Най-често задаваните въпроси за новия регламент за защита на личните даннии GDPR

Какво е GDPR?

GDPR всъщност е нов задължителен регламент за защита на личните данни на гражданите на страните -членки на ЕС. Той въвежда нови изисквания за работа с личните данни на клиентите и партньорите на компаниите.

GDPR, накратко от General Data Protection Regulation (или Общ регламент относно защитата на данните) ще засегне всяка организация в ЕС, която съхранява лични данни, както и всеки бизнес в рамките на ЕС, а и не само.

За кого важи регламента GDPR?

Макар, че е част от разпоредбите на Европейския съюз, GDPR ще засегне всяка организация в света (както B2B компании, така и B2C компании) , която борави с личните данни на граждани на страните, част от ЕС.

Защо е необходимо налагането на регламента GDPR?

GDPR всъщност заменя европейска директива от преди 20 години, когато уеб технологиите са едва в начален етап на развитие, преди появата на облачните услуги и и широкото разпространение на мобилните устройства.

Какво ще се постигне с GDPR?

Целта на GDPR регламента е да въведе ясни и стриктни политики и процедури относно обработването на лични данни.

Кога влиза в сила този регламент?

Влиза в сила от 25 Май 2018г.

При възникнали нарушения на регламента GDPR са предвидени глоби до 4% от годишния оборот на компанията или до 20 милиона евро ( прилага се по-голямата сума).

Засяга ли регламента и информацията като например бизнес контакти?

GDPR предвижда доста широко понятие под „ лични данни“, но бизнес контактите, включително служебния email адрес се покрива от регламента.

 Как ще повлияе GDPR използването на личните данни в една организация?

Организациите трябва да могат да поддържат прозрачност по отношение на това какви лични данни съхраняват, как се събират те и как се използват. Съществуващите процеси трябва да се преразгледат, за да се оцени риска спрямо изискванията на GDPR.

Може да се наложи да се въведе нова политика за поверителност на данните, да се назначи data protection officer или да се преразгледа процеса по вземане на съгласие.

Как да разберем съответстват ли CRM системите и системите за маркетинг автоматизация на GDPR?

Всеки доставчик на софтуер е длъжен да гарантира, че продуктът който предлага съответсва на изискванията по GDPR . Някои организации, например като Майкрософт, вече заявиха готовността си да работят по съответствието на новия регламент.

Какви са задълженията на потребителите на CRM системите и решенията за мaркетинг автоматизация?

Защитата на личните данни и и съответсвието с GDPR е споделена отговорност. Разработчиците на тези технологии са задължени да осигурят наличието на вграден контрол на достъпа и други функционалности, които да допринесат за съответствието. Но, остава отговорността на всяка организация да гарантира, че техните процеси по управление на личните данни в рамките на самите системи отговаря на GDPR.

Какви действия са необходими, за да се гарантира съответствието по GDPR?

Организациите трябва да разполагат с ясна инфирмация за типа данни на клиентите си, които обреботват, какточно се използват тези данни.

Ако използваме примера с Microsoft Dynamics 365 –системата включва ролево базирани права за достъп, както и предварително определени права кой има право да експортира или истрива данни. На ниво поле има специални рестрикции до полетата, които съдържат поверителна информация, а на ниво запис позволява да се ограничи достъпа до определени записи в CRM системата.

Можем ли да смятаме, че настоящите ни клиенти автоматично са дали съгласието си да им изпращаме информация?

Ако е налице, процес на съгласие, който отговаря на изискванията по GDPR повторно съгласие няма да е необходимо.

Изпращането на мейл до клиент, който в миналото е закупил продукт, но е необходимо подновяване или промотиране на допълнителни аксесоари към продукта може евентуално да се дефинира като „допустим интерес“ и да продължи да се смята за допустима практика.

Ще трябва ли организациите да променят процесите си по събиране на съгласие за изпращане на съобщения?

Много от организациите са възприело подхода за „soft opt -in”. Например, по време на търговско изложение се събират контакти, които след това се добавят в мейлинг лист и започват да им се изпращат съобщения. GDPR изисква изричното съгласе на контакта, както е необходимо ясно да се запише как и кога е дадено съгласието.

Двойното съгласие или “double opt-in” процеса ще бъде важна крачка към съответствието с GDPR. Това включва, контактите да попълнят регистрационна форма или да кликнат отметка и след това да потвърдят това действие като кликнат на линк в последващ email.

Двойното съгласие вероятно ще доведе до по -малко абонати, но е добра практика за да се избегнат недостатъчно заинтересованите абонати, да се минимизира работата по прочистване на базите данни, да се увеличи ангажираността и най-вече да се увеличат конверсиите на потенциалните клиенти в клиенти.  Системата трябва да дава възмжност на контакта и лесно да се отпише.

Как ще се различават изискванията по GDOR от вече дадените съгласия за получаване на съобщения?

GDPR регламента изисква съгласието да е:

  • Недвусмислено и категорично. Регистрационни форми, където съгласието се дава по подразбиране чрез предварително отметнат checkbox, не отговарят на Необходимо е изричното действие от страна на контакта.
  • Необвързано с други условия. Изисква се отделно, недвусмислено съгласие.
  • Ясно – контактите трябва да разполагат с ясна информация, за какво дават съгласието си.Какво ще е влиянието на регламента GDPR за маркетинг и търговските мениджъри?

Ако желаете допълнителна информация за CRM системите и системите за маркетинг автоматизация – обадете ни се на 02/ 818 36 63 или ни пишете на info.bg@fts-eu.com

Други статии за GDPR:

 

 

Забележка: тази информация цели да предостави обобщени данни относно GDPR. За детайлите по регламента е необходимо да се обърнете към специалист – ю

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *