GDPR – что делать и куда бежать?

В связи с недавними изменениями в регламенте по защите данных мы решили составить чек-лист из 10 шагов, которые помогут вашему бизнесу легко адаптироваться и вынести  максимальную выгоду из сложившейся ситуации.

Итак, в качестве подарка под ёлку в прошлом году ЕС подкинул нововведения в Общий регламент по защите данных (GDPR). Красной линией была прописана защита права на нераспространение данных о потребителе, который является гражданином любой из стран Европейского Союза.

Стоит заметить, что юридическая сила новых актов распространяется на любую организацию, которая сотрудничает с жителями ЕС.

В то время как некоторые компании уже начинают назначать менеджеров по работе с потребительскими данными, другие еще только расчехляются.

Согласно закону, права на данные о субъекте (т. е. любом жителе ЕС), находятся в полном распоряжении самого субъекта и могут быть скрыты (по запросу субъекта) от любой организации.

Новые законы вступают в силу уже 25го мая и чтобы случайно не выкинуть на ветер лишние 20 млн. евро (или 4 % от годового дохода, смотря, что больше) мы советуем обратить внимание на следующие 10 шагов.

Шаг № 1 

Ознакомить персонал с нововведениями

Процесс обмена данными о потребителе касается так или иначе практически каждого работника организации. Потому стоит обратить внимание на то, как именно новые требования к использованию данных повлияют на микро- и макропроцессы в работе бизнеса.

На данную тему проводится много вебинаров, лекций и конференций. Так что, get educated!

Кстати, взгляд со стороны или даже юридическая консультация не будут лишними.

Шаг № 2 

Отслеживание использованной информации и проводите аудит данных

До малейших крупинок разберите механизм сбора данных: источники, методы хранения, способы сбора, кто ответственен за каждый этап процесса управления данными и как ими обмениваются. Все шаги, связанные с работой с данными должны быть кристально прозрачными и понятными каждому, кто вовлечен.

С учетом масштабности задания, есть резон провести формальный аудит данных.

Шаг № 3

Анализ личных взаимодействий

Пересмотрите свои уведомления касательно политики конфиденциальности и точно убедитесь, что они отвечают стандартам GDPR. В уведомлениях обязательно обратите внимание на:

  • Ответственного за сбор и конфиденциальность данных.
  • Период хранения данных.
  • Право потребителя подать жалобу.
  • Стороны, которые будут получать данные и трансферить их дальше.
  • Право потребителя отозвать согласие на распространение данных в любой момент.
  • Объяснение причины заинтересованности в данных.

Шаг № 4 

Работа над быстрым фидбеком

Согласно с GDPR, права субъектов данных значительно расширились. Теперь организации должны доказать, что имеют ресурсы и мощности для быстрого ответа (в течении 30 дней) на индивидуальный запрос субъекта данных.

Шаг № 5 

Разработка юридического базиса для работы в рамках GDPR

Каждой организации необходимо еще раз рассмотреть все бизнес-процессы, связанные с управлением данными и разработать юридический базис для них. Стоит удостоверится в том, что:

  • Объем данных, которые собираются для той или иной цели не превышают необходимый минимум;
  • Собранные данные используются исключительно согласно оговоренных целей;
  • Собранные данные не подлежат продаже.

Шаг № 6 

Управление процессом соглашения на использование данных

Не стоит говорить, насколько важно управлять процессом принятия решения пользователя о согласии на обработку личных данных. На данном этапе необходимо убедиться, что решение разрешить обработку данных было принято обдумано. Для этого компании следует:

  • Разработать понятные уведомления по использованию данных;
  • Запрашивать согласие на использование данных;
  • Немедленно прекратить использование данных, если субъект отказывается от дальнейшего диалога;
  • Разработать механизм для отмены согласия на использование данных;
  • Если пользователю нет 16 лет, получить согласие на использование данных от родителя или опекуна.

Шаг № 7

Позаботиться о механизмах защиты данных

GDPR требует соблюдение соответствующих стандартов по работе и обеспечению сохранности данных. Механизмами защиты данных могут быть:

  • Способ псевдонимизации и кодировки личных данных пользователя;
  • Подтверждение конфиденциальности, неприкосновенности и доступности данных;
  • Упрощение регулярных проверок механизмов защиты данных;
  • Оповещение ответственных лиц о нарушении в течении 72 часов.

Шаг № 8

Действовать согласно принципу – сохранность данных по умолчанию

Если действовать согласно этому принципу, все взаимодействия и активности пользователей будут по умолчанию конфиденциальны.

Шаг № 9 

Назначение человека, который будет контролировать все эти изменения

Для любой организации, которая воротИт большими объемами данных важно определить человека, который будет отвечать за их сохранность и правильность использования.

Шаг № 10 

Контроль обмена данными

Стоит убедится, что данные, которые вы собираете, можно легко вернуть самому пользователю. А ведь он имеет на это теперь полное право.

На самом деле, с учетом использования MarTech перейти на новые стандарты может и не составить большого труда. Большинство платформ разработаны таким образом, чтобы подстраиваться и соответствовать нормам GDPR.

Потому мы советуем начинать действовать уже сейчас, ведь доверие пользователя – это святая святых для каждого бренда, не упустите возможность завоевать его первым.

Facebook Comment

Еще не знаете о MAD?

Давайте знакомиться! Мы скинем вам интро-материалы о нас и Data-продуктах. Обещаем - никакого спама ;)