проходить процедуру обезличивания або шифрування.

Своєчасне інформування про невиконанні вимог Регламенту

Якщо по яким-то причин вимогам Регламенти були порушені і сталася витік користувальницької інформації, організація зобов'язана своєчасно повідомити клієнтів про цьому, а також подати відповідне повідомлення в Управління уповноваженого по питань інформації не пізніше 72 годин з моменту встановлення факту порушення політики конфіденційності.

Покрокова інструкція для виконання вимог Регламенту

Для того щоб не мати проблем з виконанням Регламенту, важливо дотримуватися інструкції, представленої нижче.

1. Аудирование

З метою з'ясування, усi чи вимоги дотримуються і потрібно чи вносити зміни, буде потрібно виконати перевірку стану даних на поточний момент. Для рішення цієї завдання потрібно задати собі такі питання:

  • Які дії необхідно вжити, щоб замовити послугу інтернет-маркетингу?
  • Яким чином зараз влаштований процес збору інформації? Виходить чи від користувачів згода на обробку даних?
  • Існує чи можливість довести законний інтерес користувачів і не необхідність брати окреме згода на збір і обробку даних?
  • Організована чи можливість відписки від рассылочных матеріалів?
  • Який масив даних вже був зібраний і яким чином він використовується?
  • Які дані вже є, для чого вони використовуються і яким чином виконується їх збір?

2. Інформування про політиці конфіденційності

Для того щоб уникнути зайвих складнощів, рекомендується своєчасно інформувати своїх клієнтів про політиці конфіденційності, яка прийнята в організації. Таким чином, вони будуть обізнані про методах, які використовує організація.

3. Проведення мітингів всій командою

Проводити мітинг з метою обговорення Регламенту необхідно всій командою, то є, з особами, які причетні до вимогам Регламенту. У кожної організації це буде свій коло осіб. Наприклад, він може бути таким:

  • Генеральний директор. Йому необхідно розуміти, як вимоги Регламенту будуть позначатися на бізнес-процесах і яке вплив це надасть на фінансові показники організації.
  • Юридичні відділи, а також управління ризиками і відповідальні за захист інформації. Таким співробітником потрібно мати всю необхідну інформацію, щоб розуміти, який план по реалізації вимог складати. Юридичний відділ повинен відслідковувати зміни в законодавстві, щоб організація завжди могла відповідати актуальним вимогам законодавства.
  • Відповідальний за захист інформації. Дуже важливо визначити на виконання цих обов'язків певного людини або команду. Ці люди повинні стежити за тим, щоб в організації дотримувалися актуальні вимоги до Регламенту.
  • Програмісти і фахівці по дизайну. Сайт організації повинен відповідати вимогам Регламенту, тому дані фахівці теж повинні мати необхідне уявлення.
  • Відділ продажів. Фахівці цього відділу також повинні мати гранично чітке розуміння, щоб з упевненістю консультувати клієнтів по всім супутнім питань, які можуть у них виникнути.

4. Перевірка виконання вимог Регламенту третіми особами

Фахівцям організації необхідно переконатися в тому, що партнери, підрядники і інші треті особи, з якими веде справи компанія, виконують вимоги Регламенту. Про тому, як переконатися, що це так, наведені рекомендації нижче.

Застосування єдиного джерела CRM при роботі

CRM значно спрощує роботу, а також допомагає відслідковувати дії, які виконуються іншими користувачами.

Детальніше про тому, як це можна використовувати для виконання вимог Регламенту, описано нижче.

Можливість обмінюватися знаннями

Єдиний джерело дозволить кожному співробітнику бути в курсі самих актуальних вимог, останніх змін. Для цього будь-якого співробітнику буде досить просто зайти в систему і прочитати необхідне.

Можливість вказати на неактуальну інформацію

Якщо де-то було виявлено невідповідність вимогам Регламенту, можна зробити скріншот і залишити відомості про цьому в системі, щоб відповідні фахівці зайнялися актуализацией питання.

Точне розподіл задач

Завдання повинні даватися конкретному виконавцю, а інші повинні мати можливість затвердити або відмовитися від змін, які були внесені цим виконавцем. Це дозволяє значним чином уникнути хаосу в роботі і своєчасно актуалізувати дані.

Формування залежностей

Деякі завдання можливо виконати тільки після того, як було завершено виконання інший завдання. В такому випадку часом складно зрозуміти, які завдання можна брати в роботу, а які - ще не можна. Для того щоб підвищити ступінь прозорості процесу, необхідно формувати залежно між завданнями, які будуть відображатися графічно. Це спростить сприйняття і дозволить кожному однозначно розуміти статуси задач.

Проведення фінальних рев'ю

Рев'ю - перевірка іншими співробітниками. Це необхідний крок, щоб інформація була повністю коректної. Для фінального рев'ю завжди варто залучати фахівців зі боку юридичної відділу. Вони зможуть подивитися історію завдання, результати і сказати, наскільки коректно вона виконана.

Це прості кроки, які дозволять успішно вести інтернет-маркетинг і відповідати вимогам Регламенту, які спочатку здаються вкрай складними. На самому справі вимоги теж дуже прості і ефективні. Організації, які дотримуються ці вимоги, чисті перед законом і заробляють собі позитивну репутацію у клієнтів. Для більшої оптимальности в виконанні задач компанії і вимог Регламенту, рекомендується розбивати завдання таким чином, щоб період їх виконання був не занадто тривалим.

Для того щоб ознайомитися з повним текстом Регламенту - відвідайте офіційну сторінку.