Yang Perlu Anda Ketahui Tentang Regulasi Perlindungan Data Umum (GDPR)

Diterbitkan: 2017-07-06

Apa itu GDPR?

Pada bulan Mei 2018, undang-undang Regulasi Perlindungan Data Umum (GDPR) Uni Eropa yang baru akan berlaku efektif. Meskipun persyaratan dan kewajiban kepatuhan data telah ada sejak tahun 1995, begitu diterapkan, GDPR akan menjadi perubahan paling besar dalam lanskap perlindungan data dalam 20 tahun terakhir. Jika Anda merasa kebal dari dampaknya, pikirkan lagi. Inilah alasannya…

Undang-undang ini akan memengaruhi setiap klien yang memasarkan ke warga negara UE, di mana pun lokasi organisasi Anda- atau di mana pun warga negara tersebut berada. Oleh karena itu, jika Anda memiliki setidaknya satu kontak UE dalam database Anda, Anda harus memperhatikan GDPR dan kewajiban kepatuhan yang telah direvisi.

Perlindungan data pribadi adalah hak mendasar di Uni Eropa dan harus dianggap serius jika Anda menangani data warga negara dan penduduk UE.

Sedikit latar belakang Piagam Hak Fundamental Uni Eropa

Awalnya diproklamasikan di Nice European Council pada tahun 2000, Piagam Hak Fundamental Uni Eropa tidak memiliki kekuatan hukum yang mengikat. Namun, pada tanggal 1 Desember 2009, dengan berlakunya Perjanjian Lisbon, Piagam tersebut mengikat secara hukum lembaga-lembaga UE dan pemerintah nasional, seperti Perjanjian UE lainnya. Piagam mengabadikan hak-hak politik, sosial, dan ekonomi tertentu untuk warga negara dan penduduk Uni Eropa ke dalam undang-undang UE.

Itu bercokol:

  • semua hak yang ditemukan dalam kasus hukum Pengadilan Kehakiman Uni Eropa;
  • hak dan kebebasan yang diabadikan dalam Konvensi Eropa tentang Hak Asasi Manusia;
  • hak dan prinsip lain yang dihasilkan dari tradisi konstitusional umum negara-negara UE dan instrumen internasional lainnya.
  • Piagam menetapkan serangkaian hak dan kebebasan individu.
  • Piagam tersebut merupakan kodifikasi yang sangat modern dan mencakup hak-hak dasar 'generasi ketiga', seperti:
  • perlindungan data;
  • jaminan bioetika; Dan
  • administrasi transparan.

Untuk memberikan gambaran yang lebih jelas tentang pentingnya kepatuhan terhadap GDPR baru, melanggar Piagam ini – dan dengan demikian warga negara UE – akan sama dengan melanggar Konstitusi Amerika Serikat dan perlindungan yang diberikannya kepada warga negara AS.

Apa yang berubah dengan aturan baru?

Dengan perubahan baru, izin dan sekuritas harus menjadi yang terdepan dalam interaksi perusahaan. Ini adalah konsep yang dikenal sebagai privasi berdasarkan desain . Ini berarti bahwa privasi dan perlindungan data akan menjadi bagian dari persyaratan inti perusahaan dan akan memimpin dalam pengumpulan dan penyimpanan data.

Di bawah undang-undang GDPR yang baru, organisasi harus:

  • Terapkan "Privasi secara Default" dan "Privasi berdasarkan Desain"
  • Menjaga keamanan data yang sesuai
  • Beri tahu agen perlindungan data dan konsumen tentang pelanggaran data
  • Dapatkan persetujuan yang sesuai untuk sebagian besar pengumpulan data pribadi dan berikan pemberitahuan aktivitas pemrosesan data pribadi
  • Dapatkan persetujuan orang tua untuk mengumpulkan data untuk anak di bawah 16 tahun
  • Simpan catatan semua pemrosesan informasi pribadi
  • Menunjuk Petugas Perlindungan Data
  • Bertanggung jawab atas aktivitas keamanan dan pemrosesan vendor pihak ketiga
  • Melakukan Penilaian Dampak Perlindungan Data pada aktivitas pemrosesan baru
  • Melembagakan perlindungan untuk transfer data lintas batas
  • Konsultasikan dengan regulator sebelum aktivitas pemrosesan tertentu
  • Mampu menunjukkan kepatuhan sesuai permintaan

Seperti yang disebutkan, Anda harus menganggap serius peraturan baru ini karena UE menanggapi peraturan baru ini dengan sangat serius. Gagal mengikuti pedoman baru bisa datang dengan label harga yang lumayan. Bahkan, jika aturan baru ini tidak diikuti, sebuah perusahaan dapat dikenai denda hingga 100 juta euro atau 4% dari pendapatan tahunan bisnis .

Jangan Panik… Bersiaplah!

Meskipun tidak ada alasan untuk panik, memang ada alasan untuk bersiap. GDPR pasti akan memengaruhi cara pemasar – di seluruh dunia – mengirim email ke prospek dan pelanggan tidak hanya di Eropa tetapi juga di seluruh dunia. Kami di sini untuk memberi Anda bantuan yang Anda butuhkan agar berhasil melanjutkan upaya pemasaran Anda di UE. Jika Anda belum melakukan persiapan, konsultasikan dengan tim Anda masing-masing sehingga Anda dapat menjalankan rencana aksi Anda.

Meskipun kami tidak dapat memberikan panduan hukum untuk kewajiban kepatuhan apa pun, kami ingin meluangkan waktu sejenak dan memberi tahu Anda tentang kemajuan Act-On sendiri untuk mematuhi GDPR. Persiapan kami untuk adopsi GDPR dimulai dengan sungguh-sungguh pada awal tahun ini dan akan berlanjut hingga masa depan yang tak terduga. Dalam persiapan kami sampai saat ini kami memiliki:

  • menyelesaikan penilaian menyeluruh pihak ketiga tentang kesiapan kami untuk GDPR;
  • menyelesaikan pelatihan dan kesadaran karyawan tentang GDPR;
  • menilai produk dan fungsi kami untuk kemungkinan peningkatan GDPR; Dan,
  • bekerja secara proaktif dengan industri, klien, dan mitra untuk mendukung kesadaran GDPR.

Kami berkomitmen untuk memastikan bahwa kepatuhan GDPR kami akan lebih awal dari tanggal yang diwajibkan tahun depan dan berfokus pada mengambil semua langkah yang diperlukan untuk memastikan kesuksesan.

Beberapa cara cepat untuk memulai sekarang:

  • Tegaskan kembali pelanggan Anda saat ini untuk ikut serta dalam komunikasi Anda. Ini bisa berupa kotak centang (tidak ada kotak yang dicentang sebelumnya yang diizinkan berdasarkan GDPR), konfirmasi email, atau cara lain untuk mendapatkan persetujuan yang jelas.
  • Beri tahu pelanggan Anda PERSIS untuk apa mereka mendaftar. Izinkan kemudian untuk mengatur preferensi mereka dan menjadi eksplisit. Jika itu untuk kampanye pemasaran langsung, beri tahu mereka. Jika ini adalah kampanye bertarget geografis, beri tahu mereka. Hanya karena Anda MEMILIKI data (seperti kode pos) tidak berarti Anda dapat menggunakannya.
  • Pastikan data Anda tersimpan dengan aman. Bicaralah dengan pemasok Anda. Jika Anda pernah ditantang oleh konsumen tentang bagaimana, kapan, dan di mana data mereka disimpan, Anda menginginkan cara yang cepat dan mudah untuk mengakses dan membuktikan keamanan informasi mereka.

Kami telah menyiapkan daftar periksa GDPR yang berguna untuk membantu Anda mulai sepenuhnya mematuhi GDPR. Jika Anda masih menginginkan lebih, sebaiknya Anda mendaftar untuk webinar 12 Juli kami , Hitung Mundur ke GDPR – Apakah Anda Siap?

Untuk informasi selengkapnya tentang GDPR, kunjungi situs web komprehensif ini.

Kami akan terus mengomunikasikan progres penerapan GDPR kami sendiri saat kami terus menyelesaikan upaya kami. Beri tahu kami jika Anda memiliki pertanyaan atau jika kami dapat membantu dengan cara apa pun.