Как GDPR влияет на данные B2B?

Опубликовано: 2022-04-03

GDPR расшифровывается как Общее положение о защите данных , которое является самым строгим законом о безопасности и конфиденциальности в мире. Хотя он был разработан и принят ЕС, обязательства GDPR налагаются на предприятия по всему миру.

При этом крайне важно понимать GDPR и то, как он относится к вашему бизнесу. Итак, давайте копнем немного глубже в этом посте.

Как GDPR влияет на данные B2B?

Семь принципов GDPR

В GDPR изложены семь ключевых принципов:

  1. Прозрачность, справедливость и законность
  2. Подотчетность
  3. Ограничение цели
  4. Конфиденциальность и честность
  5. Минимизация данных
  6. Ограничение хранения
  7. Точность

Эти принципы лежат в основе GDPR. Они устанавливаются в самом начале законодательства и информируют все последующее.

Они не представляют жестких и быстрых правил. Они воплощают дух GDPR. Таким образом, соблюдение этих принципов является важнейшим строительным блоком, когда речь идет об эффективных методах защиты данных в вашем бизнесе.

Является ли GDPR проблемой для бизнеса B2B?

Если вы ведете бизнес в сфере B2B, вы можете предположить, что GDPR — это не то, о чем вам нужно беспокоиться. В конце концов, вы обрабатываете транзакции между бизнесами, а не между потребителем и бизнесом. Однако все не так просто.

GDPR распространяется на бизнес B2B! Если вы обрабатываете какие-либо персональные данные, применяется GDPR.

Итак, что такое персональные данные? Это любые данные, которые позволяют прямо или косвенно идентифицировать человека.

Персональными данными может быть все, что позволяет идентифицировать человека. Хорошие примеры включают личные адреса электронной почты, IP-адреса, номера телефонов и имена.

Могу ли я по-прежнему использовать данные B2B в соответствии с GDPR?

Когда впервые появился GDPR, многие отделы продаж по всему миру беспокоились о том, что холодный охват закончился раз и навсегда.

Успешным командам по внешним продажам необходим хороший источник данных B2B. Если вы не сможете использовать эти данные, это навредит вам. К счастью, это не так.

Однако вам необходимо бережно относиться к личным данным, чтобы убедиться, что вы соответствуете GDPR. Вот несколько вопросов, которые мы рекомендуем себе задать:

  1. С кем вы связываетесь?

Вам не нужно беспокоиться о GDPR, если вы не связываетесь с кем-либо, находящимся в ЕС. Однако убедитесь, что вы поддерживаете CASL и CAN-SPAM.

Тем не менее, если вы связываетесь с кем-либо, находящимся в ЕС, вам необходимо убедиться, что вы соблюдаете GDPR. Это применимо, даже если ваш бизнес не находится в ЕС.

Существуют ограничения в отношении того, с кем вы можете связаться. Если вы продаете другим компаниям, здесь не должно быть существенных проблем. Однако, если вы продаете товариществам или индивидуальным предпринимателям, вам необходимо придерживаться определенных правил.

  • Общение с людьми внутри компаний . Если вы связываетесь с людьми по их индивидуальным рабочим электронным письмам, вам необходимо соблюдать GDPR.
  • Обращение к товариществам и индивидуальным предпринимателям. Если вы обращаетесь к товариществам или индивидуальным предпринимателям, вам необходимо соблюдать GDPR. Вы можете звонить, отправлять текстовые или электронные письма им только в том случае, если они дали вам явное согласие на это.

  1. Как вы получаете данные?

Вы также должны убедиться, что вы получаете данные надлежащим образом. Если вы собираете данные самостоятельно, проверка обязательна, чтобы убедиться, что ваш процесс поиска данных соответствует требованиям GDPR.

Вам следует проверить инструменты, которые вы используете для сопоставления данных, и убедиться, что вы храните их безопасным образом после того, как данные были проверены.

Если вы используете стороннего поставщика данных, вам следует убедиться, что его данные соответствуют GDPR. Ключевой частью GDPR является защита персональных данных, и вы должны бережно обращаться с ними.

Важные маркетинговые соображения GDPR для B2B

Существует ряд различных моментов, которые необходимо учитывать, когда речь идет о GDPR для бизнеса . Это включает в себя следующее:

  • Если ваша деятельность по обработке данных не является случайной или в вашем бизнесе работает более 250 сотрудников, вам необходимо убедиться, что вы ведете обширные и полностью обновленные записи о конкретных действиях по обработке данных, которые вы выполняете.
  • Если вы зависите от согласия, человек имеет право отозвать свое согласие в любой момент. Если согласие отозвано, вам необходимо прекратить обработку данных.
  • Если вы зависите от законного интереса к прямому маркетингу и кто-то возражает, вам необходимо немедленно прекратить обработку этих данных.

Применение GDPR к вашим электронным письмам B2B

Применение GDPR к вашим электронным письмам B2B

Прежде чем отправлять холодное электронное письмо, вам необходимо убедиться, что вам разрешено связываться с этим лицом в соответствии с GDPR. Существует шесть способов установить законное основание для обработки чьих-либо персональных данных. Вот они:

  1. Согласие . Лицо дало вам четкое согласие на обработку его персональных данных для определенной цели.
  2. Контракт . Обработка данных имеет жизненно важное значение для контракта, который у вас есть с человеком, или потому, что они попросили вас предпринять определенные шаги до заключения контракта.
  3. Юридическое обязательство . Вам необходимо обрабатывать данные в соответствии с законом.
  4. Жизненно важные интересы . Обработка данных необходима для защиты чьей-либо жизни.
  5. Публичные задачи — обработка данных необходима вам для выполнения задачи для ваших официальных функций или в общественных интересах, и эта функция или задача имеет очевидную юридическую основу.
  6. Законный интерес . Вы должны обрабатывать данные в своих законных интересах или в законных интересах третьих лиц, за исключением случаев, когда существует веская причина для защиты личных данных лица, которая имеет преимущественную силу над этими законными интересами.

Именно на последнее — законный интерес — следует полагаться, когда вы отправляете холодное электронное письмо на рабочий адрес электронной почты, например, [email protected] .

В соответствии с законными интересами данные должны использоваться таким образом, чтобы люди разумно ожидали, что они будут использоваться, а также иметь минимальное влияние на конфиденциальность. В ситуациях, когда личные права человека могут быть нарушены, его права преобладают над вашими законными интересами.

Проще говоря, вам нужно убедиться, что вы отправляете электронное письмо нужным людям с сообщением, которое им будет интересно услышать.

В качестве альтернативы, если вы получили поддающееся проверке согласие из регистрационной формы, все будет в порядке!

Тем не менее, вы должны отметить, что решения относительно того, какая правовая основа применима, могут быть трудными, и, как следствие, всегда разумно проконсультироваться по этому поводу со специалистом в области права.

Также обязательно нужно учитывать, что если адрес электронной почты не привязан к одному конкретному лицу, например, [email protected] , он может вообще выпадать из сферы «персональных данных».

Соблюдение GDPR в вашем бизнесе B2B

Существует ряд различных шагов, которые вы можете предпринять, чтобы соблюдать GDPR в своем бизнесе, в том числе следующие:

  • Управляйте согласием в соответствии с требованиями и храните достоверные записи о согласии
  • Храните достоверные записи обо всех действиях по обработке данных, например, внутренние записи об обработке.
  • Проверьте свои системы на предмет соблюдения прав пользователей GDPR.
  • Иметь соответствующую политику конфиденциальности — в соответствии с GDPR, все политики должны быть легко читаемыми и понятными, а также легкодоступными, они должны быть актуальными и содержать правильную информацию.
  • Определите и/или пересмотрите свои правовые основания для обработки персональных данных, в идеале с помощью профессионального юриста.
  • Применяйте минимизацию данных как принцип: чем больше видов данных используется в вашем процессе, тем больше риск, поэтому вам необходимо разрабатывать стратегию и планировать с учетом риска.

Сделайте свою деловую электронную почту более профессиональной, создайте свой список адресов электронной почты как надежный канал продаж

Что произойдет, если вы не будете соблюдать GDPR?

Вам может быть интересно, что произойдет, если вы просто решите не соблюдать GDPR. Проще говоря, несоблюдение никогда не должно быть вариантом.

Последствия несоблюдения могут быть штрафом в размере четырех процентов от вашего годового глобального оборота или 20 миллионов долларов США, в зависимости от того, что больше.

Не все нарушения GDPR влекут за собой штрафы. Санкции могут включать возмещение ущерба, официальные выговоры и периодические проверки защиты данных, в результате которых вам может быть запрещено использовать данные, связанные с нарушением, включая полные списки адресов электронной почты.

Заключительные слова о GDPR для организаций B2B

Итак, вот оно: все, что вам нужно знать о GDPR и о том, как это применимо к организациям B2B.

Если вы работаете с какой-либо личной информацией, вам не нужно следить за тем, чтобы вы придерживались правил и рекомендаций, установленных GDPR.

Тот факт, что ваши клиенты являются предприятиями, не означает, что вы не будете обрабатывать личную информацию. У вас могут быть отдельные контактные имена или платежная информация для отдельных учетных записей, и все это необходимо обрабатывать в соответствии с GDPR. Таким образом, вы должны внедрить процессы для этого.