GDPR akan datang: Dampaknya pada pengumpulan umpan balik digital 21 Mar 2018

Diterbitkan: 2018-03-21

Apakah Anda kurang tidur di malam hari memikirkan kedatangan GDPR ? Jika demikian, Anda tidak sendirian. Masih banyak organisasi (kecil dan besar) yang tidak sepenuhnya yakin bagaimana mempersiapkan diri untuk perubahan regulasi pendataan yang akan datang, terutama yang berkaitan dengan umpan balik digital. Tapi jangan khawatir, belum terlambat untuk memulai!

Artikel ini memandu Anda memahami dasar-dasar GDPR (misalnya apa itu dan siapa yang akan terpengaruh), perubahan paling penting yang harus diperhatikan dalam hal pengumpulan umpan balik digital , mengapa penting untuk mematuhi peraturan ini, konsekuensinya jika Anda memilih tidak dan apa yang kami lakukan di sini di Mopinion untuk menyiapkan diri dan klien kami untuk undang-undang baru.

Mari kita mulai dengan dasar-dasarnya.

Apa itu GDPR?

Peraturan Perlindungan Data Umum (biasa disebut sebagai GDPR ), adalah peraturan privasi Eropa baru yang akan mulai berlaku pada 25 Mei 2018. Peraturan ini akan diterapkan di semua undang-undang privasi lokal di wilayah UE dan EEA dan berlaku untuk semua bisnis yang menjual atau menyimpan data pribadi tentang warga negara UE dan EEA. Dengan kata lain, ini akan secara permanen mengubah cara bisnis mengumpulkan, menyimpan, dan menggunakan data pelanggan. Sebagai imbalannya, warga negara UE dan EEA akan memiliki kontrol lebih besar atas data pribadi mereka dan apa yang dilakukan dengannya.

Pendapat: GDPR akan datang: Dampaknya pada pengumpulan masukan digital - GDPR

Apa yang dianggap sebagai 'data pribadi'?

Sebagaimana didefinisikan dalam arahan GDPR,

“Data pribadi adalah informasi apa pun yang terkait dengan seseorang seperti nama, foto, alamat email, detail bank, pembaruan di situs jejaring sosial, detail lokasi, informasi medis, atau alamat IP komputer.”

Siapa yang akan terpengaruh GDPR?

Untuk menyederhanakan ini sedikit, terutama 'pengendali' dan 'pemroses' (data) yang akan terpengaruh langsung oleh GDPR.

Pengendali (misalnya klien Mopinion) adalah badan usaha atau pemerintah yang menentukan bagaimana data diproses dan mengapa.

Prosesor (misalnya Mopinion) adalah bisnis yang melakukan (sisi teknis) pemrosesan data atas nama pengontrol.

Yang penting untuk diketahui adalah, menurut peraturan baru, tidak masalah di mana pengontrol / prosesor berada atau beroperasi. Jika mereka melakukan bisnis dengan perusahaan UE atau mengumpulkan data dari warga negara UE, mereka berkewajiban untuk mematuhi GDPR seperti halnya mereka yang beroperasi di wilayah UE / EEA.

Buku Putih Gratis: Masa Depan Umpan Balik Pelanggan Online

Pelajari bagaimana Anda dapat memanfaatkan kekuatan umpan balik pelanggan online untuk mengoptimalkan situs web dan aplikasi.

Unduh makalahnya

Catatan: sementara artikel ini hanya akan fokus pada pengumpulan umpan balik digital, penting untuk diketahui bahwa ada juga diskusi tentang apa artinya ini bagi alat sesi replay dan perekaman, terutama karena jenis alat ini – akhir-akhir ini – telah sering menjadi berita sebagai akibat dari 'pengumpulan kata sandi yang tidak disengaja'. Untuk mempelajari lebih lanjut tentang alat ini dan di mana mereka mungkin gagal dalam hal privasi setelah GDPR diterapkan, pastikan untuk membaca artikel ini.

Apa yang dimaksud dengan GDPR untuk pengumpulan data umpan balik?

Pertanyaan jutaan dolar untuk bisnis yang mengutamakan digital…Bagaimana peraturan baru ini akan memengaruhi cara kami saat ini mengumpulkan data umpan balik secara online? Cara termudah untuk menjelaskan ini adalah dengan menangani subjek / pertanyaan yang paling kritis dan dibicarakan.

1. Persetujuan Data / Pemrosesan yang Sah. Ini mungkin salah satu perubahan terbesar yang akan datang. GDPR menyatakan bahwa persetujuan untuk mengumpulkan data pribadi (bersama dengan tujuan pemrosesan data) harus diberikan dalam bentuk yang mudah diakses oleh pelanggan Anda. Catatan: persetujuan harus mudah ditarik seperti halnya memberi.

Baik untuk diketahui: Karena GDPR sudah dekat, tanda tangan elektronik pada PDF sangat penting jika tidak ada soft copy. Anda dapat mempelajari cara menambahkan tanda tangan ke file PDF dan banyak lagi tips dan trik PDF dari panduan Cara mengedit PDF ini.

Karena umpan balik pelanggan termasuk dalam pemrosesan data, itu juga harus diproses secara sah. Ini berarti (sebagaimana dinyatakan di atas) Anda hanya dapat mengumpulkan umpan balik dari pengunjung jika mereka memberikan persetujuan. Namun, Anda dapat berargumen bahwa mengumpulkan umpan balik adalah untuk kepentingan sah Anda , dalam hal ini persetujuan tidak diperlukan.

Catatan: GDPR sangat eksplisit melarang organisasi menggunakan klausa "kepentingan yang sah" sebagai alasan untuk aktivitas pemasaran, jadi penting untuk memisahkannya! Saat Anda berencana menggunakan data untuk tujuan seperti kampanye pemasaran, Anda harus memberi tahu pelanggan Anda. Selain itu, jika Anda ingin berbagi data pelanggan, pelanggan harus terlebih dahulu menunjukkan apakah mereka ingin berpartisipasi.

Singkatnya:

Apakah Anda berurusan dengan data sensitif?
 Kemudian Anda akan memerlukan persetujuan eksplisit untuk mengumpulkan umpan balik.

Jika tidak, pemrosesan adalah 'kepentingan sah' Anda.

Sumber: CustomerSure

2. Hak untuk Mengakses. Individu yang datanya Anda kumpulkan memiliki hak untuk mengonfirmasi apa yang sedang dilakukan dengan data pribadi mereka. Catatan: informasi ini harus diberikan kepada individu secara gratis.

3. Hak untuk Dilupakan. Individu dapat meminta pengontrol untuk menghapus data pribadi mereka dari sistem serta menghentikan pemrosesan oleh pihak ketiga. Pengendali hanya bisa protes jika ketersediaan data itu menyangkut kepentingan publik.

4. Privasi berdasarkan Desain. Ini mencakup kebutuhan untuk mempromosikan kepatuhan privasi dan perlindungan data sejak awal. Ini termasuk pengontrol data yang mengambil langkah-langkah teknis dan organisasional untuk memenuhi peraturan. Misalnya, hanya memproses data yang diperlukan untuk operasi.

Pendapat: GDPR akan datang: Dampaknya pada pengumpulan umpan balik digital - Privasi berdasarkan desain

5. DPO. Juga disebut sebagai Petugas Perlindungan Data, DPO harus ditunjuk. Catatan: ada beberapa pengecualian untuk kasus ini. Peran DPO adalah untuk 'mengikuti undang-undang dan praktik seputar perlindungan data, melakukan penilaian privasi secara internal, dan memastikan bahwa semua masalah kepatuhan lainnya yang berkaitan dengan data mutakhir.'

Catatan: Ini berlaku untuk organisasi mana pun yang memproses atau menyimpan data pribadi dalam jumlah besar, artinya pemroses dan pengontrol – KECUALI pengontrol 'memenuhi kriteria untuk penunjukan wajib', dalam hal ini pemroses tidak perlu menunjuk DPO.

Pendapat: GDPR akan datang: Dampaknya pada pengumpulan umpan balik digital - DPO
Sumber: Computing.co.uk

6. Portabilitas Data. Ini mengacu pada individu yang tepat harus mengalihkan data mereka dari pengontrol ke pengontrol, yang berarti bisnis harus dapat mengirimkan data pelanggan dalam format yang sesuai dan dapat dibaca mesin (misalnya file CSV). Pengontrol harus menanggapi permintaan ini dalam waktu satu bulan.

7. Pelanggaran Data. Jika Anda mengalami pelanggaran data, pemberitahuan HARUS dikirim ke ICO (Kantor Komisaris Informasi) dalam waktu 72 jam (setelah mengetahui pelanggaran, yaitu) dan individu yang terkena pelanggaran harus diberitahu. Dalam pemberitahuan ke ICO, penting untuk menguraikan hal-hal berikut: sifat data yang telah dilanggar, berapa banyak orang yang akan terkena dampak, jenis konsekuensi pelanggaran terhadap mereka yang terkena dampak, dan tindakan apa yang Anda lakukan. mengambil tanggapan atas pelanggaran tersebut.

Cara yang baik untuk mempersiapkan ini adalah melalui pemetaan data yang menyeluruh. Ini berarti pengontrol dan pemroses data umpan balik mengetahui data apa yang telah mereka kumpulkan, di mana disimpan, di mana asalnya, siapa yang dapat mengaksesnya dan risiko apa yang terlibat.

Untuk meninjau prosedur Mopinion untuk pelanggaran data, klik di sini.

Pendapat: GDPR akan datang: Dampaknya pada pengumpulan umpan balik digital - Pelanggaran Data

Tip : Jangan mengumpulkan data pribadi dalam tanggapan umpan balik
Sangat mungkin bahwa pengguna Anda dapat mengirimkan data pribadi di bagian komentar terbuka dari formulir umpan balik Anda. Untungnya, ada beberapa cara untuk mencegah hal ini terjadi. Salah satunya adalah mengalihkan pengguna ke halaman dukungan pelanggan Anda melalui tautan langsung di formulir. Atau, Anda dapat memasukkan tooltip ke dalam formulir umpan balik Anda yang mengingatkan pengguna untuk tidak memasukkan data pribadi. Misalnya, "Jangan sertakan detail kontak Anda di bidang teks ini".

Mengapa mematuhi peraturan ketat ini?

Ada beberapa alasan mengapa kepatuhan terhadap GDPR terkait pengumpulan data umpan balik sangat penting. Sebagai permulaan, ada berbagai denda yang dapat dikenakan karena tidak mematuhinya. Sumber mengatakan:

Otoritas perlindungan data Anda dapat mengeluarkan penalti hingga €20 juta atau 4% dari omset tahunan global Anda, mana pun yang lebih besar.

Pendapat: GDPR akan datang: Dampaknya pada pengumpulan umpan balik digital - Denda

Selain itu, itu bisa sangat merusak reputasi merek Anda. Jika, misalnya, bisnis Anda didenda karena tidak mematuhi peraturan, pelanggan Anda akan berpikir bahwa Anda tidak mengutamakan kepentingan mereka atau menghargai privasi mereka.

Alasan lain untuk mematuhi adalah fakta bahwa peraturan perlindungan data yang disederhanakan akan mengurangi jumlah kesalahan yang dibuat. Dengan kata lain, ketakutan akan kesalahan penanganan data akan menghasilkan penyimpanan dan pemrosesan data yang lebih terstruktur dan terorganisir.

Catatan: Pasal 5 GDPR menyatakan: 'pengendali harus bertanggung jawab, dan dapat menunjukkan kepatuhan terhadap prinsip-prinsip'. Artinya, perusahaan tidak hanya harus mematuhi peraturan, tetapi juga harus menunjukkan kepatuhannya. Banyak yang menyarankan bahwa untuk melakukan ini, Anda harus menyimpan catatan dari semua keputusan pemrosesan data.

Apa konsekuensinya?

Seperti yang disebutkan sebelumnya, konsekuensi melanggar klausul apa pun dalam GDPR dapat merusak reputasi bisnis dan finansial. Spesifik dari apa konsekuensinya akan bervariasi berdasarkan beberapa faktor termasuk:

  • Berapa lama pelanggaran itu berlangsung?
  • Berapa banyak individu yang terpengaruh?
  • Tingkat keseluruhan dampak pelanggaran tersebut

Catatan: pengontrol dan prosesor dapat dikenai konsekuensi.

Apa yang dilakukan Mopinion untuk mempersiapkan GDPR?

Mopinion telah secara aktif mengambil langkah-langkah untuk mempersiapkan GDPR. Bekerja sama erat dengan tim hukum kami, kami berencana untuk menerbitkan adendum pada pernyataan Privasi kami yang menyatakan detail tentang bagaimana Mopinion akan menangani data. Ini akan tersedia pada awal April.

Sebagai prosesor, kami akan memastikan/menyediakan hal-hal berikut:

  • Kebijakan & ketentuan privasi kami yang ada akan disertai dengan adendum baru yang akan memberikan informasi terperinci mengenai perubahan kebijakan, sesuai dengan GDPR.
  • Dalam hal penyimpanan data , kami menyimpan data selama klien kami terikat kontrak. Untuk pelanggan perusahaan, kami mematuhi perjanjian pemrosesan data (DPA) yang dipesan lebih dahulu berdasarkan kebijakan keamanan mereka, di mana data dapat dihapus secara otomatis berdasarkan interval waktu khusus. Kami juga akan menyediakan DPA kepada pelanggan. Ini dilakukan dengan menggunakan template kami sendiri yang tersedia berdasarkan permintaan melalui Tim Sukses Pelanggan kami.
  • Semua data sensitif privasi (misalnya detail kontak dalam formulir umpan balik, termasuk nomor telepon, alamat email, dan nama) akan dienkripsi . Selain itu, setiap data yang diambil di bidang input menggunakan fitur umpan balik visual kami akan secara otomatis diburamkan (atau disamarkan) setelah tangkapan layar ditampilkan.
  • Untuk klien Eropa: kami menyimpan semua data pribadi Anda di Irlandia.
  • Kami akan mengadakan penilaian keamanan tambahan dan profesional untuk menjamin semua data pribadi 100% aman.
  • Pemetaan internal dari semua data yang diproses, di mana kami mendokumentasikan kepatuhan terhadap prinsip-prinsip di atas dan membuat perubahan jika diperlukan.

Di sini, di Mopinion, kami menjaga privasi dengan sangat serius. Kami telah bekerja berdampingan dengan firma hukum untuk memastikan semuanya sudah siap sebelum GDPR datang mengetuk pintu kami. Sekarang, dengan waktu kurang dari dua bulan hingga peraturan baru ini berlaku, tim Mopinion tetap sangat yakin dengan langkah-langkah privasi dan keamanan yang telah kami terapkan untuk melindungi data klien kami. Ini tentu saja merupakan tantangan tetapi kami bersedia mengambilnya demi privasi internet.

Kees Wolters, Co-Founder/ Chief of Marketing, Mopinion

Pendapat: GDPR akan datang: Dampaknya pada pengumpulan umpan balik digital - Kebijakan

Takeaways Kunci untuk Perusahaan Menggunakan Umpan Balik Pelanggan

Apakah Anda mengumpulkan umpan balik pelanggan di situs web atau aplikasi seluler Anda? Ini adalah takeaways paling penting dari artikel ini:

  • Lanskap privasi berubah dengan cepat, jadi jangan tunda dalam mengambil tindakan untuk melindungi privasi pengguna dan memenuhi persyaratan GDPR.
  • Tunjuk DPO untuk menangani semua masalah kepatuhan.
  • Pastikan dokumen Kebijakan Privasi dan Syarat & Ketentuan Anda dengan jelas menyatakan bagaimana Anda menggunakan alat umpan balik di situs web atau aplikasi seluler Anda.
  • Memproses data yang hanya untuk 'kepentingan sah' Anda. Dengan kata lain, cobalah untuk tidak mengumpulkan data yang tidak Anda butuhkan dan jangan gunakan data yang dikumpulkan untuk tujuan pemasaran (kecuali jika Anda memiliki persetujuan)
  • Pastikan Anda (Prosesor) DAN penyedia perangkat lunak umpan balik Anda (Pengontrol) mematuhi GDPR.

Masih merasa pedantic tentang peraturan baru?

Pastikan untuk membaca Peraturan Perlindungan Data Umum resmi.