Apakah Anda Mematuhi GDPR? Cari Tahu Apa yang Perlu Anda Ketahui!

Daftar Periksa Kepatuhan GDPR

Seperti yang mungkin sudah Anda dengar sekarang, Peraturan Perlindungan Data Umum (GDPR) UE akan mulai berlaku pada 25 Mei. Apa GDPR yang Anda katakan? Singkatnya, GDPR adalah kerangka hukum yang menetapkan pedoman untuk pengumpulan dan pemrosesan informasi pribadi individu di dalam Uni Eropa (UE). Ini adalah guncangan terbesar dalam privasi data dalam 20 tahun dan cukup pasti untuk Anda.

Kesalahpahaman terbesar ketika menafsirkan peraturan baru adalah bahwa itu hanya berlaku untuk perusahaan yang beroperasi atau melakukan bisnis di UE. Sebenarnya, cakupan GDPR sebenarnya jauh lebih luas dan berlaku untuk bisnis apa pun yang memantau perilaku orang-orang di UE. Jadi, meskipun perusahaan Anda berbasis di luar UE tetapi Anda memproses data warga negara UE, GDPR akan berlaku untuk Anda.

• Memiliki situs web yang dapat dikunjungi oleh siapa saja (termasuk pengguna di UE)?
• Gunakan formulir untuk mengumpulkan data pengguna?
• Gunakan cookie untuk melacak kunjungan dan informasi pemasaran lainnya (kode pelacakan Google Analytics, piksel Facebook, dll.)?

Jika perusahaan Anda dapat menjawab 'ya' untuk salah satu pertanyaan tersebut, Anda dapat dianggap melanggar aturan baru. Dan tergantung pada jenis pelanggarannya, perusahaan yang salah menangani data pribadi atau melanggar hak subjek data dapat dikenai denda hingga €20 juta atau 4% dari pendapatan tahunan global mereka (mana yang lebih besar). Jadi bukan sekedar tamparan di pergelangan tangan atau sesuatu yang harus dianggap enteng.

Tidak peduli di mana proses perencanaan Anda saat ini, akan ada beberapa pertanyaan dan kebingungan tentang langkah-langkah yang harus diambil untuk membuat situs web Anda patuh. Kabar baiknya adalah, Anda tidak sendirian. Sepanjang semua diskusi yang kami lakukan dalam beberapa bulan terakhir dengan pengacara, konsultan, vendor, dan pakar perlindungan data/privasi, satu-satunya hal yang semua orang tahu dengan pasti adalah bahwa peraturan baru akan datang pada akhir minggu depan dan itu akan mengubah cara kita beroperasi sebagai Pemasar Digital.

Untuk panduan ini, kami hanya akan berfokus pada peraturan baru dan bagaimana peraturan tersebut terkait secara khusus dengan situs web Anda dan praktik pemasaran digital. Yang masuk akal, karena kami, bagaimanapun, adalah Agen Pemasaran Digital. Jika Anda mencari informasi lain mengenai peraturan tersebut, kabar baiknya adalah tidak ada kekurangan artikel, posting blog, dan konten bermanfaat lainnya di luar sana, termasuk versi lengkap "CliffsNotes" kami. Selain itu, Anda selalu dapat menghubungi salah satu Pakar Pemasaran Digital kami untuk mengatur waktu untuk berbicara lebih banyak.

Sekarang sebelum kita masuk ke daftar periksa tentang langkah-langkah apa yang kami sarankan untuk diambil, penting untuk dicatat bahwa ini bukan nasihat hukum, tetapi hanya rekomendasi kami untuk membantu situs web Anda mematuhi peraturan baru.

PENOLAKAN HUKUM
Semua data dan informasi yang diberikan dalam posting blog ini hanya untuk tujuan informasi. Lantai Atas tidak membuat pernyataan mengenai keakuratan, kelengkapan, kemutakhiran, kesesuaian, atau validitas informasi apa pun yang terkandung di sini. Informasi dan rekomendasi ini tidak sama dengan nasihat hukum, di mana seorang pengacara menerapkan hukum untuk keadaan khusus Anda. Kami bersikeras agar Anda berkonsultasi dengan pengacara jika Anda menginginkan saran tentang interpretasi Anda atas informasi ini atau keakuratannya. Singkatnya, Anda tidak boleh mengandalkan posting blog ini sebagai nasihat hukum, atau sebagai rekomendasi dari pemahaman hukum tertentu.

Daftar Periksa Kepatuhan GDPR

• Buat daftar semua perangkat lunak pemasaran dan pelacakan, formulir situs web, agen dan layanan pihak ketiga, dan alat lain yang digunakan untuk mengumpulkan dan memproses informasi pengguna. Catat data apa yang dikumpulkan, bagaimana penggunaannya, di mana disimpan, siapa yang memiliki akses ke data tersebut, dan untuk berapa lama data tersebut dibutuhkan. Berikut daftar singkat untuk membantu Anda memulai:
  1. Google Analytics
  2. Piksel Media Sosial dan skrip pelacakan
  3. Perangkat Lunak Pemasaran Email
  4. CRM
  5. RFQ Situs Web dan Formulir Kontak
  6. Layanan Pelacakan Panggilan
• Perbarui semua formulir web ke:
  1. Kumpulkan hanya data yang diperlukan untuk tujuan yang ada
  2. Gunakan bahasa yang jelas dan lugas untuk memberi tahu pengguna apa yang mereka setujui dan apa yang akan Anda lakukan dengan data pada titik pengumpulan (pada formulir itu sendiri)
  3. Berikan detail tentang cara menarik persetujuan
  4. Sertakan mekanisme bagi pengguna untuk memberi sinyal persetujuan (kotak centang yang tidak dicentang sebelumnya)
• Perbarui CMS situs web Anda dan modul atau plugin pihak ketiga dan tetap perbarui
• Menerapkan alat keamanan online seperti firewall, pemantauan keamanan, Enkripsi HTTPS, dll. untuk membantu mencegah peretasan dan pelanggaran data
• Buat rencana terdokumentasi untuk dapat menghapus dan mengizinkan pengeditan data pribadi/sensitif
  1. Berikan halaman dengan petunjuk yang menyertakan alamat email bagi pengguna untuk menghubungi Anda guna menghapus atau mengedit data secara manual
  2. Atau berikan metode otomatis bagi pengguna untuk mengedit atau menghapus data mereka sendiri
  3. Atau berikan formulir yang dapat diisi pengguna untuk memberikan informasi sehingga Anda dapat menghapus datanya
• Buat rencana terdokumentasi untuk mengekspor dan memberikan data pengguna saat diminta dalam jangka waktu 30 hari dan dalam format yang wajar
• Pastikan data sensitif tidak dikirim oleh situs web melalui email, atau jika harus, data tersebut dienkripsi dan dapat dengan mudah dihapus. Misalnya, kirim pemberitahuan formulir ke penerima yang diperlukan dalam organisasi Anda melalui tautan yang memerlukan login untuk melihat daripada data pribadi yang dikirim di badan email.
• Lakukan audit tingkat izin situs web Anda saat ini dan pengguna mana yang memiliki akses ke informasi apa. Kunci situs dan untuk memastikan bahwa pengguna tidak memiliki cara untuk melihat atau mengakses informasi yang tidak dimaksudkan untuk mereka.
• Buat dan terapkan spanduk Pemberitahuan Cookie di situs web Anda yang:
  1. menjelaskan secara singkat tujuan pemasangan cookie yang digunakan situs
  2. cukup mencolok sehingga membuatnya terlihat
  3. menautkan ke (kebijakan cookie) atau menyediakan detail tujuan cookie, penggunaan, dan aktivitas pihak ketiga terkait
  4. mencegah pengumpulan/pemrosesan data sebelum persetujuan pengguna diberikan (ini adalah masalah besar yang dapat memiliki banyak implikasi jika tidak dilakukan dengan benar)
• Buat dan terapkan Kebijakan Cookie yang:
  1. menjelaskan secara rinci tujuan pemasangan cookie
  2. menunjukkan semua pihak ketiga yang menginstal atau yang dapat menginstal cookie, dengan tautan ke kebijakan privasi masing-masing, kebijakan cookie, dan formulir persetujuan apa pun
• Buat atau perbarui kebijakan privasi yang mematuhi semua peraturan baru
• Enkripsikan data sensitif di mana pun jika memungkinkan (seperti di database situs web, dan di cadangan situs)
• Dokumentasikan rencana untuk menangani pelanggaran data yang memberi tahu orang-orang yang terkena dampak dan juga otoritas pengawas dalam waktu 72 jam setelah pelanggaran
• Dokumentasikan apa yang Anda lakukan untuk mematuhi GDPR dan jadilah serta mampu membuktikannya jika hal itu tidak terbukti dengan sendirinya.
  1. Simpan catatan pelatihan GDPR, prosedur, langkah yang diambil, dll. Dapatkan perjanjian berbagi data secara tertulis dan uraikan dengan jelas tanggung jawab jika berbagi data dengan organisasi yang berbeda
  2. Pastikan semua layanan yang Anda gunakan sesuai dengan GDPR dan di halaman kebijakan privasi Anda sendiri, Anda harus mencantumkan dan menautkan ke layanan mereka.

Masih ada pertanyaan atau butuh bantuan untuk memastikan Anda mematuhi GDPR? Kami senang mengobrol untuk meninjau situasi Anda saat ini dan memberikan umpan balik tentang apa yang perlu Anda patuhi.