Грядет GDPR: влияние на сбор цифровых отзывов 21 марта 2018 г.

Опубликовано: 2018-03-21

Вы теряете сон по ночам, думая о приходе GDPR ? Если да, то вы не одиноки. Есть еще много организаций (маленьких и крупных), которые не совсем уверены, как подготовиться к предстоящим изменениям в правилах сбора данных, особенно в том, что касается цифровой обратной связи. Но не волнуйтесь, еще не поздно начать!

В этой статье вы ознакомитесь с основами GDPR (например, что это такое и кого это затронет), наиболее важными изменениями, о которых следует знать в отношении сбора цифровых отзывов , почему важно соблюдать эти правила, последствиями, если вы выберете не делать этого и что мы делаем здесь, в Mopinion, чтобы подготовить себя и наших клиентов к новому законодательству.

Давайте начнем с основ.

Что такое GDPR?

Общий регламент по защите данных (обычно называемый GDPR ) — это новый европейский регламент о конфиденциальности, который вступит в силу 25 мая 2018 г. Этот регламент будет реализован во всех местных законах о конфиденциальности в регионе ЕС и ЕЭЗ и будет применяться ко всем компании, которые либо продают, либо хранят личные данные о гражданах ЕС и ЕЭЗ. Другими словами, это навсегда изменит способы сбора, хранения и использования данных о клиентах. Взамен граждане ЕС и ЕЭЗ будут иметь больший контроль над своими личными данными и над тем, что с ними делается.

Mopinion: грядет GDPR: влияние на сбор цифровых отзывов - GDPR

Что считается «личными данными»?

Как определено в директиве GDPR,

«Личные данные — это любая информация, относящаяся к человеку, такая как имя, фотография, адрес электронной почты, банковские реквизиты, обновления на веб-сайтах социальных сетей, сведения о местоположении, медицинская информация или IP-адрес компьютера».

Кого затронет GDPR?

Чтобы немного упростить это, в основном «контроллеры» и «обработчики» (данных) будут непосредственно затронуты GDPR.

Контролеры (например, клиенты Mopinion) — это любое коммерческое или государственное учреждение, которое определяет, как и почему обрабатываются данные.

Обработчики (например, Mopinion) — это компании, которые выполняют (техническую часть) обработки данных от имени контролера.

Важно признать, что, согласно новому регламенту, не имеет значения, где в мире расположены или работают контроллеры/процессоры. Если они ведут бизнес с компаниями ЕС или собирают данные от граждан ЕС, они в такой же степени обязаны соблюдать GDPR, как и те, кто работает в регионах ЕС/ЕЭЗ.

Бесплатный информационный документ: Будущее обратной связи с клиентами в Интернете

Узнайте, как использовать отзывы клиентов в Интернете для оптимизации веб-сайтов и приложений.

Скачать документ

Примечание: хотя эта статья будет посвящена исключительно цифровому сбору отзывов, важно признать, что также обсуждается, что это будет означать для инструментов воспроизведения и записи сеансов, особенно с учетом того, что эти типы инструментов — в последнее время — часто появляются в новостях. в результате «непреднамеренного сбора пароля». Чтобы узнать больше об этих инструментах и ​​о том, где они могут не обеспечивать конфиденциальность после вступления в силу GDPR, обязательно ознакомьтесь с этой статьей.

Что означает GDPR для сбора данных обратной связи?

Вопрос на миллион долларов для компаний, ориентированных на цифровые технологии… Как этот новый регламент повлияет на то, как мы в настоящее время собираем данные обратной связи в Интернете? Самый простой способ изложить это — взяться за самые важные и обсуждаемые темы/вопросы.

1. Согласие на данные / законная обработка. Это, пожалуй, одно из самых больших изменений в будущем. GDPR устанавливает, что согласие на сбор персональных данных (вместе с целью обработки данных) должно быть предоставлено в форме, которая легкодоступна для ваших клиентов. Примечание: согласие должно быть так же легко отозвано, как и дано.

Полезно знать: поскольку GDPR не за горами, электронные подписи в PDF-файлах необходимы, если нет электронной копии. Вы можете узнать, как добавить подпись в файл PDF, а также узнать о многих других советах и ​​рекомендациях по работе с PDF из этого руководства «Как редактировать PDF».

Поскольку отзывы клиентов подпадают под обработку данных, они также должны обрабатываться на законных основаниях. Это означает (как указано выше), что вы можете собирать отзывы от посетителей только в том случае, если они дают на это согласие. Однако вы можете заявить, что сбор отзывов отвечает вашим законным интересам , и в этом случае согласие не требуется.

Примечание. GDPR очень четко запрещает организациям использовать положение о «законных интересах» в качестве предлога для маркетинговой деятельности, поэтому важно разделить их! Если вы планируете использовать данные для таких целей, как маркетинговые кампании, вы должны сообщить об этом своим клиентам. Кроме того, если вы хотите поделиться данными о клиентах, клиенты должны сначала указать, хотят ли они участвовать.

Подводя итог:

Вы имеете дело с конфиденциальными данными?
 Тогда вам потребуется явное согласие на сбор отзывов.

Если нет, обработка отвечает вашим «законным интересам».

Источник: CustomerSure

2. Право на доступ. Лицо, чьи данные вы собираете, имеет полное право подтвердить, что делается с его личными данными. Примечание: данная информация должна быть выдана физическому лицу бесплатно.

3. Право на забвение. Физические лица могут попросить контролеров удалить их личные данные из системы, а также прекратить их обработку третьими лицами. Контролер может протестовать только в том случае, если доступность данных представляет общественный интерес.

4. Конфиденциальность по дизайну. Это включает в себя необходимость продвижения соблюдения конфиденциальности и защиты данных с самого начала. Это включает в себя контроллеры данных, принимающие как технические, так и организационные меры для соблюдения правил. Например, обработка только тех данных, которые необходимы для операций.

Mopinion: грядет GDPR: влияние на сбор цифровых отзывов — конфиденциальность по замыслу

5. DPO. Также должны быть назначены сотрудники по защите данных, DPO. Примечание: в этом случае есть некоторые исключения. Роль DPO заключается в том, чтобы «следить за соблюдением законов и практик в области защиты данных, проводить внутреннюю оценку конфиденциальности и следить за тем, чтобы все другие вопросы соответствия, касающиеся данных, были актуальными».

Примечание. Это относится к любой организации, которая обрабатывает или хранит большие объемы персональных данных, то есть как к обработчикам, так и к контролерам — ЕСЛИ контролер не «соответствует критериям обязательного назначения», и в этом случае от обработчика не требуется назначать DPO.

Mopinion: грядет GDPR: влияние на сбор цифровых отзывов — DPO
Источник: Computing.co.uk

6. Переносимость данных. Это относится к определенным лицам, которые должны переключать свои данные с контроллера на контроллер, что означает, что предприятия должны иметь возможность предоставлять данные о клиентах в подходящем и машиночитаемом формате (например, в файлах CSV). Контролер должен ответить на этот запрос в течение одного месяца.

7. Нарушение данных. Если вы столкнулись с утечкой данных, уведомление ДОЛЖНО быть отправлено в ICO (Офис Комиссара по информации) в течение 72 часов (то есть после того, как стало известно о нарушении), и лица, затронутые нарушением, должны быть уведомлены. В уведомлении для ICO важно указать следующее: характер данных, которые были взломаны, сколько людей будет затронуто, какие последствия будет иметь утечка для пострадавших, и какие действия вы принятие в ответ на нарушение.

Хороший способ подготовиться к этому — тщательное сопоставление данных. Это означает, что контролеры и обработчики данных обратной связи знают, какие данные они собирают, где они хранятся, откуда они получены, кто может получить к ним доступ и какие риски связаны с этим.

Чтобы ознакомиться с процедурой Mopinion в отношении утечки данных, нажмите здесь.

Mopinion: грядет GDPR: влияние на сбор цифровых отзывов - Data Breach

Совет . Воздержитесь от сбора личных данных в ответах на отзывы.
Вполне возможно, что ваши пользователи могут отправлять личные данные в открытом разделе комментариев вашей формы обратной связи. К счастью, есть несколько способов предотвратить это. Одним из них является перенаправление пользователей на вашу страницу поддержки клиентов с помощью прямой ссылки в форме. В качестве альтернативы вы можете включить всплывающую подсказку в свои формы обратной связи, которая напоминает пользователю не включать личные данные. Например, «Пожалуйста, не указывайте свои контактные данные в этом текстовом поле».

Зачем соблюдать эти строгие правила?

Есть несколько причин, по которым соблюдение GDPR в отношении сбора данных обратной связи так важно. Во-первых, за несоблюдение требований могут быть наложены различные штрафы. Источники говорят:

Ваш орган по защите данных может наложить штраф в размере до 20 миллионов евро или 4% от вашего глобального годового оборота, в зависимости от того, что больше.

Mopinion: грядет GDPR: влияние на сбор цифровых отзывов — штрафы

Кроме того, это может нанести серьезный ущерб репутации вашего бренда. Если, например, ваш бизнес должен быть оштрафован за несоблюдение правил, ваши клиенты будут думать, что вы не заботитесь об их интересах или не цените их конфиденциальность.

Еще одна причина для соблюдения требований заключается в том, что оптимизированные правила защиты данных уменьшат количество допущенных ошибок. Другими словами, боязнь неправильного обращения с данными приведет к более структурированному и организованному хранению и обработке данных.

Примечание. Статья 5 GDPR гласит: «контролер должен нести ответственность и быть в состоянии продемонстрировать соблюдение принципов». Это означает, что компании должны не только соблюдать правила, но и демонстрировать, что они их соблюдают. Многие советуют для этого вести учет всех решений по обработке данных.

Каковы последствия?

Как упоминалось ранее, последствия нарушения любых положений GDPR могут нанести ущерб как деловой репутации, так и финансовому положению. Специфика последствий будет варьироваться в зависимости от нескольких факторов, включая:

  • Как долго продолжалось нарушение
  • Сколько человек пострадало
  • Общий уровень воздействия нарушения

Примечание: как контроллеры, так и процессоры могут быть подвержены последствиям.

Что Mopinion делает для подготовки к GDPR?

Mopinion активно предпринимает шаги по подготовке к GDPR. В тесном сотрудничестве с нашим юридическим отделом мы планируем опубликовать дополнение к нашему заявлению о конфиденциальности, в котором будет подробно изложено, как Mopinion будет обрабатывать данные. Это будет доступно в начале апреля.

В качестве обработчика мы обеспечим / предоставим следующее:

  • Наша существующая политика и условия конфиденциальности будут сопровождаться новым дополнением, в котором будет представлена ​​подробная информация об изменениях в политике в соответствии с GDPR.
  • Что касается хранения данных , мы храним данные до тех пор, пока у нашего клиента есть контракт. Для корпоративных клиентов мы придерживаемся индивидуальных соглашений об обработке данных (DPA) на основе их политики безопасности, согласно которым данные могут удаляться автоматически на основе настраиваемых интервалов времени. Мы также будем поставлять DPA клиентам. Это делается с использованием нашего собственного шаблона, который можно получить по запросу через нашу команду по работе с клиентами.
  • Все конфиденциальные данные (например, контактные данные в формах обратной связи, включая номера телефонов, адреса электронной почты и имена) будут зашифрованы . Кроме того, любые данные, захваченные в поле ввода с помощью нашей функции визуальной обратной связи , будут автоматически размыты (или замаскированы) после рендеринга снимка экрана.
  • Для европейских клиентов: мы храним все ваши личные данные в Ирландии.
  • Мы организуем дополнительную и профессиональную оценку безопасности, чтобы гарантировать 100% безопасность всех личных данных.
  • Внутреннее сопоставление всех обработанных данных, в котором мы документируем соблюдение вышеуказанных принципов и при необходимости вносим изменения.

Здесь, в Mopinion, мы очень серьезно относимся к конфиденциальности. Мы работаем бок о бок с юридической фирмой, чтобы убедиться, что все в порядке, прежде чем GDPR постучит в нашу дверь. Теперь, когда до вступления в силу этого нового правила осталось менее двух месяцев, команда Mopinion по-прежнему уверена в мерах конфиденциальности и безопасности, которые мы внедрили для защиты данных наших клиентов. Это, безусловно, было проблемой, но мы были готовы принять ее ради конфиденциальности в Интернете.

Кис Уолтерс, соучредитель/руководитель отдела маркетинга Mopinion

Mopinion: грядет GDPR: влияние на сбор цифровых отзывов — политики

Ключевые выводы для компаний, использующих отзывы клиентов

Вы собираете отзывы клиентов на своем веб-сайте или в мобильном приложении? Вот самые важные выводы из этой статьи:

  • Ландшафт конфиденциальности быстро меняется, поэтому не откладывайте принятие мер для защиты конфиденциальности пользователей и соблюдения требований GDPR.
  • Назначьте DPO для решения всех вопросов соответствия.
  • Убедитесь, что в вашей Политике конфиденциальности и Условиях использования четко указано, как вы используете инструмент обратной связи на своем веб-сайте или в мобильном приложении.
  • Обрабатывайте данные только в ваших «законных интересах». Другими словами, старайтесь не собирать данные, которые вам не нужны, и не используйте собранные данные в маркетинговых целях (если у вас нет согласия).
  • Убедитесь, что вы (Обработчик) И ваш поставщик программного обеспечения для обратной связи (Контролер) соблюдаете GDPR.

Все еще чувствуешь себя педантичным в отношении нового регламента?

Обязательно ознакомьтесь с официальным Общим регламентом защиты данных.