В связи с недавними изменениями в регламенте по защите данных мы решили составить чек-лист из 10 шагов, которые помогут вашему бизнесу легко адаптироваться и вынести максимальную выгоду из сложившейся ситуации.
Итак, в качестве подарка под ёлку в прошлом году ЕС подкинул нововведения в Общий регламент по защите данных (GDPR). Красной линией была прописана защита права на нераспространение данных о потребителе, который является гражданином любой из стран Европейского Союза.
Стоит заметить, что юридическая сила новых актов распространяется на любую организацию, которая сотрудничает с жителями ЕС.
В то время как некоторые компании уже начинают назначать менеджеров по работе с потребительскими данными, другие еще только расчехляются.
Согласно закону, права на данные о субъекте (т. е. любом жителе ЕС), находятся в полном распоряжении самого субъекта и могут быть скрыты (по запросу субъекта) от любой организации.
Новые законы вступают в силу уже 25го мая и чтобы случайно не выкинуть на ветер лишние 20 млн. евро (или 4 % от годового дохода, смотря, что больше) мы советуем обратить внимание на следующие 10 шагов.
Шаг № 1
Ознакомить персонал с нововведениями
Процесс обмена данными о потребителе касается так или иначе практически каждого работника организации. Потому стоит обратить внимание на то, как именно новые требования к использованию данных повлияют на микро- и макропроцессы в работе бизнеса.
На данную тему проводится много вебинаров, лекций и конференций. Так что, get educated!
Кстати, взгляд со стороны или даже юридическая консультация не будут лишними.
Шаг № 2
Отслеживание использованной информации и проводите аудит данных
До малейших крупинок разберите механизм сбора данных: источники, методы хранения, способы сбора, кто ответственен за каждый этап процесса управления данными и как ими обмениваются. Все шаги, связанные с работой с данными должны быть кристально прозрачными и понятными каждому, кто вовлечен.
С учетом масштабности задания, есть резон провести формальный аудит данных.
Шаг № 3
Анализ личных взаимодействий
Пересмотрите свои уведомления касательно политики конфиденциальности и точно убедитесь, что они отвечают стандартам GDPR. В уведомлениях обязательно обратите внимание на:
- Ответственного за сбор и конфиденциальность данных.
- Период хранения данных.
- Право потребителя подать жалобу.
- Стороны, которые будут получать данные и трансферить их дальше.
- Право потребителя отозвать согласие на распространение данных в любой момент.
- Объяснение причины заинтересованности в данных.
Шаг № 4
Работа над быстрым фидбеком
Согласно с GDPR, права субъектов данных значительно расширились. Теперь организации должны доказать, что имеют ресурсы и мощности для быстрого ответа (в течении 30 дней) на индивидуальный запрос субъекта данных.
Шаг № 5
Разработка юридического базиса для работы в рамках GDPR
Каждой организации необходимо еще раз рассмотреть все бизнес-процессы, связанные с управлением данными и разработать юридический базис для них. Стоит удостоверится в том, что:
- Объем данных, которые собираются для той или иной цели не превышают необходимый минимум;
- Собранные данные используются исключительно согласно оговоренных целей;
- Собранные данные не подлежат продаже.
Шаг № 6
Управление процессом соглашения на использование данных
Не стоит говорить, насколько важно управлять процессом принятия решения пользователя о согласии на обработку личных данных. На данном этапе необходимо убедиться, что решение разрешить обработку данных было принято обдумано. Для этого компании следует:
- Разработать понятные уведомления по использованию данных;
- Запрашивать согласие на использование данных;
- Немедленно прекратить использование данных, если субъект отказывается от дальнейшего диалога;
- Разработать механизм для отмены согласия на использование данных;
- Если пользователю нет 16 лет, получить согласие на использование данных от родителя или опекуна.
Шаг № 7
Позаботиться о механизмах защиты данных
GDPR требует соблюдение соответствующих стандартов по работе и обеспечению сохранности данных. Механизмами защиты данных могут быть:
- Способ псевдонимизации и кодировки личных данных пользователя;
- Подтверждение конфиденциальности, неприкосновенности и доступности данных;
- Упрощение регулярных проверок механизмов защиты данных;
- Оповещение ответственных лиц о нарушении в течении 72 часов.
Шаг № 8
Действовать согласно принципу – сохранность данных по умолчанию
Если действовать согласно этому принципу, все взаимодействия и активности пользователей будут по умолчанию конфиденциальны.
Шаг № 9
Назначение человека, который будет контролировать все эти изменения
Для любой организации, которая воротИт большими объемами данных важно определить человека, который будет отвечать за их сохранность и правильность использования.
Шаг № 10
Контроль обмена данными
Стоит убедится, что данные, которые вы собираете, можно легко вернуть самому пользователю. А ведь он имеет на это теперь полное право.
На самом деле, с учетом использования MarTech перейти на новые стандарты может и не составить большого труда. Большинство платформ разработаны таким образом, чтобы подстраиваться и соответствовать нормам GDPR.
Потому мы советуем начинать действовать уже сейчас, ведь доверие пользователя – это святая святых для каждого бренда, не упустите возможность завоевать его первым.