GDPR: Общий регламент по защите данных. Памятка для маркетологов

  • Дата:16.01.2019
  • Автор: Yuliya B.

Что нужно знать маркетологам о GDPR (Общем регламенте по защите данных)

Сегодня мы живём в мире информационных технологий. Информация - ключевой ресурс, которым обмениваются миллионы пользователей. Часть из этой информации является персональными данными пользователей и актуальная проблема: как защитить эти данные? СМИ уже не единожды освещали массовую утечку информации из крупнейших организаций. Такое происходит даже при том, что эти организации уделяют защите данных огромное количество времени и ресурсов.

Из-за таких событий 14 апреля 2016 года Парламентом ЕС было решено принять Общий регламент по защите данных (General Data Protection Regulation). Вступление в силу этого документа произошло 25 мая 2018 года. Подробные сведения о нём приведены ниже.

Какие организации должны выполнять регламент?

Требования этого документа необходимо соблюдать всем организациям, которые имеют хоть какое-то отношение к ЕС или клиентам на территории ЕС.

Нарушителям требований придётся попрощаться с доверием пользователей, а также выплачивать штраф, который составляет 20 миллионов евро или 4 % от суммарной выручки организации за прошедший год. Вид штрафа определяется в зависимости от того, где будет сумма выше.

Чем регламент грозит маркетологам?

Регламент необходимо соблюдать всем, но наиболее важно его соблюдать маркетологам, так как несоблюдение требований приведёт к особо негативным последствиям.

Ниже приведены ключевые моменты, которые должен помнить каждый маркетолог.

Согласие на обработку данных

Каждый пользователь должен дать организации своё согласие на сбор и обработку данных. Такое согласие даётся после установки флажка в специальной форме при выполнении регистрации. В некоторых случаях можно воспользоваться двойным согласием (сначала выполняется регистрация для получения рассылочного материала, позднее на email приходит письмо, где необходимо дать это согласие и подтвердить свой email).

Отсутствие необходимости получать согласие, если у аудитории есть интерес на законных основаниях.

Маркетологи могут не получать непосредственного разрешения на сбор и обработку данных от пользователей, если маркетологи могут доказать, что у них есть законный интерес к оказываемым услугам. Перед тем, как пользоваться этим моментом, рекомендуется воспользоваться помощью юристов для уточнения: подходят ли услуги, которые планируются к проведению, под данную формулировку закона?

При оказании любых услуг важно оставить возможность каждому пользователю в любое время быть исключенным из маркетинговой рассылки.

Доступность

Маркетологи должны хорошо знать политику компании в части политики конфиденциальности и работе с данными, а также иметь представление о том, к какому сотруднику стоит обращаться, чтобы удовлетворить запросам пользователей. По Регламенту каждый пользователь должен иметь право на просмотр, внесение изменений и удаление своих личных данных.

Требования к хранению

По Регламенту все организации должны хранить только минимальный объём личных данных клиентов, который является действительно необходимым. Избыточной информации быть не должно. Избыточная информация удаляется, проходит процедуру обезличивания или шифрования.

Своевременное информирование о невыполнении требований Регламента

Если по каким-то причинам требованиям Регламенты были нарушены и произошла утечка пользовательской информации, организация обязана своевременно уведомить клиентов об этом, а также подать соответствующее уведомление в Управление уполномоченного по вопросам информации не позднее 72 часов с момента установления факта нарушения политики конфиденциальности.

Пошаговая инструкция для выполнения требований Регламента

Для того чтобы не иметь проблем с выполнением Регламента, важно следовать инструкции, представленной ниже.

1. Аудирование

С целью выяснения, все ли требования соблюдаются и нужно ли вносить изменения, потребуется выполнить проверку состояния данных на текущий момент. Для решения этой задачи нужно задать себе такие вопросы:

  • Какие действия необходимо предпринять, чтобы заказать услугу интернет-маркетинга?
  • Каким образом сейчас устроен процесс сбора информации? Получается ли от пользователей согласие на обработку данных?
  • Существует ли возможность доказать законный интерес пользователей и не необходимость брать отдельное согласие на сбор и обработку данных?
  • Организована ли возможность отписки от рассылочных материалов?
  • Какой массив данных уже был собран и каким образом он используется?
  • Какие данные уже имеются, для чего они используются и каким образом выполняется их сбор?

2. Информирование о политике конфиденциальности

Для того чтобы избежать лишних сложностей, рекомендуется своевременно информировать своих клиентов о политике конфиденциальности, которая принята в организации. Таким образом, они будут осведомлены о методах, которые использует организация.

3. Проведение митингов всей командой

Проводить митинг с целью обсуждения Регламента необходимо всей командой, то есть, с лицами, которые причастны к требованиям Регламента. У каждой организации это будет свой круг лиц. Например, он может быть таким:

  • Генеральный директор. Ему необходимо понимать, как требования Регламента будут сказываться на бизнес-процессах и какое влияние это окажет на финансовые показатели организации.
  • Юридические отделы, а также управление рисками и ответственные за защиту информации. Таким сотрудником нужно иметь всю необходимую информацию, чтобы понимать, какой план по реализации требований составлять. Юридический отдел должен отслеживать изменения в законодательстве, чтобы организация всегда могла соответствовать актуальным требованиям законодательства.
  • Ответственный за защиту информации. Очень важно определить на выполнение этих обязанностей определённого человека или команду. Эти люди должны следить за тем, чтобы в организации соблюдались актуальные требования к Регламенту.
  • Программисты и специалисты по дизайну. Сайт организации должен соответствовать требованиям Регламента, поэтому данные специалисты тоже должны иметь необходимое представление.
  • Отдел продаж. Специалисты этого отдела также должны иметь предельно чёткое понимание, чтобы с уверенностью консультировать клиентов по всем сопутствующим вопросам, которые могут у них возникнуть.

4. Проверка выполнения требований Регламента третьими лицами

Специалистам организации необходимо убедиться в том, что партнёры, подрядчики и иные третьи лица, с которыми ведёт дела компания, выполняют требования Регламента. О том, как убедиться, что это так, приведены рекомендации ниже.

Применение единого источника CRM при работе

CRM значительно упрощает работу, а также помогает отслеживать действия, которые выполняются другими пользователями.

Подробнее о том, как это можно использовать для выполнения требований Регламента, описано ниже.

Возможность обмениваться знаниями

Единый источник позволит каждому сотруднику быть в курсе самых актуальных требований, последних изменений. Для этого любому сотруднику будет достаточно просто зайти в систему и прочитать необходимое.

Возможность указать на неактуальную информацию

Если где-то было обнаружено несоответствие требованиям Регламента, можно сделать скриншот и оставить сведения об этом в системе, чтобы соответствующие специалисты занялись актуализацией вопроса.

Точное распределение задач

Задачи должны даваться конкретному исполнителю, а остальные должны иметь возможность утвердить или отказаться от изменений, которые были внесены этим исполнителем. Это позволяет значительным образом избежать хаоса в работе и своевременно актуализировать данные.

Формирование зависимостей

Некоторые задачи возможно выполнить только после того, как было завершено выполнение другой задачи. В таком случае порой сложно понять, какие задачи можно брать в работу, а какие - ещё нельзя. Для того чтобы повысить степень прозрачности процесса, необходимо формировать зависимости между задачами, которые будут отображаться графически. Это упростит восприятие и позволит каждому однозначно понимать статусы задач.

Проведение финальных ревью

Ревью - проверка другими сотрудниками. Это необходимый шаг, чтобы информация была полностью корректной. Для финального ревью всегда стоит привлекать специалистов со стороны юридического отдела. Они смогут посмотреть историю задачи, результаты и сказать, насколько корректно она выполнена.

Это простые шаги, которые позволят успешно вести интернет-маркетинг и соответствовать требованиям Регламента, которые поначалу кажутся крайне сложными. На самом деле требования тоже очень просты и эффективны. Организации, которые соблюдают эти требования, чисты перед законом и зарабатывают себе положительную репутацию у клиентов. Для большей оптимальности в выполнении задач компании и требований Регламента, рекомендуется разбивать задачи таким образом, чтобы период их выполнения был не слишком длительным.

Для того чтобы ознакомиться с полным текстом Регламента - посетите официальную страницу.