Європейський регламент захисту даних (GDPR) почне діяти з 25 травня 2018 року.
Наразі все, що вам потрібно зробити, це вдихнути слово RGPD у відділ маркетингу, щоб на борту виникла паніка. Оскільки штрафи за недотримання можуть становити до 4% вашого річного обороту, ми вирішили поділитися з вами деякими корисними порадами, щоб бути поступливий !
Збирайте лише строго необхідні дані
Це реальна зміна старого законодавства, яке йшлося лише про те, щоб не збирати «надмірні» дані.
Це положення матиме значний вплив на маркетингові стратегії цифрових гравців. Наприклад, форма створення облікового запису для сайту електронної комерції більше не може включати збір фізичної адреси. Його слід запитувати лише в разі покупки з доставкою продукту.
Інший приклад: якщо для маркетингових цілей ви хочете надіслати електронний лист із святкуванням дня народження ваших клієнтів. Ви більше не зможете запитати у них рік народження. Заборона запитувати у них інформацію, яка не є виправданою для цілей послуги.
Для того, щоб бути поступливий до кінця травня 2018 року необхідно буде почати оптимізацію всіх механізмів збору даних у ваших інтерфейсах.
Отримайте явну та стверджувальну згоду
Користувач повинен дати свою пряму згоду шляхом позитивної дії на будь-яке використання його персональних даних.
Це положення, зокрема, вимагає від веб-сайтів і програм чітко вимагати прийняття депозиту cookie при цьому детально описуючи його призначення.
Більше неможливо буде попередньо встановити прапорець для прийняття печиво.
Це також закінчено з прийняттям за замовчуванням і стандартними повідомленнями: «Продовжуючи перегляд, ви приймаєте використання файлів cookie».
Ще один помітний вплив: тепер буде необхідно отримати угоду для кожного типу даних (cookie реклама, соціальні мережі, статистичний аналіз).
Завершено загальний банер з optin на депозит cookies, процес значно ускладниться.
- Видалити персональні дані особи, яка цього вимагає : Будь-хто матиме право вимагати повного видалення своїх персональних даних. Потім необхідно буде продовжити вимірювання протягом 30 днів.
- Дозволити переносимість персональних даних : Будь-яка особа може подати запит на отримання персональних даних, переданих організації/компанії, у структурованому форматі. Рекомендується надати функціонал для завантаження його даних для користувачів Інтернету. В іншому випадку ви будете змушені здійснити цей експорт вручну та якомога швидше!
- Повідомте CNIL протягом 72 годин у разі витоку персональних даних : Будь-яка компанія, яка стала жертвою витоку даних, повинна дуже швидко повідомити національний орган захисту. Він також повинен повідомити безпосередньо зацікавлену особу. Цей момент є справжньою новинкою, яка змусить компанії спілкуватися щодо злому даних, жертвами яких вони є. Очевидно, ми маємо на увазі Uber, чиї 57 мільйонів водіїв і користувачів нещодавно стали жертвами масштабного злому даних, який інакше було приховано.
- Не передавайте персональні дані за межі Європейського Союзу : Будьте обережні, коли вибираєте своїх маркетингових партнерів, таких як інструменти ретаргетингу, надсилання електронних листів або push-повідомлень. Усі їхні сервери зберігання даних мають бути розташовані в Європейському Союзі.
- Враховуйте принцип спільної відповідальності : Партнери, які використовують ваші персональні дані, також повинні відповідати GDPR: ведення записів, повідомлення у разі витоку даних тощо. Надайте договір субпідряду, в якому, зокрема, визначаються дані, які обробляються, мета обробки та юридичні вимоги з точки зору захисту даних.
Дотримуючись кількох основних правил і передбачаючи тему, ви повинні бути готові до фатальної дати в травні. Чекаю на, Н.З.К. консультанти з цифрової аналітики підтримувати вас у цьому питанні та продовжувати впроваджувати цифрові стратегії.
Take Away, щоб бути GDPR поступливий
- Збирайте лише необхідні дані в кінці
- Отримайте явну та стверджувальну згоду до збору даних: більше немає теорії «Хто не скаже ні слова, той погоджується» і банерів прийняття файлів cookie з «так» за замовчуванням
- Дозволити стирання та перенесення персональних даних будь-якому клієнту, який цього вимагає: забезпечте автоматичну функціональність від дизайну ваших інтерфейсів!
- Якнайшвидше повідомте CNIL та своїх клієнтів у разі злому ваших даних
UX-республіка
[actionbox color=”default” title=”” description=”UX-REPUBLIC – це агенція, яка спеціалізується на стратегії даних та орієнтованому на користувача дизайні. Ми також є затвердженим навчальним центром. Знайдіть усі наші навчальні курси на нашому веб-сайті training.ux-republic.com” btn_label=”Наші навчальні курси” btn_link=”http://training.ux-republic.com” btn_color=”primary” btn_size=”big” btn_icon= ”зірка” btn_external=”1″]