Optimizare SEO Bucuresti

Conform GDPR? Iată o listă de verificare pregătită în cinci pași

Nu există lipsă de conținut și informații despre Regulamentul general privind protecția datelor (GDPR), dar majoritatea profesioniștilor în marketing cu care am vorbit despre reglementare s-au confundat despre ce este GDPR sau despre modul în care ar trebui să-și pregătească programele de marketing, site-ul web și procesul de colectare a datelor. înainte de data executării, 25 mai 2018.

Mulți marketeri au presupus în mod eronat că automatizarea lor de marketing sau furnizorul CRM va avea grijă de orice modificări. Alții au considerat că, deoarece organizația lor nu are un birou în Europa, GDPR nu se aplică acestora. Este o confuzie cu privire la impactul GDPR și misiunea mea de a ajuta marketerii care m-au propulsat să scriu un raport în care să explice modul în care marketerii ar trebui să se pregătească pentru GDPR.

De asemenea: Companiile pot crede că sunt gata pentru GDPR, dar angajații lor nu sunt | Microsoft: Vă oferim toate drepturile GDPR în stil euro cu privire la modul în care folosim datele dvs. | GDPR în viața reală: frică, incertitudine și îndoială | TechRepublic: Regulamentul general privind protecția datelor: o foaie de înșelăciune |

Marketerii sunt adesea primul departament care colectează date personale de la clienți. De asemenea, departamentele de marketing sunt deseori responsabile de comunicarea cu părțile interesate după o încălcare a datelor. O strategie de succes GDPR de conformitate necesită încorporarea departamentului de marketing. Iată cum să vă asigurați că departamentul dvs. de marketing este pregătit pentru aplicarea GDPR.

Lista de verificare GDPR în cinci pași

Constelația recomandă comercianților să efectueze un audit al căilor prin care interacționează cu datele personale. Creați o listă de verificare personalizată pentru pregătirea GDPR, luând recomandările corespunzătoare din lista de mai jos.

 

1. NUMIȚI UN CONDUCĂTOR SAU O ECHIPĂ GDPR ÎN CADRUL PROCEDURILOR DE MARKETING ȘI REVIZUIRE A PROCESULUI DE GESTIONARE A DATELOR

Constelația recomandă OCM-urilor să numească o persoană sau o echipă care să supravegheze manipularea datelor în funcția de marketing a organizației. Conducerea principală a datelor de marketing ar trebui să lucreze îndeaproape ca parte a unei echipe de guvernare a datelor cu DPO (dacă este cazul) pentru a revizui și aproba campaniile de marketing cu contacte europene înainte de execuție.

Trebuie să se facă o revizuire detaliată a listelor de corespondență actuale, precum și a procedurilor de colectare și manipulare a datelor.

  • Verificați listele de corespondență curente: verificați contactele din țările UE pentru înregistrarea consimțământului. Eliminați persoanele fără o notificare de consimțământ proactiv. Cei cu automatizare de marketing ar trebui să creeze o listă de segmentare separată pentru aceste contacte pentru a asigura consimțământul în viitor.
  • Documentați toate canalele și etapele de colectare a datelor: documentați toate canalele de la care departamentul de marketing primește date de contact, cum ar fi evenimente, înregistrări de site-uri, parteneri, vânzări, achiziții de listă etc., și asigurați-vă că există un proces de consimțământ pentru fiecare canal.
  • Comunicați în cadrul echipei de marketing seriozitatea GDPR: Asigurați-vă că fiecare membru al echipei înțelege consecințele potențiale ale nerespectării reglementărilor. Constelația sugerează colaborarea cu echipele de învățare și dezvoltare pentru a derula un curs de gestionare a datelor tuturor angajaților.

2. ACȚIUNI DE LUAT ATUNCI CÂND COLECTAȚI DATE CU CARACTER PERSONAL

Pe site-uri și formulare web

  • Oferiți o formulare clară de consimțământ: Organizațiile sunt obligate să folosească un limbaj clar, non-legal, care să permită persoanei să ofere consimțământul fără ambiguitate. În cazul în care compania dvs. colectează informații personale printr-un formular web, Constellation recomandă să postați clar modul în care informațiile vor fi utilizate.
  • Includeți o notificare de consimțământ cookie: Ca o practică optimă, includeți versiunea de consimțământ similară notificării consimțământului cookie pe toate formularele web.
  • Exemplu din manualul de internet al UE: "Acest site utilizează cookie-uri pentru a vă oferi o experiență de navigare mai bună. Aflați mai multe despre modul în care <numele organizației> folosește cookie-urile și cum vă puteți schimba setările."
  • Creați un proces de verificare a vârstei : GDPR necesită consimțământul părinților pentru a colecta sau prelucra datele personale ale copiilor cu vârsta sub 16 ani. Creați un proces de verificare dependent, cum ar fi un formular și o notificare automatizată prin e-mail pentru a colecta e-mailul părintelui și a procesa un consimțământ separat.

În persoană

Obține consimțământul pentru colectarea datelor cu caracter personal. Dacă colectați date cu caracter personal, cum ar fi la un eveniment, pentru un videoclip cu mărturie sau la o înregistrare în magazin, cereți consimțământul și includeți o casetă de selectare sau un alt câmp pe care persoana trebuie să îl verifice sau inițial atunci când persoana respectivă a fost de acord. pentru a fi trimis prin e-mail. Constelația recomandă organizatorilor de evenimente să distribuie o explicație a modului în care datele personale vor fi colectate și utilizate persoanelor fizice în timpul înregistrării.

Valida țara

Marketerii ar trebui să încerce să stabilească dacă datele unei persoane sunt reglementate de GDPR prin adăugarea unui câmp „Țara de reședință” la formularele web. Dacă la un eveniment în persoană, cereți și „Țara de reședință” a individului. Rețineți că pe formularele web acesta este un câmp separat de organizațiile care colectează „Țara” adresei biroului sau a sediului companiei. Este posibil ca organizațiile să creeze acest lucru ca un nou domeniu în automatizarea marketingului sau în soluțiile CRM.

Memento pentru organizații care utilizează adrese IP pentru validarea țării: Curtea de Justiție a Uniunii Europene a decis că adresele IP sunt considerate „date cu caracter personal” în anumite circumstanțe. Pentru considerare GDPR, dacă adresa IP poate identifica o persoană prin autentificări, cookie-uri etc. (pe care multe sisteme de automatizare a marketingului o pot), atunci adresa IP este acoperită sub datele personale GDPR. Constelația recomandă ca, în acest scenariu, organizațiile să elimine validarea adresei IP din fluxul de lucru al automatizării lor de marketing.

3. GESTIONEAZĂ ACTIV CONTACTELE ȘI OPORTUNITĂȚILE EXISTENTE ÎNTR-O BAZĂ DE DATE

  • Trimiteți un e-mail de reverificare (dublu opt-in): Luați în considerare trimiterea tuturor solicitanților UE activi, o nouă solicitare de reverificare a adresei de e-mail și reînnoirea consimțământului lor pentru a primi e-mail, aplicație mobilă în aplicație, telefon sau comunicare prin poștă directă. Constelația reamintește comercianților că predecesorul GDPR, Directiva UE privind protecția datelor, este încă activ și, sub amenințarea amenzilor, interzice trimiterea prin e-mail a persoanelor care au fost anterior nesubscrise.
  • Crearea unui centru de preferințe: organizațiile ar trebui să ia în considerare crearea unui centru de preferințe în materie de comunicații care să le permită clienților să-și gestioneze preferințele de comunicare. Un centru de preferințe în materie de comunicații este o destinație web centrală în care clienții pot opta sau opta pentru abonamente, precum buletine informative sau e-mailuri de notificare despre reduceri sau produse noi. GDPR mandatează acordul fără ambiguitate pentru a fi obținut folosind un limbaj clar și specific. Astfel, pentru a asigura respectarea GDPR, centrul de preferințe pentru comunicații ar trebui să includă descrieri în scris clar ale abonamentelor și frecvența la care va fi trimis e-mailul. Pentru organizațiile B2B, consimțământul poate fi împărțit pe linia de produse și indică clar cât de des va fi contactat individul.
  • Consultați figura 1 pentru un exemplu de centru de preferințe de e-mail bine proiectat de la Bonobos cu amănuntul. Ca o practică optimă, o caracteristică „snooze” permite destinatarului de e-mail să ia o pauză de 30 de zile de la e-mailuri fără a vă dezabona complet. În figura 4, Gigya oferă un exemplu pentru o secțiune de gestionare a vieții private din aplicația sa mobilă.

 

4. ACTUALIZAȚI ÎN MOD REGULAT POLITICA DE CONFIDENȚIALITATE ȘI NOTIFICAȚI ÎN MOD PROACTIV

Includeți indicații clare de politică de confidențialitate pe site-ul web, inclusiv informațiile colectate, modul în care datele sunt stocate și modul de contact al organizației. De exemplu, pagina cu politica de confidențialitate a Expedia.com este clar formulată, directă și cuprinzătoare. Toate categoriile sunt conturate cu link-uri care se încadrează la secțiunea corespunzătoare; aceasta este mai bună decât a pune aceste informații pe o pagină lungă, așa cum se vede pe multe site-uri web.

 

Pe lângă organizațiile care construiesc sau modifică pagina cu politica de confidențialitate, Constellation recomandă trimiterea proactivă a notificărilor privind actualizările de politici clienților. Mai exact, păstrați o listă de funcționare a modurilor în care întreprinderea interacționează cu datele personale și efectua audituri trimestriale pentru a vă asigura că lista este exactă. Utilizați lista pentru a ghida actualizările periodice ale politicii de confidențialitate. Trimiteți notificări proactive cu privire la modificările politicii de confidențialitate tuturor părților ale căror date personale sunt acoperite de aceasta. Dacă este necesar, cereți reprezentanților să se înscrie din nou. Mai jos este un exemplu de e-mail trimis de retailerul Nordstrom. Acest e-mail demonstrează limbajul și direcțiile clare mandatate de GDPR. Rețineți cum Nordstrom a inclus data intrării în vigoare,

 

5. PROIECTAREA UNUI PLAN DE ÎNCĂLCARE A DATELOR

GDPR solicită organizațiilor să raporteze încălcările de date în cel mult 72 de ore după ce organizația cunoaște încălcarea. Constelația recomandă OCM-urilor să fie proactive și să proiecteze un plan de acțiune privind încălcarea datelor ca măsură de precauție.

Următoarele sunt cele mai bune practici recomandate pentru marketeri care răspund la o încălcare a datelor.

  • Comunicați intern toți angajații și oferiți instruire tuturor angajaților care se confruntă cu clienții cu privire la modul de a răspunde și de a ajuta clienții.
  • Puneți în aplicare un plan de răspuns social, asigurați-vă că este disponibil suficient personal pentru a răspunde la postările de pe social media.
  • Publicați cât mai multe informații posibil, cât mai repede posibil, despre încălcarea pe site-ul companiei sau direcționați clienții către un microsite conceput pentru a distribui informații despre încălcare.
  • Notificați părțile afectate. Trimiteți o formă de comunicare adecvată, fie prin e-mail, prin poștă prin poștă sau printr-un apel telefonic, notificând părțile afectate despre încălcarea acestora.
  • Comunică părților afectate și mass-media că afacerea ia toate măsurile pentru atenuarea prejudiciului încălcării.
  • Informează părțile și mass-media afectate că ar trebui să raporteze orice activitate suspectă cu privire la utilizarea datelor lor personale către întreprindere și autoritățile corespunzătoare (dacă este cazul).
  • Angajați firma de relații publice sau comunicările externe pentru a emite un comunicat de presă și / sau a organiza conferințe de presă pentru a informa publicul cu privire la încălcare. Fii cât se poate de transparent.
  • Oferiți instrucțiuni clare despre cum să depuneți reclamații, să obțineți asistență sau să ajungeți la departamentul de servicii pentru clienți.
  • Oferiți asistență clienților care suferă consecințe negative ca urmare a încălcării.
  • Actualizați părțile afectate și mass-media despre modul în care compania va preveni viitoarele încălcări.
  • Coordonează cu părțile interesate interne pentru a asigura înaintarea conformității.

Pentru mai multe informații despre conformitatea GDPR pentru marketeri, contactati-ne.

 

Tags:
GDPR
    Sunteți aici:  
  1. Acasă
  2. GDPR
  3. Conform GDPR? Iată o listă de verificare pregătită în cinci pași

Ultimile articole

Word Cloud

Abonamentele SEO:

Bronz minimal de la 200 Euro (2 ore/luna) 

Silver minimal de la 350 Euro ( 4 ore/luna). *Se ofera factura si contract pe minim 6 luni, nu sunt platitor de TVA.

Web design, realizare site pret:

Realizare site de prezentare 15 pagini cu contract suport 6 luni 700 Euro (15 ore)

Realizare site de prezentare si componenta catalog produse cu contract suport 6 luni 1800 Euro (25 ore)

Realizare site de prezentare si componenta magazin online cu contract suport 6 luni 2900 Euro (35 ore)

Ultimile proiecte

Primaria Hudesti Botosani,  Echipamente industriale pentru ¨sudura plastic¨, Scoala Postliceala "Christiana" Pitesti - Statie de betoane Try Grup cu ¨betoane¨, Centrul de Pregătire și Perfecționare Profesională al Inspecției Muncii Botosani,   DryveCom cu ¨mobilier¨ - Producator elemente de transmisii mecanice, frane de siguranta pentru ¨cuplaje elastice¨ Producator de lenjerie de pat si cearceafuri Bucuresti optimizare pentru ¨cearceafuri Bucuresti¨. Promvare servicii de curatenie Constanta - Mio Cleaning Curatenie la domiciliu Contanta - Finantare fotovoltaice prin programul Casa Verde - panouri fotovoltaice

| Creare Site Scoala Gimnaziala | Realizare Site Scoala Gimnaziala | Realizare Site Gradinita | Realizare Site Primarie | Realizare Site primarie si institutii |