GDPR: Virbereedung op déi nei Perséinlech Dategesetzgebung

D'Europäesch Dateschutzreglement (GDPR) gëlt de 25. Mee 2018.
Am Moment musst Dir just d'Wuert RGPD an e Marketingdepartement otmen, fir datt et Panik u Bord ass. Well d'Strofe fir Net-Konformitéit bis zu 4% vun Ärem Joresakommes kënne sinn, hu mir beschloss e puer nëtzlech Tipps mat Iech ze deelen. konform !

Google a säi perséinlechen Datemanagement Dashboard
Google a säi perséinlechen Datemanagement Dashboard

Sammelt nëmmen strikt néideg Donnéeën

Dëst ass eng richteg Ännerung vun der aler Gesetzgebung, déi nëmmen doriwwer geschwat huet, net "exzessiv" Donnéeën ze sammelen.
Dës Bestëmmung wäert bedeitend Auswierkungen op d'Marketingstrategie vun digitale Spiller hunn. Zum Beispill, e Kont Schafung Form fir eng E-Commerce Site kann net méi d'Sammlung vun der kierperlech Adress enthalen. Et sollt nëmme gefrot ginn am Fall vum Kaf mam Versand vum Produkt.
En anert Beispill: Wann Dir fir Marketingzwecker wëllt eng E-Mail schécken fir de Gebuertsdag vun Äre Clienten ze feieren. Dir kënnt hinnen net méi no Gebuertsjoer froen. Verbuet hinnen fir Informatiounen ze froen déi net fir den Zweck vum Service gerechtfäerdegt ass.
Fir ze sinn konform bis Enn Mee 2018 wäert et néideg sinn all d'Datesammlungsmechanismen an Ären Interfaces ze optimiséieren.

Kritt explizit an affirméierend Zoustëmmung

De Benotzer muss seng direkt Zoustëmmung iwwer eng Affirmatioun fir all Notzung vu senge perséinlechen Donnéeën ginn.
Dës Bestëmmung verlaangt notamment Websäiten an Uwendungen kloer Akzeptanz vun der Depot vun Ufro Cookie iwwerdeems detailléiert präziist säin Zweck.

Et wäert net méi méiglech sinn d'Akzeptanzkëscht ze pre-checken fir Cookien.

Et ass och eriwwer mat der Standardakzeptanz a Standard Messagen: "Andeems Dir weider surft, akzeptéiert Dir d'Benotzung vu Cookien. "
En anere bemierkenswäerten Impakt, et wäert elo néideg sinn en Accord fir all Zort vun Daten ze kréien (Cookie Reklammen, sozialen Netzwierker, statistesch Analyse).
Fäerdeg de generesche Banner vun opt fir d'Depositioun vu Cookien, de Prozess wäert däitlech méi komplizéiert ginn.

Beispill vun enger konform Akzeptanz Ufro - CNIL
Beispill vun enger konform Akzeptanz Ufro - CNIL
  • Läschen déi perséinlech Donnéeën vun enger Persoun déi et freet : Jiddereen huet d'Recht fir déi komplett Läschung vun hire perséinlechen Donnéeën ze froen. Et ass dann néideg mat der Messung bannent 30 Deeg virzegoen.
  • Erlaabt d'Portabilitéit vu perséinlechen Donnéeën : All Persoun kann Ufro fir perséinlech Donnéeën ze kréien, déi un eng Organisatioun/Firma an engem strukturéierte Format iwwerdroe ginn. Et ass recommandéiert eng Funktionalitéit ze bidden fir seng Donnéeën fir Internet Benotzer erofzelueden. Soss sidd Dir verflicht dësen Export manuell a sou séier wéi méiglech ze maachen!
    Beispill vun Daten Download Funktionalitéit ugebueden vun Linkedln
    Beispill vun Daten Download Funktionalitéit ugebueden vun Linkedln
  • Am Fall vun engem perséinlechen Datelek de CNIL bannent 72 Stonnen informéieren : All Firma Affer vun engem Datelek muss ganz séier der nationaler Schutzautoritéit matdeelen. Et muss och déi betraffe Persoun direkt informéieren. Dëse Punkt ass eng richteg Neiheet, déi Firmen zwéngt iwwer d'Datenhacking ze kommunizéieren, vun deenen se Affer sinn. Mir denken selbstverständlech un Uber, deem seng 57 Millioune Chauffeuren a Benotzer viru kuerzem Affer vun engem groussen Datehack waren, deen soss verstoppt war.
  • Transfert keng perséinlech Donnéeën ausserhalb vun der Europäescher Unioun : Sidd virsiichteg wann Dir Är Marketingpartner auswielt wéi Retargeting Tools, E-Mail schécken oder Push Notifikatiounen. All hir Datelagerungsserver mussen an der Europäescher Unioun lokaliséiert sinn.
  • De Prinzip vun der Matverantwortung berücksichtegen : D'Partner, déi Är perséinlech Donnéeë benotzen, mussen och dem GDPR respektéieren: Rekordhaltung, Notifikatioun am Fall vun engem Datelek, asw.. Gitt en Ënnerkontrakter op dee virun allem d'Daten, déi veraarbecht ginn, den Zweck vun der Veraarbechtung an déi gesetzlech Ufuerderunge festleet. a punkto Dateschutz.

Andeems Dir e puer grondleeënd Reegele respektéiert an d'Thema viraussiicht, sollt Dir prett sinn fir de schicksal Datum am Mee. Op ëppes warden, eis digital Analyse Beroder ënnerstëtzen Iech zum Thema a weider digital Strategien z'installéieren.
Halloquence-61189
 

Take Away fir GDPR ze sinn konform

  • Sammelt nëmmen déi néideg Donnéeën um Enn
  • Kritt explizit an affirméierend Zoustëmmung fir d'Sammlung vun Donnéeën: Net méi d'Theorie vun "Wien seet net e Wuert zoustëmmen" an de Bannere vun Akzeptanz vu Cookien mat engem Jo als Standard
  • Erlaabt d'Läschen an d'Portabilitéit vu perséinlechen Donnéeën un all Client deen et freet: Gitt automatesch Funktionalitéit vum Design vun Ären Interfaces!
  • Informéiert d'CNIL an Är Clienten am Fall vun Hacking vun Ären Donnéeën esou séier wéi méiglech

UX-Republik
[actionbox color=”default” title=”” description=”UX-REPUBLIC ass eng Agence spezialiséiert op Datestrategie a User-centric Design. Mir sinn och eng guttgeheescht Training Zentrum. Fannt all eis Trainingscoursen op eiser Websäit training.ux-republic.com” btn_label=”Eis Trainingscoursen” btn_link=”http://training.ux-republic.com” btn_color=”primary” btn_size=”big” btn_icon= "Stär" btn_external="1"]