ما هو الامتثال للقانون العام لحماية البيانات؟ هذا أقل ما تحتاج إلى معرفته

نشرت: 2018-05-25

الامتثال للقانون العام لحماية البيانات (GDPR) أصبحت اللائحة العامة لحماية البيانات ، أو اللائحة العامة لحماية البيانات لأي شخص لديه مستخدمين في أوروبا ، سارية المفعول اليوم. إنه مزيج مؤسف من كونه مهمًا للغاية بينما يصعب فهمه.

لن يكون لدى معظم خبراء التحويل ومسوقي البريد الإلكتروني والمسوقين عبر الإنترنت الوقت الكافي للخوض في الأمور القانونية ، لكنهم سيظلون بحاجة إلى الخروج من منطقة الانفجار.

تهدف هذه المقالة إلى أن تكون نقطة انطلاق لهؤلاء المسوقين.

لن تحل محل مشورة فريقك القانوني - يجب عليك بالتأكيد أن تتعاون مع فرق أمن المعلومات والفرق القانونية لوضع اللمسات الأخيرة على الاستراتيجية. ولكن هذا يجب أن يوجهك إلى الاتجاه الصحيح ، ويساعدك إذا كنت ترغب في الحصول على تفاصيل حول اللائحة العامة لحماية البيانات بلغة واضحة.

تصغير البيانات - لا توجد متلازمة "المسوق الجشع"

أحد الأسباب الرئيسية التي تجعل الاتحاد الأوروبي ينفذ القانون العام لحماية البيانات هو الطريقة التي يتم بها جمع البيانات من قبل جهات التسويق. عندما تطلب معلومات في أي مكان في العالم ، يمكنك طلب كمية غير متناسبة من المعلومات في المقابل. من المحتمل أن ينخفض ​​معدل التحويل الخاص بك بسبب ذلك ، ولكن لا يوجد سبب قانوني يمنعك من القيام بذلك.

يغير القانون العام لحماية البيانات ذلك.

إليك الجزء ذي الصلة من المادة 5 ، بشأن المبادئ المتعلقة بمعالجة البيانات الشخصية .

يجب أن تكون البيانات الشخصية:

  • معالجتها بشكل قانوني وعادل وشفاف فيما يتعلق بموضوع البيانات ("الشرعية والإنصاف والشفافية") ؛
  • تم جمعها لأغراض محددة وصريحة وشرعية ولم تتم معالجتها بطريقة لا تتوافق مع تلك الأغراض ؛ المعالجة الإضافية لأغراض الأرشفة للمصلحة العامة أو أغراض البحث العلمي أو التاريخي أو الأغراض الإحصائية ، وفقًا للمادة 89 (1) ، لا تعتبر غير متوافقة مع الأغراض الأولية ("تحديد الغرض") ؛
  • كافية وذات صلة ومحدودة لما هو ضروري فيما يتعلق بالأغراض التي تتم معالجتها من أجلها ("تقليل البيانات") ؛

ما يعنيه هذا هو أن لديك المزيد من الأسباب لجمع البيانات التي تحتاجها فقط .

  • تحتاج إلى عنوان البريد الإلكتروني هذا لإعادة توجيه ملف PDF الذي طلبه للمستخدم
  • تريد رقم الهاتف والشركة التي يعملون بها وحجم الشركة والعنوان المادي لبناء ملفهم الشخصي داخل نظام أتمتة التسويق الخاص بك

تلك الأشياء الإضافية التي تريدها؟ إنها ليست لعبة عادلة بعد الآن إذا كان لديك مستخدمون في أوروبا.

يجب أن تكون واضحًا بشأن الغرض الذي ستستخدم البيانات من أجله ، وأن تجمع البيانات التي تحتاجها فقط من المستخدم.

الموافقة على التمكين - لا توجد اشتراكات افتراضية

يلعب بعض المسوقين ألعاب الموافقة هذه مع الزوار:

  • يمكن للمستخدمين إلغاء الاشتراك عند ملء نموذج ، ولكن مربع اختيار الاشتراك محدد مسبقًا
  • يتم تمكين المستخدمين تلقائيًا ، ويجب على المستخدمين إخطار الشركة يدويًا بأنهم لا يريدون الاشتراك في برنامج معين
  • اللغة في برنامج التقيد غامضة بما يكفي لدرجة أن المستخدمين قد يشتركون في أشياء متعددة دون أن يدركوا ذلك

ستعرض كل هذه الألعاب المؤسسات لخطر عدم الامتثال. فيما يلي الأجزاء ذات الصلة من المادة 7 ، شروط الموافقة :

عندما تعتمد المعالجة على الموافقة ، يجب أن يكون المتحكم قادرًا على إثبات أن صاحب البيانات قد وافق على معالجة بياناته الشخصية.

إذا تم منح موافقة صاحب البيانات في سياق إعلان مكتوب يتعلق أيضًا بأمور أخرى ، فيجب تقديم طلب الموافقة بطريقة يمكن تمييزها بوضوح عن الأمور الأخرى ، في شكل واضح يسهل الوصول إليه ، باستخدام واضح و لغة بسيطة. أي جزء من هذا الإعلان الذي يشكل انتهاكًا لهذه اللائحة لن يكون ملزمًا.

ما يعنيه هذا بالنسبة لك هو أنه إذا كان لديك مستخدمون في أوروبا ، فإن ألعاب الموافقة هذه لم تعد قابلة للتطبيق.

يجب أن تكون واضحًا بشأن ما يختاره المستخدمون. إذا كنت تريد منهم الاشتراك في رسالتك الإخبارية وتريد أن تعرض عليهم العروض الترويجية للمنتج ، فستريد منهم الموافقة على كلا الأمرين بشكل منفصل ، وستحتاج إلى توضيح ذلك صراحة.

تذكر هذه الأشياء الأربعة:

  • يجب إعطاء الموافقة بنشاط
  • يجب إعلام المستخدمين بما يقومون بالتسجيل فيه بلغة واضحة
  • لا يعتبر الصمت والمربعات المحددة مسبقًا موافقة
  • لا تنطبق الموافقة على نشاط واحد كموافقة على أنشطة أخرى

سحب الموافقة - عدم جعل الزوار يقفزون عبر الأطواق

شيء آخر تحتاج إلى العمل عليه هو منح المستخدمين خيار إلغاء الاشتراك في برامجك. تستمر المادة 7 :

يحق لصاحب البيانات سحب موافقته في أي وقت. لن يؤثر سحب الموافقة على قانونية المعالجة بناءً على الموافقة قبل سحبها. قبل إعطاء الموافقة ، يجب إبلاغ صاحب البيانات بذلك. يجب أن يكون الانسحاب بنفس سهولة منح الموافقة.

إذا كان لديك رسائل بريد إلكتروني على شكل عروض ترويجية أو رسائل إخبارية ، فيجب أن يكون لتلك الرسائل طرق واضحة للناس لإلغاء الاشتراك في برامجك. ويجب أن يكون هؤلاء في مرأى من الجميع.

كان من الأفضل من وجهة نظر التحويل أن يكون لديك فقط أشخاص في قاعدة البيانات الخاصة بك يريدون التواجد هناك. الآن ، هذا أفضل من منظور قانوني أيضًا.

مكدس التكنولوجيا - لا أمان ولا أسماء

إذا كنت تلعب بسرعة وبسرعة مع أي شيء يحتوي على معلومات التعريف الشخصية ، فمن الأفضل أن تعزز مجموعة التكنولوجيا الخاصة بك بسرعة. هذا يعني أنه لا يمكن أن يكون لديك معلومات حساسة للعميل وإنشاء ملف شخصي بدون أحكام خاصة بالاسم المستعار أو التقنيات ذات الصلة.

يجب أن تكون ملفات Excel التي تتجول في الشركة بأسماء فعلية ومعلومات حساسة دائمًا مرفوضة ، ولكن لديك الآن المزيد من الأسباب لمنع حدوث ذلك.

تحتوي المادة 25 ، حماية البيانات حسب التصميم وبشكل افتراضي ، على أحكام شديدة الصعوبة على الشركات ذات الأمان الخفيف:

مع الأخذ في الاعتبار حالة الفن وتكلفة التنفيذ وطبيعة المعالجة ونطاقها وسياقها وأغراضها بالإضافة إلى مخاطر تباين الاحتمالية والشدة لحقوق وحريات الأشخاص الطبيعيين التي تطرحها المعالجة ، يجب على المتحكم ، في وقت تحديد وسائل المعالجة ووقت المعالجة نفسها ، قم بتنفيذ التدابير التقنية والتنظيمية المناسبة ، مثل الاسم المستعار ، المصممة لتنفيذ مبادئ حماية البيانات ، مثل تقليل البيانات ، بطريقة فعالة بطريقة ودمج الضمانات اللازمة في المعالجة من أجل تلبية متطلبات هذه اللائحة وحماية حقوق أصحاب البيانات.

يجب أن تنفذ وحدة التحكم التدابير الفنية والتنظيمية المناسبة لضمان معالجة البيانات الشخصية فقط بشكل افتراضي والتي تكون ضرورية لكل غرض محدد من المعالجة. ينطبق هذا الالتزام على كمية البيانات الشخصية التي تم جمعها ، ومدى معالجتها ، وفترة تخزينها وإمكانية الوصول إليها. على وجه الخصوص ، يجب أن تضمن هذه التدابير عدم إتاحة البيانات الشخصية بشكل افتراضي دون تدخل الفرد لعدد غير محدد من الأشخاص الطبيعيين.

خلاصة القول ، إذا كنت تريد الاحتفاظ بمعلومات التعريف الشخصية ، فأنت بحاجة إلى بذل جهد كبير للحفاظ على أمان هذه المعلومات.

الامتثال للقانون العام لحماية البيانات (GDPR): وحش معقد

تجنب التعرض لركلات الجزاء. إذا تأخرت في أعمال الامتثال للائحة العامة لحماية البيانات ، فأنت بحاجة إلى القيام ...

  • تدقيق كمية البيانات التي تجمعها وما إذا كنت بحاجة إلى تقليل البيانات إلى الحد الأدنى ،
  • استعراض لكيفية تحويل البيانات الشخصية إلى بيانات مجهولة الهوية ، و
  • مراجعة لمدى صراحة حصولك على موافقة لاستخدام بيانات الزائر

خذ تحويلاتك إلى المستوى التالي.

تعرف على كيف يمكن لخبرائنا في SiteTuners المساعدة في بدء عملية تحسين معدل التحويل أو الحصول على نتائج أفضل من جهود CRO الخاصة بك. امنحنا 30 دقيقة ، وسنعرض لك خارطة طريق لنموك الرقمي!

حدد موعد مكالمة الآن!