اللائحة العامة لحماية البيانات (GDPR) قادمة: التأثير على جمع التعليقات الرقمية 21 مارس 2018

نشرت: 2018-03-21

هل تفقد النوم ليلاً وأنت تفكر في وصول اللائحة العامة لحماية البيانات ( GDPR) ؟ إذا كان الأمر كذلك ، فأنت لست وحدك. لا يزال هناك العديد من المنظمات (الصغيرة والكبيرة) التي ليست متأكدة تمامًا من كيفية إعداد نفسها للتغييرات القادمة في تنظيم جمع البيانات ، لا سيما فيما يتعلق بالتعليقات الرقمية. لكن لا تقلق ، لم يفت الأوان بعد للبدء!

ترشدك هذه المقالة إلى أساسيات القانون العام لحماية البيانات (على سبيل المثال ، ما هي ومن سيتأثر) ، وأهم التغييرات التي يجب أن تكون على دراية بها فيما يتعلق بجمع التعليقات الرقمية ، ولماذا من المهم الامتثال لهذه اللوائح ، والعواقب إذا اخترت لا وما نفعله هنا في Mopinion لنجعل أنفسنا وعملائنا مستعدين للتشريع الجديد.

لنبدأ بالأساسيات.

ما هو اللائحة العامة لحماية البيانات؟

اللائحة العامة لحماية البيانات (يشار إليها عادةً باسم GDPR ) ، هي لائحة خصوصية أوروبية جديدة ستدخل حيز التنفيذ في 25 مايو 2018. وسيتم تنفيذ هذه اللائحة في جميع قوانين الخصوصية المحلية في منطقة الاتحاد الأوروبي والمنطقة الاقتصادية الأوروبية وتنطبق على الجميع الشركات التي تبيع أو تخزن بيانات شخصية عن مواطني الاتحاد الأوروبي والمنطقة الاقتصادية الأوروبية. بمعنى آخر ، سيغير بشكل دائم الطريقة التي تجمع بها الشركات بيانات العملاء وتخزنها وتستخدمها. في المقابل ، يتمتع مواطنو الاتحاد الأوروبي والمنطقة الاقتصادية الأوروبية بمزيد من التحكم في بياناتهم الشخصية وما يتم فعله بها.

Mopinion: GDPR قادم: التأثير على جمع التعليقات الرقمية - GDPR

ما الذي يعتبر "بيانات شخصية"؟

على النحو المحدد في توجيهات اللائحة العامة لحماية البيانات ،

"البيانات الشخصية هي أي معلومات تتعلق بشخص ما مثل الاسم أو الصورة أو عنوان البريد الإلكتروني أو التفاصيل المصرفية أو التحديثات على مواقع الشبكات الاجتماعية أو تفاصيل الموقع أو المعلومات الطبية أو عنوان IP للكمبيوتر."

على من سيؤثر اللائحة العامة لحماية البيانات؟

لتبسيط هذا الأمر قليلاً ، فإن "المتحكمين" و "المعالجين" (للبيانات) هم الذين سيتأثرون بشكل مباشر باللائحة العامة لحماية البيانات.

المتحكمون (على سبيل المثال عملاء Mopinion) هم أي كيان تجاري أو حكومي يحدد كيفية معالجة البيانات ولماذا.

المعالجات (مثل Mopinion) هي شركات تؤدي (الجانب الفني) معالجة البيانات نيابة عن المتحكم.

من المهم أن ندرك أنه وفقًا للوائح الجديدة ، لا يهم مكان وجود وحدات التحكم / المعالجات أو تشغيلها في العالم. إذا كانوا يتعاملون مع شركات في الاتحاد الأوروبي أو يجمعون بيانات من مواطني الاتحاد الأوروبي ، فهم ملزمون بالالتزام باللائحة العامة لحماية البيانات (GDPR) مثل تلك الشركات العاملة في مناطق الاتحاد الأوروبي / المنطقة الاقتصادية الأوروبية.

مستند تقني مجاني: مستقبل ملاحظات العملاء عبر الإنترنت

تعرف على كيفية الاستفادة من قوة ملاحظات العملاء عبر الإنترنت لتحسين مواقع الويب والتطبيقات.

قم بتنزيل الورقة

ملاحظة: بينما ستركز هذه المقالة فقط على جمع الملاحظات الرقمية ، من المهم أن ندرك أن هناك أيضًا نقاشًا حول ما سيعنيه هذا لإعادة تشغيل الجلسة وأدوات التسجيل ، خاصة وأن هذه الأنواع من الأدوات - مؤخرًا - كانت تتردد بشكل متكرر على الأخبار نتيجة "جمع كلمات المرور غير المقصودة". لمعرفة المزيد حول هذه الأدوات والأماكن التي قد تقصر فيها فيما يتعلق بالخصوصية بمجرد تطبيق القانون العام لحماية البيانات (GDPR) ، تأكد من مراجعة هذه المقالة.

ماذا يعني القانون العام لحماية البيانات (GDPR) لجمع بيانات الملاحظات؟

سؤال المليون دولار للشركات الرقمية أولاً ... كيف ستؤثر هذه اللائحة الجديدة على الطريقة التي نجمع بها حاليًا بيانات التعليقات عبر الإنترنت؟ أسهل طريقة لتوضيح ذلك هي من خلال معالجة الموضوعات / الأسئلة الأكثر أهمية والتي تم الحديث عنها.

1. الموافقة على البيانات / المعالجة القانونية. ربما يكون هذا أحد أكبر التغييرات القادمة. ينص القانون العام لحماية البيانات (GDPR) على أنه يجب تقديم الموافقة على جمع البيانات الشخصية (جنبًا إلى جنب مع الغرض من معالجة البيانات) في نموذج يسهل على عملائك الوصول إليه. ملاحظة: يجب أن يكون سحب الموافقة بنفس سهولة العطاء.

من المفيد أن تعرف: نظرًا لأن الناتج المحلي الإجمالي قريب جدًا ، فإن التوقيعات الإلكترونية على ملفات PDF ضرورية إذا لم يكن هناك أي نسخة إلكترونية. يمكنك معرفة كيفية إضافة توقيع إلى ملف PDF والعديد من النصائح والحيل المتعلقة بـ PDF من هذا دليل كيفية تحرير ملف PDF.

نظرًا لأن ملاحظات العملاء تندرج تحت معالجة البيانات ، فيجب أيضًا معالجتها بشكل قانوني. هذا يعني (كما هو مذكور أعلاه) أنه لا يمكنك جمع التعليقات من الزائر إلا إذا وافق على ذلك. ومع ذلك ، يمكنك القول بأن جمع التعليقات يصب في مصلحتك المشروعة ، وفي هذه الحالة لا تكون الموافقة مطلوبة.

ملاحظة: القانون العام لحماية البيانات صريح جدًا بشأن منع المؤسسات من استخدام بند "المصالح المشروعة" كذريعة لأنشطة التسويق ، لذا من المهم الاحتفاظ بها منفصلة! عندما تخطط لاستخدام البيانات لأغراض مثل الحملات التسويقية ، يجب عليك إبلاغ عملائك. بالإضافة إلى ذلك ، إذا كنت ترغب في مشاركة بيانات العملاء ، يجب على العملاء أولاً تحديد ما إذا كانوا يرغبون في المشاركة.

في الجمع:

هل تتعامل مع بيانات حساسة؟
 بعد ذلك ستحتاج إلى موافقة صريحة لجمع الملاحظات.

إذا لم يكن الأمر كذلك ، فستكون المعالجة في "مصلحتك المشروعة".

المصدر: CustomerSure

2. الحق في الوصول. يتمتع الفرد الذي تجمع بياناته بكل الحق في تأكيد ما يتم فعله ببياناته الشخصية. ملاحظة: يجب إصدار هذه المعلومات للفرد مجانًا.

3. الحق في النسيان. يمكن للأفراد مطالبة المتحكمين بإزالة بياناتهم الشخصية من النظام وكذلك وقف المعالجة من قبل أطراف ثالثة. لا يمكن للمراقب الاحتجاج إلا إذا كان توفر البيانات مسألة تتعلق بالمصلحة العامة.

4. الخصوصية حسب التصميم. وهذا يشمل الحاجة إلى تعزيز الخصوصية وحماية البيانات الامتثال منذ البداية. وهذا يشمل مراقبي البيانات الذين يتخذون التدابير الفنية والتنظيمية لتلبية اللوائح. على سبيل المثال ، معالجة البيانات المطلوبة فقط للعمليات.

Mopinion: GDPR قادم: التأثير على جمع التعليقات الرقمية - الخصوصية حسب التصميم

5. الأشخاص ذوي الإعاقة. يشار إليهم أيضًا باسم مسؤولي حماية البيانات ، يجب تعيين منظمات الأشخاص ذوي الإعاقة. ملحوظة: هناك بعض الاستثناءات لهذه الحالة. يتمثل دور مسؤول حماية البيانات في "مواكبة القوانين والممارسات المتعلقة بحماية البيانات ، وإجراء تقييمات الخصوصية داخليًا ، والتأكد من تحديث جميع مسائل الامتثال الأخرى المتعلقة بالبيانات".

ملاحظة: ينطبق هذا على أي منظمة تعالج أو تخزن كميات كبيرة من البيانات الشخصية ، مما يعني كلاً من المعالجات ووحدات التحكم - ما لم يفي المتحكم بمعايير التعيين الإلزامي ، وفي هذه الحالة لا يلزم المعالج تعيين مسؤول حماية البيانات.

Mopinion: GDPR قادم: التأثير على جمع التعليقات الرقمية - DPO
المصدر: Computing.co.uk

6. نقل البيانات. يشير هذا إلى الأفراد المناسبين الذين يتعين عليهم تبديل بياناتهم من وحدة تحكم إلى وحدة تحكم ، مما يعني أن الشركات يجب أن تكون قادرة على تقديم بيانات العملاء بتنسيق مناسب وقابل للقراءة آليًا (مثل ملفات CSV). يجب أن تستجيب وحدة التحكم لهذا الطلب في غضون شهر واحد.

7. خرق البيانات. إذا كنت تعاني من خرق للبيانات ، فيجب إرسال إشعار إلى ICO (مكتب مفوض المعلومات) في غضون 72 ساعة (بمجرد علمك بالخرق ، أي) ويجب إخطار الأفراد المتأثرين بالخرق. ضمن الإشعار إلى ICO ، من المهم تحديد ما يلي: طبيعة البيانات التي تم اختراقها ، وعدد الأشخاص الذين سيتأثرون ، وما هي أنواع العواقب التي سيحدثها الخرق على هؤلاء المتأثرين ، والإجراءات التي ستتعرض لها أخذ ردًا على الخرق.

طريقة جيدة للتحضير لذلك من خلال تعيين دقيق للبيانات. وهذا يعني أن المتحكمين في بيانات التغذية الراجعة ومعالجوها يعرفون البيانات التي يجمعونها ، ومكان تخزينها ، وأين نشأت ، ومن يمكنه الوصول إليها وما هي المخاطر التي تنطوي عليها.

لمراجعة إجراءات Mopinion لخرق البيانات ، انقر هنا.

Mopinion: GDPR قادم: التأثير على جمع التعليقات الرقمية - خرق البيانات

نصيحة : الامتناع عن جمع البيانات الشخصية في ردود الملاحظات
من المحتمل جدًا أن يقوم المستخدمون بإرسال بيانات شخصية في قسم التعليقات المفتوحة في نموذج الملاحظات الخاص بك. لحسن الحظ ، هناك طريقتان لمنع حدوث ذلك. أحدها هو تحويل المستخدمين إلى صفحة دعم العملاء الخاصة بك عبر رابط مباشر في النموذج. بدلاً من ذلك ، يمكنك دمج تلميح أداة في نماذج الملاحظات الخاصة بك لتذكير المستخدم بعدم تضمين البيانات الشخصية. على سبيل المثال ، "الرجاء عدم تضمين تفاصيل الاتصال الخاصة بك في هذا الحقل النصي".

لماذا تمتثل لهذه اللوائح الصارمة؟

هناك عدة أسباب وراء أهمية الامتثال للائحة العامة لحماية البيانات فيما يتعلق بجمع بيانات التعليقات. بالنسبة للمبتدئين ، هناك العديد من الغرامات التي يمكن أن يتعرض لها المرء لعدم الامتثال. تقول المصادر:

يمكن لسلطة حماية البيانات الخاصة بك إصدار غرامة تصل إلى 20 مليون يورو أو 4٪ من إجمالي مبيعاتك السنوية العالمية ، أيهما أكبر.

Mopinion: GDPR قادم: التأثير على جمع التعليقات الرقمية - الغرامات

بالإضافة إلى ذلك ، يمكن أن يكون ضارًا جدًا بسمعة علامتك التجارية. على سبيل المثال ، إذا تم تغريم عملك بسبب عدم الالتزام باللوائح ، فسيعتقد عملاؤك أنك لا تهتم بمصالحهم أو تقدر خصوصيتهم.

سبب آخر للامتثال هو حقيقة أن لوائح حماية البيانات المبسطة ستقلل من مقدار الأخطاء المرتكبة. بعبارة أخرى ، سيؤدي الخوف من سوء معالجة البيانات إلى تخزين ومعالجة أكثر تنظيماً وتنظيماً للبيانات.

ملاحظة: تنص المادة 5 من اللائحة العامة لحماية البيانات على ما يلي: "يجب أن يكون المراقب مسؤولاً عن المبادئ ويكون قادرًا على إثبات الامتثال لها". هذا يعني أنه لا يجب على الشركات الامتثال للوائح فحسب ، بل يجب عليها أيضًا إثبات امتثالها. ينصح الكثير من أجل القيام بذلك ، يجب عليك الاحتفاظ بسجلات لجميع قرارات معالجة البيانات.

ما هي العواقب؟

كما ذكرنا سابقًا ، يمكن أن تكون عواقب انتهاك أي بنود في اللائحة العامة لحماية البيانات ضارة بسمعة الشركة وماليًا على حدٍ سواء. تختلف تفاصيل النتائج بناءً على عدة عوامل منها:

  • كم من الوقت استمر الانتهاك
  • كم عدد الأفراد المتضررين
  • المستوى العام لتأثير الانتهاك

ملاحظة: يمكن أن تخضع كل من وحدات التحكم والمعالجات للعواقب.

ما الذي يفعله Mopinion للتحضير للائحة العامة لحماية البيانات؟

يتخذ Mopinion خطوات نشطة للتحضير للائحة العامة لحماية البيانات (GDPR). بالتعاون الوثيق مع فريقنا القانوني ، نخطط لنشر ملحق لبيان الخصوصية الخاص بنا يوضح التفاصيل حول كيفية تعامل Mopinion مع البيانات. سيكون هذا متاحًا في أوائل أبريل.

بصفتنا معالجًا ، سنضمن / نقدم ما يلي:

  • سيتم إرفاق سياسة وشروط الخصوصية الحالية لدينا بملحق جديد يوفر معلومات مفصلة بشأن التغييرات في السياسة ، وفقًا للائحة العامة لحماية البيانات (GDPR).
  • فيما يتعلق بالاحتفاظ بالبيانات ، نقوم بتخزين البيانات طالما أن عميلنا يخضع لعقد. بالنسبة لعملاء المؤسسات ، نلتزم باتفاقيات معالجة البيانات (DPAs) حسب الطلب بناءً على سياسة الأمان الخاصة بهم ، حيث يمكن إزالة البيانات تلقائيًا بناءً على فترات زمنية مخصصة. سنقوم أيضًا بتزويد العملاء بـ DPAs. يتم ذلك باستخدام القالب الخاص بنا والمتوفر عند الطلب عبر فريق نجاح العملاء لدينا.
  • سيتم تشفير جميع البيانات الحساسة للخصوصية (مثل تفاصيل الاتصال في نماذج الملاحظات ، بما في ذلك أرقام الهواتف وعناوين البريد الإلكتروني والأسماء). بالإضافة إلى ذلك ، فإن أي بيانات يتم التقاطها في حقل الإدخال باستخدام ميزة التعليقات المرئية الخاصة بنا سيتم تشويشها تلقائيًا (أو إخفاءها) بمجرد عرض لقطة الشاشة.
  • للعملاء الأوروبيين: نحتفظ بجميع بياناتك الشخصية في أيرلندا.
  • سننظم تقييمًا أمنيًا إضافيًا ومهنيًا لضمان أن جميع البيانات الشخصية آمنة بنسبة 100٪.
  • رسم خرائط داخلي لجميع البيانات المعالجة ، حيث نقوم بتوثيق الامتثال للمبادئ المذكورة أعلاه وإجراء التغييرات عند الحاجة.

هنا في Mopinion نأخذ الخصوصية على محمل الجد. لقد عملنا جنبًا إلى جنب مع شركة محاماة للتأكد من أن كل شيء في مكانه قبل أن يطرق القانون العام لحماية البيانات بابنا. الآن ، مع بقاء أقل من شهرين حتى دخول هذه اللائحة الجديدة حيز التنفيذ ، يظل فريق Mopinion واثقًا جدًا من إجراءات الخصوصية والأمان التي طبقناها لحماية بيانات عملائنا. لقد كان بالتأكيد تحديًا ولكننا كنا على استعداد لتحمله من أجل خصوصية الإنترنت.

كيس ولترز ، المؤسس المشارك / رئيس التسويق ، Mopinion

Mopinion: GDPR قادم: التأثير على جمع التعليقات الرقمية - السياسات

الوجبات الجاهزة الرئيسية للشركات التي تستخدم ملاحظات العملاء

هل تقوم بجمع ملاحظات العملاء على موقع الويب الخاص بك أو تطبيق الجوال؟ هذه هي أهم الوجبات السريعة من هذا المقال:

  • يتغير مشهد الخصوصية بسرعة ، لذا لا تتأخر في اتخاذ تدابير لحماية خصوصية المستخدم وتلبية متطلبات القانون العام لحماية البيانات (GDPR).
  • قم بتعيين مسؤول حماية البيانات (DPO) للتعامل مع جميع مسائل الامتثال.
  • تأكد من أن وثائق سياسة الخصوصية والشروط والأحكام الخاصة بك توضح بوضوح كيفية استخدامك لأداة الملاحظات على موقع الويب (مواقع الويب) أو تطبيق (تطبيقات) الهاتف المحمول.
  • معالجة البيانات التي هي فقط في "اهتماماتك المشروعة". بمعنى آخر ، حاول ألا تجمع البيانات التي لا تحتاجها ولا تستخدم البيانات التي تم جمعها لأغراض التسويق (ما لم تحصل على موافقة)
  • تأكد من امتثالك (المعالج) وموفر برنامج التعليقات (المتحكم) مع القانون العام لحماية البيانات (GDPR).

هل ما زلت تشعر بالحذر تجاه اللائحة الجديدة؟

تأكد من إطلاعك على لائحة حماية البيانات العامة الرسمية.