GDPR – что делать и куда бежать?

В связи с недавними изменениями в регламенте по защите данных мы решили составить чек-лист из 10 шагов, которые помогут вашему бизнесу легко адаптироваться и вынести  максимальную выгоду из сложившейся ситуации.

Итак, в качестве подарка под ёлку в прошлом году ЕС подкинул нововведения в Общий регламент по защите данных (GDPR). Красной линией была прописана защита права на нераспространение данных о потребителе, который является гражданином любой из стран Европейского Союза.

Стоит заметить, что юридическая сила новых актов распространяется на любую организацию, которая сотрудничает с жителями ЕС.

В то время как некоторые компании уже начинают назначать менеджеров по работе с потребительскими данными, другие еще только расчехляются.

Согласно закону, права на данные о субъекте (т. е. любом жителе ЕС), находятся в полном распоряжении самого субъекта и могут быть скрыты (по запросу субъекта) от любой организации.

Новые законы вступают в силу уже 25го мая и чтобы случайно не выкинуть на ветер лишние 20 млн. евро (или 4 % от годового дохода, смотря, что больше) мы советуем обратить внимание на следующие 10 шагов.

Шаг № 1 

Ознакомить персонал с нововведениями

Процесс обмена данными о потребителе касается так или иначе практически каждого работника организации. Потому стоит обратить внимание на то, как именно новые требования к использованию данных повлияют на микро- и макропроцессы в работе бизнеса.

На данную тему проводится много вебинаров, лекций и конференций. Так что, get educated!

Кстати, взгляд со стороны или даже юридическая консультация не будут лишними.

Шаг № 2 

Отслеживание использованной информации и проводите аудит данных

До малейших крупинок разберите механизм сбора данных: источники, методы хранения, способы сбора, кто ответственен за каждый этап процесса управления данными и как ими обмениваются. Все шаги, связанные с работой с данными должны быть кристально прозрачными и понятными каждому, кто вовлечен.

С учетом масштабности задания, есть резон провести формальный аудит данных.

Шаг № 3

Анализ личных взаимодействий

Пересмотрите свои уведомления касательно политики конфиденциальности и точно убедитесь, что они отвечают стандартам GDPR. В уведомлениях обязательно обратите внимание на:

  • Ответственного за сбор и конфиденциальность данных.
  • Период хранения данных.
  • Право потребителя подать жалобу.
  • Стороны, которые будут получать данные и трансферить их дальше.
  • Право потребителя отозвать согласие на распространение данных в любой момент.
  • Объяснение причины заинтересованности в данных.

Шаг № 4 

Работа над быстрым фидбеком

Согласно с GDPR, права субъектов данных значительно расширились. Теперь организации должны доказать, что имеют ресурсы и мощности для быстрого ответа (в течении 30 дней) на индивидуальный запрос субъекта данных.

Шаг № 5 

Разработка юридического базиса для работы в рамках GDPR

Каждой организации необходимо еще раз рассмотреть все бизнес-процессы, связанные с управлением данными и разработать юридический базис для них. Стоит удостоверится в том, что:

  • Объем данных, которые собираются для той или иной цели не превышают необходимый минимум;
  • Собранные данные используются исключительно согласно оговоренных целей;
  • Собранные данные не подлежат продаже.

Шаг № 6 

Управление процессом соглашения на использование данных

Не стоит говорить, насколько важно управлять процессом принятия решения пользователя о согласии на обработку личных данных. На данном этапе необходимо убедиться, что решение разрешить обработку данных было принято обдумано. Для этого компании следует:

  • Разработать понятные уведомления по использованию данных;
  • Запрашивать согласие на использование данных;
  • Немедленно прекратить использование данных, если субъект отказывается от дальнейшего диалога;
  • Разработать механизм для отмены согласия на использование данных;
  • Если пользователю нет 16 лет, получить согласие на использование данных от родителя или опекуна.

Шаг № 7

Позаботиться о механизмах защиты данных

GDPR требует соблюдение соответствующих стандартов по работе и обеспечению сохранности данных. Механизмами защиты данных могут быть:

  • Способ псевдонимизации и кодировки личных данных пользователя;
  • Подтверждение конфиденциальности, неприкосновенности и доступности данных;
  • Упрощение регулярных проверок механизмов защиты данных;
  • Оповещение ответственных лиц о нарушении в течении 72 часов.

Шаг № 8

Действовать согласно принципу – сохранность данных по умолчанию

Если действовать согласно этому принципу, все взаимодействия и активности пользователей будут по умолчанию конфиденциальны.

Шаг № 9 

Назначение человека, который будет контролировать все эти изменения

Для любой организации, которая воротИт большими объемами данных важно определить человека, который будет отвечать за их сохранность и правильность использования.

Шаг № 10 

Контроль обмена данными

Стоит убедится, что данные, которые вы собираете, можно легко вернуть самому пользователю. А ведь он имеет на это теперь полное право.

На самом деле, с учетом использования MarTech перейти на новые стандарты может и не составить большого труда. Большинство платформ разработаны таким образом, чтобы подстраиваться и соответствовать нормам GDPR.

Потому мы советуем начинать действовать уже сейчас, ведь доверие пользователя – это святая святых для каждого бренда, не упустите возможность завоевать его первым.

Facebook Comment

Still dont know about MAD?

Lets get acquainted! We will throw off intro materials about us and Data products. We promise - no spam ;)