Sunteți conform GDPR? Aflați ce trebuie să știți!

Publicat: 2018-05-22

Lista de verificare a conformității GDPR

După cum probabil ați auzit până acum, Regulamentul general al UE privind protecția datelor (GDPR) va intra în vigoare pe 25 mai. Ce spui GDPR? Pe scurt, GDPR este un cadru legal care stabilește linii directoare pentru colectarea și prelucrarea informațiilor personale ale persoanelor fizice în cadrul Uniunii Europene (UE). Este cea mai mare schimbare în confidențialitatea datelor din ultimii 20 de ani și este destul de sigur că se va aplica și în cazul dvs.

Cea mai mare concepție greșită atunci când se interpretează noul regulament este că se aplică numai companiilor care operează sau fac afaceri în UE. De fapt, domeniul de aplicare al GDPR este de fapt mult mai larg și se aplică oricărei afaceri care monitorizează comportamentul oamenilor din UE. Deci, chiar dacă compania dvs. are sediul în afara UE, dar procesați datele cetățenilor UE, vi se va aplica GDPR.

  • Aveți un site web care poate fi vizitat de oricine (inclusiv utilizatorii din UE)?
  • Folosiți formulare pentru a colecta date despre utilizatori?
  • Utilizați cookie-uri pentru a urmări vizitele și alte informații de marketing (codul de urmărire Google Analytics, pixeli Facebook etc.)?

Dacă compania dumneavoastră poate răspunde „da” la oricare dintre aceste întrebări, puteți fi găsit în încălcarea noilor reguli. Și, în funcție de tipul de încălcare, companiile care manipulează greșit datele cu caracter personal sau încalcă în alt mod drepturile persoanelor vizate ar putea suporta amenzi de până la 20 de milioane EUR sau 4% din veniturile lor anuale globale (oricare dintre acestea este mai mare). Deci nu este doar o palmă pe încheietura mâinii sau ceva care ar trebui luat cu ușurință.

Indiferent în ce moment al procesului de planificare vă aflați în prezent, vor apărea câteva întrebări și confuzii cu privire la pașii de urmat pentru ca site-ul dvs. să fie conform. Vestea bună este că nu ești singur. Pe parcursul tuturor discuțiilor pe care le-am avut în ultimele săptămâni cu avocați, consultanți, vânzători și experți în protecția datelor/confidențialitate, singurul lucru pe care toată lumea îl știe sigur este că noul regulament va veni la sfârșitul săptămânii viitoare și va schimba modul în care operăm ca agenți de marketing digital.

Pentru acest ghid, ne vom concentra numai pe noul regulament și pe modul în care acesta se referă în mod specific la site-ul dvs. web și practicile de marketing digital. Ceea ce are sens, pentru că suntem, până la urmă, o agenție de marketing digital. Dacă sunteți în căutarea altor informații despre regulament, vestea bună este că nu lipsesc articole, postări pe blog și alte articole utile de conținut, inclusiv versiunea noastră „CliffsNotes” a regulamentului complet. În plus, puteți oricând să contactați unul dintre experții noștri în marketing digital pentru a stabili un moment pentru a vorbi mai mult.

Acum, înainte de a intra în lista de verificare cu privire la pașii pe care vă recomandăm să luați, este important să rețineți că acesta nu este un sfat juridic, ci doar recomandările noastre pentru a vă ajuta site-ul să respecte noul regulament.


AVIZ LEGAL
 Toate datele și informațiile furnizate în această postare de blog au doar scop informativ. Top Floor nu face nicio declarație cu privire la acuratețea, completitudinea, actualitatea, adecvarea sau validitatea oricărei informații conținute aici. Aceste informații și recomandări nu sunt aceleași cu consultanța juridică, în care un avocat aplică legea circumstanțelor dumneavoastră specifice. Insistăm să consultați un avocat dacă doriți sfaturi cu privire la interpretarea dvs. a acestor informații sau exactitatea acestora. Pe scurt, nu vă puteți baza pe această postare de blog ca sfat juridic și nici ca recomandare a vreunei înțelegeri juridice particulare.

Lista de verificare a conformității GDPR

  • Creați o listă cu toate programele de marketing și urmărire, formularele de site-uri web, agențiile și serviciile terță parte și orice alte instrumente utilizate care colectează și procesează informații despre utilizator. Observați ce date sunt colectate, cum sunt utilizate, unde sunt stocate, cine are acces la ele și pentru cât timp sunt necesare datele. Iată o listă rapidă pentru a începe:
    1. Google Analytics
    2. Pixeli pentru rețelele sociale și scripturi de urmărire
    3. Software de marketing prin e-mail
    4. CRM
    5. Site-ul RFQ și formulare de contact
    6. Servicii de urmărire a apelurilor
  • Actualizați toate formularele web la:
    1. Colectați numai date care sunt necesare scopului vizat
    2. Utilizați un limbaj clar și simplu pentru a spune utilizatorilor la ce sunt de acord și ce veți face cu datele la punctul de colectare (pe formularul în sine)
    3. Furnizați detalii despre cum să retrageți consimțământul
    4. Includeți un mecanism pentru ca utilizatorul să semnaleze consimțământul (o casetă de selectare care nu este pre-bifată)
  • Actualizați CMS-ul site-ului dvs. și orice modul sau pluginuri terțe și mențineți-le la zi
  • Implementați instrumente de securitate online, cum ar fi firewall-uri, monitorizarea securității, criptarea HTTPS etc. pentru a ajuta la prevenirea hackurilor și a încălcării datelor
  • Creați un plan documentat pentru a putea elimina și permite editarea datelor personale/sensibile
    1. Furnizați o pagină cu instrucțiuni care include o adresă de e-mail pentru ca utilizatorii să vă contacteze pentru a elimina sau edita manual datele
    2. Sau furnizați o metodă automată pentru ca un utilizator să editeze sau să-și elimine propriile date
    3. Sau furnizați un formular pe care un utilizator îl poate completa pentru a furniza informații, astfel încât să puteți șterge datele acestuia
  • Creați un plan documentat pentru a exporta și a furniza datele utilizatorului atunci când sunt solicitate în perioada de timp de 30 de zile și într-un format rezonabil
  • Asigurați-vă că datele sensibile nu sunt trimise de site-ul web prin e-mail sau, dacă este necesar, că datele sunt criptate și pot fi șterse cu ușurință. De exemplu, trimiteți notificări de formular către destinatarii necesari din cadrul organizației dvs. prin link-uri care necesită o autentificare pentru a vedea, mai degrabă decât datele personale trimise în corpul unui e-mail.
  • Efectuați un audit al nivelurilor actuale de permisiuni ale site-ului dvs. web și al utilizatorilor care au acces la ce informații. Închideți site-ul și să vă asigurați că un utilizator nu are nicio modalitate de a vedea sau de a accesa informații care nu sunt destinate acestuia.
  • Creați și implementați un banner de notificare cookie pe site-ul dvs. web care:
    1. explică pe scurt scopul instalării cookie-urilor pe care le folosește site-ul
    2. este suficient de vizibilă pentru a-l face vizibil
    3. link-uri către (o politică privind cookie-urile) sau pune la dispoziție detalii despre scopul cookie-urilor, utilizarea și activitatea terță parte asociată
    4. previne colectarea/prelucrarea datelor înainte de acordarea consimțământului utilizatorului (acesta este unul mare care ar putea avea multe implicații dacă nu este făcut corect)
  • Creați și implementați o politică de cookie-uri care:
    1. descrie în detaliu scopul instalării cookie-urilor
    2. indică toți terții care instalează sau ar putea instala cookie-uri, cu un link către politica de confidențialitate respectivă, politica cookie-uri și orice formulare de consimțământ
  • Creați sau actualizați o politică de confidențialitate care să respecte toate noile reglementări
  • Criptați datele sensibile oriunde sunt stocate atunci când este posibil (cum ar fi în baza de date a site-ului web și în copiile de rezervă ale site-ului)
  • Documentați un plan de gestionare a încălcării datelor care informează persoanele afectate și, de asemenea, autoritatea de supraveghere în termen de 72 de ore de la încălcare
  • Documentați ceea ce faceți pentru a respecta GDPR și fiți și puteți demonstra acest lucru în cazurile în care nu este de la sine înțeles.
    1. Păstrați înregistrări ale instruirilor, procedurilor, măsurilor luate GDPR etc. Obțineți acorduri de partajare a datelor în scris și precizați clar responsabilitățile dacă partajați date cu diferite organizații
    2. Asigurați-vă că toate serviciile pe care le utilizați sunt conforme cu GDPR și, în propria pagină de politică de confidențialitate, ar trebui să enumerați și să trimiteți către ale lor.

Mai aveți întrebări sau aveți nevoie de ajutor pentru a vă asigura că respectați GDPR? Ne face plăcere să discutăm pentru a vă revizui situația actuală și pentru a vă oferi câteva feedback cu privire la ceea ce trebuie să respectați.