شماره تماس : 02128426511

همکار سی آر ام

GDPR: نکات کلیدی و مراحل آماده سازی

۰۷ مهر ۱۴۰۱

crm

مقررات عمومی حفاظت از داده‌های اتحادیه اروپا (GDPR) در ماه مه 2018 بر نحوه رسیدگی بازاریابان به اطلاعات شخصی تأثیر می‌گذارد. اگر در اتحادیه اروپا فعالیت می‌کنید، احتمالاً از GDPR آگاه هستید. اگر نماینده یک شرکت مستقر در ایالات متحده هستید، ممکن است با مقررات آتی و مراحل مورد نیاز برای اطمینان از رعایت آن آشنا نباشید. در هر صورت، مهم است که دامنه GDPR را به طور کامل درک کنید تا هنگام اجرایی شدن آنها غافلگیر نشوید. برای کمک به شما در دانستن اینکه چه انتظاری دارید، ما یک نمای کلی از GDPR، نکات کلیدی که باید از آنها آگاه باشید و مراحلی که برای آماده شدن برای اجرای آن باید بردارید، ارائه می دهیم.

GDPR برای چه کسانی اعمال می شود؟

به طور کلی، GDPR برای هر شرکتی که داده های ساکنان اتحادیه اروپا را جمع آوری یا پردازش می کند اعمال می شود. این کمی مبهم است، پس بیایید آن را باز کنیم. اگر حضور فیزیکی قانونی در اتحادیه اروپا داشته باشید، این برای شما صدق می کند. اگر محصولات خود را در یکی از 28 کشور اتحادیه اروپا می فروشید، این برای شما صدق می کند. اگر خارج از اتحادیه اروپا فعالیت می کنید اما داده هایی را از ساکنان اتحادیه اروپا جمع آوری می کنید، این برای شما صدق می کند.

مثال 1: فرض کنید یک هتل بوتیک در ایالات متحده دارید و شخصی در اتحادیه اروپا رزرو می کند و هزینه یک اتاق را به صورت آنلاین پرداخت می کند—در این مورد، GDPR برای شما اعمال می شود، زیرا شما داده های شخصی (نام، شماره کارت اعتباری و غیره) را از یک مقیم اتحادیه اروپا جمع آوری و پردازش می کنند.

مثال 2: شما از اتوماسیون بازاریابی برای ردیابی فعالیت مرور سرنخ های خود استفاده می کنید و ساکنان اتحادیه اروپا وب سایت شما را مرور می کنند. در این فرآیند، راه حل اتوماسیون بازاریابی شما آدرس IP آنها را ثبت می کند تا موقعیت فیزیکی آنها را در نظر بگیرد. براساس GDPR، این به عنوان مجموعه ای از داده های شخصی به حساب می آید. در ایالات متحده، یک آدرس IP به طور معمول اطلاعات شخصی در نظر گرفته نمی شود، اما در اتحادیه اروپا اینطور است.

عناصر کلیدی GDPR
Key Elements of GDPR

مقررات زیادی وجود دارد که با GDPR اجرا می‌شوند، و می‌توانید در وب سایت GDPR. در اینجا چند مورد از عناصر مهمی وجود دارد که باید از آنها آگاه باشید:

رضایت: بر اساس GDPR، هر شرکتی که اطلاعات شخصی را جمع‌آوری می‌کند باید از قبل رضایت صریح آن فرد را کسب کند. وقتی شخصی آدرس ایمیل خود را از طریق فرمی در اختیار شما قرار می‌دهد، باید صریحاً از او بخواهید که تأیید کند که در آن شرکت کرده است. درباره رضایت بیشتر بیاموزید.


حق فراموش شدن: هنگامی که شخصی رضایت خود را برای ذخیره و پردازش اطلاعات خود ارائه می‌کند، این حق را خواهد داشت که در هر زمانی آن رضایت را لغو کند. عدم رعایت چنین درخواست‌هایی می‌تواند منجر به جریمه‌های سنگین شود (برای اطلاعات بیشتر در مورد مجازات‌های عدم رعایت به زیر مراجعه کنید).

حق دسترسی: ساکنان اتحادیه اروپا این حق را خواهند داشت که در هر زمان درخواست دسترسی به داده‌های شخصی که در آنها ذخیره کرده‌اید داشته باشند. انجام این درخواست‌ها و ارائه یک نسخه الکترونیکی از آن داده‌ها برای هر کسی که آن را درخواست می‌کند، الزامی است.

اعلان نقض: اگر در هر زمان با نقض داده مواجه شدید که منجر به کسب اطلاعات شخصی توسط هر شخص خارجی شود، باید ظرف 72 ساعت به مخاطبین خود اطلاع دهید. .

اطلاعات کودکان: اگر امکان جمع آوری، پردازش یا ذخیره داده های شخصی ساکنین اتحادیه اروپا زیر 16 سال وجود داشته باشد، باید رضایت والدین را برای انجام این کار جلب کنید. بنابراین. عدم رعایت این آیین نامه موجب جریمه خواهد شد.

مجازات چیست؟

حداکثر جریمه برای عدم رعایت 4٪ از گردش مالی سالانه جهانی شما یا 20 میلیون یورو است، هر کدام بیشتر باشد. این جریمه در مورد تخلفات جدی تر مانند عدم کسب رضایت قبل از پردازش داده های شخصی اعمال می شود. شما همچنین مسئول 2% جریمه برای عدم نظم دادن به سوابق خود یا عدم اطلاع رسانی در صورت نقض داده خواهید بود. درباره جریمه های GDPR بیشتر بیاموزید.<.>

توجه: اگر در اتحادیه اروپا مستقر نیستید، همچنان مسئول جریمه های اخذ شده از طریق GDPR خواهید بود. برای اطلاعات بیشتر درباره نحوه اجرای این جریمه ها علیه شرکت های آمریکایی، این مقاله را بررسی کنید.

چگونه می‌توانید برای GDPR آماده شوید؟
How can you prepare for GDPR

در زیر، مراحل مهمی را که باید برای آماده‌سازی سازمان خود برای اجرای GDPR انجام دهید، پوشش می‌دهیم.

آموزش و آگاهی: قبل از هر چیز، باید در ادبیات مربوط به GDPR جستجو کنید تا به طور کامل خود را در مورد مقررات و نحوه تأثیرگذاری آنها بر کسب و کار شما آموزش دهید. همه در سازمان شما باید از پیامدهای GDPR آگاه باشند، نه فقط تیم های ذخیره سازی داده و IT شما. می‌توانید با مرور خلاصه‌ای از مقالات موجود در GDPR سپس، اگر می‌خواهید در یک مبحث خاص جستجو کنید، می‌توانید با مرور مستندات مقررات کامل (PDF).

اسناد داده‌های موجود: می‌خواهید داده‌های شخصی را که در حال حاضر ذخیره می‌کنید، از کجا آمده و با چه کسانی به اشتراک می‌گذارید، مستند کنید و درک کنید. بسته به کمیت و وسعت داده های شخصی که ذخیره می کنید، ممکن است نیاز به انجام ممیزی داده های داخلی داشته باشید. GDPR از شما می خواهد که سوابق داده های شخصی که ذخیره می کنید و فعالیت های پردازشی خود را حفظ کنید. به عنوان مثال، اگر اطلاعات شخصی نادرستی را با شخص ثالث به اشتراک گذاشته اید، باید به شخص ثالث اطلاع دهید تا آنها بتوانند داده های مورد نظر را به روز کنند. اگر داده‌هایی را که در حال حاضر دارید و کارهایی که با آن انجام داده‌اید مستند نکنید، بسیار چالش برانگیز خواهد بود.

به‌روزرسانی اعلامیه حریم خصوصی: احتمالاً قبلاً یک بیانیه حفظ حریم خصوصی دارید که در دسترس کسانی است که لیست ایمیل شما را انتخاب می‌کنند یا کسانی که به صورت آنلاین خرید می‌کنند. GDPR چند شرط جدید را معرفی می کند که باید به ساکنان اتحادیه اروپا که به این طریق با شرکت شما تعامل دارند، ابلاغ شود. درباره اعلامیه های حریم خصوصی بیشتر بیاموزید.

مکانیسم‌های مدیریت انتخاب‌ها و انصراف‌ها: از آنجایی که تغییرات قابل‌توجهی در روش مورد نیاز برای پردازش انتخاب‌ها و فراموش شدن درخواست‌ها ایجاد می‌شود، احتمالاً نیاز به ایجاد مکانیزمی برای مدیریت این فرآیند و ذخیره داده های حاصل است. برای انجام این کار به ثبت سوابق دقیق نیاز است، همانطور که یک سیستم خودکار برای پردازش انتخاب‌ها و انصراف‌ها.

اجرای درخواست‌های داده: طبق مقاله حق دسترسی، که در بالا مورد بحث قرار گرفت، از شما خواسته می‌شود اسناد داده‌های شخصی را برای هرکسی که درخواست ارسال می‌کند ارائه دهید. چطور این کار رو می کنی؟ بسته به اندازه کسب و کار شما، ممکن است پردازش این درخواست ها به صورت دستی امکان پذیر نباشد، به این معنی که برای مدیریت آن باید یک سیستم نرم افزاری یا راه حل های تکنولوژیکی دیگر را در محل قرار دهید. اگر به سختی با مصرف کنندگان اتحادیه اروپا تعامل دارید، ممکن است بتوانید این کار را به صورت دستی انجام دهید. نیازهای خود را در نظر بگیرید و بر اساس آن برنامه ریزی کنید.

اعلان نقض داده:  Yبه راه حلی نیاز دارید تا هر گونه نقض داده را در پنجره 72 ساعته به افراد انتخاب کنید. یک راه حل اتوماسیون بازاریابی می تواند این مورد را برای شما مدیریت کند. اما شما باید یک لیست تقسیم‌بندی شده ایجاد کنید که شامل هر ساکن اتحادیه اروپا در پایگاه داده شما باشد. همچنین الگوهای ایمیل را می خواهید که بتوانید با اطلاعات مربوط به نقض داده خاص پر کنید و سپس ارسال کنید. به سرعت داشتن پیش نویس یک ایمیل جدید در زمان بحران، شما را در معرض حذف و ارسال اطلاعات نادرست قرار می دهد. در نهایت، یک ایمیل از پیش بسته بندی شده برای ارسال در سیستم خود تنظیم کنید تا اگر زمان لازم برای برقراری ارتباط با یک نقض فرا رسید، بتوانید این کار را سریع و با اطمینان انجام دهید.

موارد مهم

اولین قدمی که باید بردارید این است که تعیین کنید آیا GDPR بر کسب و کار شما تأثیر می گذارد یا خیر. اگر فکر نمی کنید بر شما تأثیر بگذارد، باید سه بار وضعیت خود را بررسی کنید. قبل از اینکه تصمیم بگیرید برای آماده شدن اقدام نکنید، 100٪ مطمئن باشید. در مرحله بعد، تکالیف خود را انجام دهید و قوانین را مطالعه کنید تا درک کاملی از آنچه مستلزم آن است و آنچه از شما مستثنی است به دست آورید. به همه افراد سازمان خود پیشنهاد دهید که با GDPR آشنا شوند تا اطمینان حاصل شود که ناخواسته رعایت نمی کنید. در نهایت، مراحل بالا را دنبال کنید تا مکانیسم‌هایی ایجاد کنید که توانایی شما را برای رعایت کردن ساده‌تر کند. مجازات های درگیر شوخی نیست، بنابراین GDPR چیزی است که باید بسیار جدی گرفته شود.

تعداد بازید : 17

برچسب ها

اشتراک گزاری

پیام شما

ایده ها و نظرات خود را مطرح کنید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

همراه و در هر زمان منتظر دریافت پیام ها،پیشنهادات و انتقادات شما هستیم.

دفتر مرکزی
تلفن : 02128426511
دفتر زنجان
آدرس : زنجان-سعدی شمالی-خیابان بهار-ساختمان نگار-طبقه4
Layer 1