În pregătirea conformității GDPR

În doar câteva luni, Uniunea Europeană va pune în vigoare o nouă lege privind confidențialitatea. Conceput pentru a permite persoanelor să decidă ce se întâmplă cu datele lor personale, Regulamentul general privind protecția datelor (GDPR) cere companiilor să se conformeze cu cele mai bune practici de colectare a datelor și de securitate.
În centrul său, GDPR reprezintă o oportunitate unică pentru mărci de a consolida relațiile cu clienții, făcând confidențialitatea și încrederea o parte cheie a experienței utilizatorului.
GDPR este o legislație semnificativă, iar dezvăluirea exactă a ceea ce înseamnă pentru afacerea dvs. poate fi dificilă. Iată ce trebuie să știți despre aceste noi reguli – și ce facem noi cei de la CleverTap pentru a ne pregăti.

Ce este GDPR?

Una dintre cele mai mari legislații privind confidențialitatea datelor, GDPR al Uniunii Europene urmează să intre în vigoare pe 25 mai 2018. Aplicarea GDPR pune controlul datelor cu caracter personal în mâinile persoanelor cărora le aparține, protejând drepturile rezidenților UE.
Regulamentul delimitează drepturile persoanelor de a accesa, rectifica și restricționa prelucrarea datelor cu caracter personal, printre alte prevederi esențiale, și are ca scop unificarea legilor privind confidențialitatea și securitatea pentru toate organizațiile care operează în UE.

Ce înseamnă GDPR pentru tine?

Dacă afacerea dvs. oferă un produs sau serviciu rezidenților UE și determină cum și de ce să colecteze, să urmărească și să le monitorizeze datele, sunteți considerat un operator de date. În calitate de client CleverTap, probabil că efectuați una dintre activitățile de mai sus și va trebui să respectați GDPR.
Companiile care prelucrează date în numele operatorilor sunt considerate procesatori de date. Ca platformă inteligentă de marketing mobil, CleverTap își deservește clienții atât ca procesor de date, cât și ca operator de date.
CleverTap consideră că pregătirea pentru GDPR oferă o oportunitate enormă pentru noi de a oferi clienților experiențe și mai bune pe platforma noastră. Vom fi conformi cu GDPR până pe 25 mai și luăm măsuri pentru ca și dvs. să vă fie mai ușor să respectați regulamentul.

Cum se aplică GDPR la CleverTap?

CleverTap operează la o scară fără precedent, procesând miliarde de puncte de date în fiecare lună, inclusiv date personale pentru rezidenții UE. GDPR cere companiilor care colectează, stochează sau transferă date cu caracter personal să le protejeze de prelucrarea, deteriorarea sau pierderea accidentală neautorizată sau ilegală.
În pregătirea pentru GDPR, CleverTap se poate baza pe baza sa puternică de controale de confidențialitate care încorporează în mod proactiv multe dintre aceste cerințe. În același timp, lucrăm pentru a documenta în mod oficial și a evalua continuu pașii suplimentari pe care noi și clienții noștri trebuie să îi facem pentru a respecta GDPR.

Angajamentul CleverTap față de securitatea datelor și confidențialitatea

La CleverTap, securitatea și confidențialitatea datelor clienților noștri sunt esențiale. În calitate de procesator de date, CleverTap depune deja eforturi considerabile pentru a se asigura că oferta noastră de produse respectă cerințele prevăzute de GDPR.
Implementăm cele mai bune practici pentru a ne asigura că oferim o transparență completă în colectarea, sinteza și transferul datelor către și de la clienții noștri. În lumina acestor noi cerințe, echipa noastră juridică și de confidențialitate lucrează pentru a documenta mai formal practicile de confidențialitate pe care le avem.

1. Manipularea informațiilor de identificare personală (PII): GDPR solicită companiilor să ia măsuri adecvate pentru a menține datele actualizate și relevante pentru scopul pentru care sunt prelucrate. La CleverTap, procesăm datele PII strict pe baza instrucțiunilor de la controlor, care în acest caz ați fi dvs., clientul nostru. De asemenea, luăm măsurile necesare pentru a ne asigura că datele dumneavoastră sunt întotdeauna exacte și actuale.
2. Profilarea și monitorizarea rezidenților UE: lucrăm la un protocol care va permite partenerilor noștri Controller să implementeze evenimentele „Dreptul la uitare” și „Dreptul la suprimare” pentru clienții lor. Acest lucru ne va asigura că nu stocăm niciun PII al persoanelor din UE care au invocat aceste clauze pe dispozitivele lor respective.
3. Transfer de date către UE: La CleverTap, protejăm datele fiecărui client în propriul siloz, limitând strict orice mișcare a datelor între clienți. În plus, în timpul fazei de configurare, lucrăm îndeaproape cu partenerii noștri controler pentru a ne asigura că datele de la nivel de server nu încalcă granițele UE.
4. Transfer de date în afara UE: Toate datele clienților noștri (controller) sunt procesate și stocate cu partenerii noștri de servicii cloud care implementează cele mai bune protocoale de securitate și management al riscurilor. Datele dvs. nu ies niciodată din UE.
5. Criptarea datelor: procesăm datele atât în ​​tranzit, cât și în repaus, utilizând cele mai bune standarde de criptare din clasă pentru a asigura securitatea datelor. Toate punctele noastre de colectare a datelor acceptă protocoalele de criptare TLS 1.1 și TLS 1.2.
6. Termenii contractuali relevanți pentru GDPR: Începând cu 25 mai 2018, toate contractele noastre existente vor include un addendum care să acopere standardele de conformitate GDPR, iar toate contractele noi vor include orientări de conformitate GDPR.

Cum le permitem clienților noștri să respecte GDPR

Pentru a se conforma, controlorii ar trebui să se asigure că lucrează numai cu procesatori care implementează cele mai bune practici tehnice și organizatorice necesare pentru a îndeplini cerințele GDPR.

1. Drepturile utilizatorului final
   • Dreptul de acces: La CleverTap, le permitem clienților noștri să ofere utilizatorilor acces la datele personale, precum și scopul prelucrării acestor date.
   • Dreptul la ștergere: Dreptul la ștergere sau dreptul de a fi uitat dă utilizatorului dreptul de a șterge fără întârziere datele cu caracter personal și dreptul de a-și retrage consimțământul. CleverTap va oferi clienților noștri o actualizare SDK și Web API care șterge toate datele utilizatorilor.
   • Dreptul de suprimare: în mod similar, odată ce un utilizator invocă un drept de a suprima clauza (în aplicație), toate datele pentru utilizator trebuie să fie eliminate în continuare. Pentru a permite acest lucru, CleverTap va oferi clienților noștri o actualizare SDK și Web API pentru a permite suprimarea.
2. Confidențialitate prin design
   CleverTap își propune să ofere utilizatorilor noștri o transparență completă a datelor. Vom include o opțiune de renunțare încorporată ca setare implicită, astfel încât clienții noștri să aibă consimțământul necesar al utilizatorului înainte de a continua cu campanii de implicare în cadrul platformei CleverTap.
3. Raportarea încălcării datelor
   Pentru a le facilita clienților noștri să adreseze prompt notificările privind încălcarea datelor, avem un sistem de raportare a incidentelor. Atunci când are loc un incident care implică date personale, acest sistem informează clienții noștri cu privire la încălcare și recomandă insistent clienților noștri să comunice același lucru utilizatorilor finali.

Angajamentul nostru continuu față de GDPR

Acesta este doar începutul! CleverTap va continua să-și evolueze suita de securitate și conformitate pentru a se asigura că clienții noștri îndeplinesc cerințele legale pe măsură ce folosesc soluțiile noastre de marketing mobil. Ne luăm foarte în serios responsabilitatea privind confidențialitatea și securitatea datelor și vom alinia schimbările din cadrul nostru de procesare a datelor cu nevoile de confidențialitate ale clienților noștri.
În plus, echipa noastră de guvernare a datelor și juridică este bine plasată pentru a răspunde la orice întrebări pe care le-ați putea avea. Încurajăm clienții noștri să se implice în această conversație, așa că abordăm împreună conformitatea GDPR.
Dacă aveți întrebări, vă rugăm să ne contactați la [email protected]. Pentru mai multe informații și clarificări cu privire la conformitatea cu GDPR, efectul și complicațiile sale, limitările, sancțiunile, înregistrați-vă pentru următorul nostru webinar.