[Веб-семинар] TL;DR по GDPR, а также ответы на ваши дополнительные вопросы

Чтобы отпраздновать 30-дневный обратный отсчет до вступления в силу Общего регламента по защите данных, 25 апреля TUNE провела вебинар о том, как маркетологи готовятся к GDPR. К нам присоединились Лике ден Оуден, менеджер по стратегическим проектам в AppLift, и Мередит Халама, партнер по конфиденциальности и безопасности в Perkins Coie LLP. Тема была популярной — настолько популярной, что наше программное обеспечение для вебинаров ограничило максимальное количество регистраций !

Посмотрите исходную беседу на бесплатном записанном вебинаре , где мы ответили на эти 22 вопроса о GDPR. Но наши участники хотели большего, поэтому мы собрали ваши самые популярные вопросы без ответов и ответили на них ниже. Наслаждаться!

TL;DR по GDPR: как готовятся маркетологи

Ужесточенные правила конфиденциальности данных в рамках Общего регламента ЕС по защите данных (GDPR) вступят в силу 25 мая 2018 года. Несоблюдение может стоить вам миллионы. Вы готовы?

Посмотреть вебинар

(Кстати, раздражающее заявление об отказе от ответственности, приведенное ниже не должно рассматриваться как юридическая консультация. Если у вас есть конкретные вопросы о применении GDPR или обязанностях вашей компании в соответствии с регламентом, проконсультируйтесь с юристом вашей компании.)

Вопрос : GDPR требует от компаний соблюдения конфиденциальности по умолчанию и конфиденциальности по умолчанию. Хм?

Ответ : В соответствии с GDPR компании обязаны интегрировать разумные технические и организационные меры в свою деятельность по обработке данных. GDPR специально называет конфиденциальность по дизайну и конфиденциальность по умолчанию в качестве новых юридических требований.

Конфиденциальность по замыслу — это концепция, согласно которой компания должна учитывать конфиденциальность на всех этапах разработки проекта и на протяжении всего жизненного цикла обработки данных, принимая во внимание характер, цели, контекст и объем обработки, а также ее последствия.

Конфиденциальность по умолчанию означает, что технические системы и службы по умолчанию используют настройки, ориентированные на конфиденциальность, всякий раз, когда у конечного пользователя может быть выбор в отношении обработки своих личных данных, и что такие данные хранятся только до тех пор, пока это необходимо для предоставления продукта или услуги. Внедрение этих принципов в рабочие процессы вашей группы разработчиков и разработчиков продукта — отличный способ повысить осведомленность о конфиденциальности и предотвратить непреднамеренное хранение данных.

В : Подумайте о детях! Как GDPR относится к рекламе для несовершеннолетних?

О : Хотя США ранее лидировали в COPPA, GDPR включает аналогичные правила цифровой конфиденциальности для несовершеннолетних. Наши друзья из IAPP предоставили хорошее сравнение рекомендаций COPPA и GDPR по обработке данных детей, которое известно как GDPR-K. Таким образом, GDPR-K требует, чтобы все издатели с потенциальной детской аудиторией требовали согласия родителей и размещали только контекстную рекламу, а не поведенческий таргетинг или профилирование.

Кроме того, GDPR-K позволяет каждому государству-члену ЕС определять возрастной порог ребенка от 13 до 16 лет. COPPA определяет ребенка как младше 13 лет, но Германия, Нидерланды и Франция уже заявили, что их возрастной порог будет составлять 16 лет. Вот краткое изложение стремления одного разработчика сделать приложения совместимыми с GDPR-K.

В : Как обстоят дела с файлами cookie и GDPR?

О : Между GDPR и будущим Регламентом ePrivacy будьте готовы к изменениям в способах отслеживания файлов cookie. Когда файлы cookie могут идентифицировать человека через его устройство, это считается персональными данными с точки зрения GDPR. Организации должны будут либо прекратить сбор файлов cookie, вызывающих нарушение, либо иметь законную причину для сбора и обработки этих данных.

Точно так же организациям также необходимо будет получить законное согласие от своих конечных пользователей для сбора и обработки данных, полученных из файлов cookie. Простого окна с предупреждением на веб-сайтах, которое в основном гласит: «Этот сайт использует файлы cookie», будет недостаточно. Согласие должно быть дано с помощью четкого утвердительного действия, например, поставив галочку. Посетите технический блог Божо, чтобы получить более подробные сведения об отслеживании файлов cookie и GDPR .

В : Как GDPR повлияет на формы лидогенерации?

О : Когда вы получаете согласие на обработку персональных данных, убедитесь, что оно запрашивается для конкретных, явных и законных целей. Это означает, что вы должны ошибаться в отношении детализации при описании того, как вы будете использовать эти личные данные; для лидогенерации это может означать запрос нескольких флажков, если вы будете использовать информацию для разных целей.

Это нормально поощрять согласие в маркетинговых целях (например, «Вы можете загрузить этот технический документ только в том случае, если вы даете согласие на электронный маркетинг с нашей стороны»), но будущие маркетинговые усилия должны включать права отказа. Этот блог от Econsultancy более подробно рассматривает эту тему.

В : Я понимаю, что TUNE является обработчиком данных, и именно контролеры данных обязаны получать согласия от субъектов данных. Но где я могу узнать больше о том, что делает TUNE для подготовки к GDPR?

О : Рад, что вы спросили! В нашем портфолио продуктов TUNE действует как обработчик персональных данных и стремится установить прозрачные, ориентированные на конфиденциальность отношения с нашими клиентами и партнерами, ответственными за обработку данных. Мы размещаем информационную страницу GDPR и несколько недель назад отправили следующую информацию нашим партнерам и клиентам.

Обновления продукта

Как было объявлено ранее, HasOffers реализует 25-месячное скользящее хранение отчетов на уровне журналов. Клиенты HasOffers также могут выбрать запутывание IP-адресов в реальном времени и скрытие уникального идентификатора устройства для всех стран ЕС, которые в противном случае будут сохраняться в течение 120 дней. Дополнительные сведения о продукте HasOffers, связанные с GDPR, доступны здесь .

Attribution Analytics, центральный элемент маркетинговой консоли TUNE (TMC), также будет применять 25-месячные скользящие окна хранения для записей на уровне журнала, если только мы не договорились с вами об отдельной политике хранения. Подробности о том, как экспортировать исторические данные из TMC, доступны здесь .

Обновления договоров

Теперь мы предлагаем соглашения об обработке данных для всех клиентов и партнеров TUNE, которые обрабатывают персональные данные в ЕС. Связанные с GDPR дополнения доступны здесь . Дополнительные часто задаваемые вопросы, описывающие соглашения об обработке данных с TUNE, доступны для скачивания в формате PDF здесь . Дополнение GDPR не будет применяться, если вы подписали отдельное соглашение об обработке данных с TUNE.

Учить больше

TUNE предоставляет дополнительные рекомендации для конечных пользователей на сайте optoutmobile.com . См. также дополнительные сведения о том, как мы защищаем данные в TMC и HasOffers , а также обновленные политики конфиденциальности для TMC , HasOffers и нашего корпоративного веб-сайта . Здесь будут представлены лучшие отраслевые практики в области безопасности и защиты данных .

Вы можете найти список часто задаваемых вопросов GDPR здесь .

Даже если вы не находитесь в ЕС, мы рекомендуем вам оценить ваши методы обеспечения конфиденциальности данных и определить соответствующие действия. Соблюдение GDPR является общей ответственностью, поэтому, если у вас есть вопросы, обращайтесь к нам.