Что нужно знать об Общем регламенте защиты данных (GDPR)

Опубликовано: 2017-07-06

Что такое GDPR?

В мае 2018 года вступит в силу новый закон Европейского Союза об Общем регламенте защиты данных (GDPR). Хотя требования и обязательства по соблюдению требований к данным действуют с 1995 года, после их внедрения GDPR станет самым масштабным изменением в сфере защиты данных за последние 20 лет. Если вы думаете, что невосприимчивы к его воздействию, подумайте еще раз. Вот почему…

Этот закон затронет любого клиента, который продает товары гражданину ЕС, независимо от того, где находится ваша организация или где находится этот гражданин. Поэтому, если в ваших базах данных есть хотя бы одно контактное лицо из ЕС, вам необходимо обратить пристальное внимание на GDPR и свои пересмотренные обязательства по соблюдению.

Защита персональных данных является одним из основных прав в Европейском Союзе, и к ней следует относиться серьезно, если вы работаете с данными о гражданах и резидентах ЕС.

Немного предыстории Хартии основных прав ЕС

Первоначально провозглашенная на Европейском совете в Ницце в 2000 году, Хартия основных прав Европейского Союза не имела обязательной юридической силы. Но 1 декабря 2009 г., со вступлением в силу Лиссабонского договора, Хартия стала юридически обязательной для институтов ЕС и национальных правительств, как и другие договоры ЕС. Хартия закрепляет определенные политические, социальные и экономические права граждан и резидентов Европейского Союза в законодательстве ЕС.

Он закрепляет:

  • все права, обнаруженные в прецедентном праве Суда ЕС;
  • права и свободы, закрепленные в Европейской конвенции о правах человека;
  • другие права и принципы, вытекающие из общих конституционных традиций стран ЕС и других международных документов.
  • Хартия устанавливает ряд индивидуальных прав и свобод.
  • Хартия представляет собой очень современную кодификацию и включает основные права «третьего поколения», такие как:
  • защита данных;
  • гарантии биоэтики; и
  • прозрачное администрирование.

Чтобы нарисовать более четкую картину важности соблюдения нового GDPR, нарушение этой Хартии — и, следовательно, граждан ЕС — было бы эквивалентно нарушению Конституции Соединенных Штатов Америки и защиты, которую она предоставляет гражданам США.

Что изменилось с новыми правилами?

С новыми изменениями разрешения и гарантии должны быть на переднем крае взаимодействия компаний. Это концепция, известная как конфиденциальность по замыслу . Это означает, что конфиденциальность и защита данных станут частью основных требований компании и будут лидировать в сборе и хранении данных.

Согласно новому закону GDPR, организации должны:

  • Внедрить «Конфиденциальность по умолчанию» и «Конфиденциальность по дизайну»
  • Поддерживайте надлежащую безопасность данных
  • Уведомлять агентства по защите данных и потребителей об утечке данных
  • Получите соответствующее согласие на сбор большей части персональных данных и предоставьте уведомления о действиях по обработке персональных данных.
  • Получить согласие родителей на сбор данных о детях до 16 лет
  • Вести учет всей обработки личной информации
  • Назначить сотрудника по защите данных
  • Взять на себя ответственность за безопасность и обработку операций сторонних поставщиков
  • Проведение оценок воздействия защиты данных на новые действия по обработке
  • Установить гарантии трансграничной передачи данных
  • Проконсультируйтесь с регулирующими органами перед определенными действиями по обработке
  • Уметь демонстрировать соответствие по требованию

Как уже упоминалось, вы должны серьезно относиться к этим новым правилам, поскольку ЕС очень серьезно относится к этим новым правилам. Несоблюдение новых правил может дорого обойтись. Фактически, если эти новые правила не будут соблюдаться, компания может быть оштрафована на сумму до 100 миллионов евро или 4% годового дохода предприятия .

Не паникуйте… Готовьтесь!

Хотя причин для паники нет, есть причины для подготовки. GDPR обязательно повлияет на то, как маркетологи во всем мире отправляют электронные письма потенциальным клиентам и клиентам не только в Европе, но и по всему миру. Мы здесь, чтобы предоставить вам помощь, необходимую для успешного продвижения вашей маркетинговой деятельности в ЕС. Если вы еще не подготовились, проконсультируйтесь с соответствующими командами, чтобы вы могли привести в действие свой план действий.

Хотя мы не можем предоставить вам юридическое руководство по каким-либо обязательствам по соблюдению, мы хотим воспользоваться моментом и проинформировать вас о собственном прогрессе Act-On в соблюдении GDPR. Наша подготовка к принятию GDPR всерьез началась в начале этого года и будет продолжаться в непредвиденном будущем. В наших приготовлениях на сегодняшний день мы имеем:

  • завершили тщательную стороннюю оценку нашей готовности к GDPR;
  • пройденное обучение сотрудников и ознакомление с GDPR;
  • оценили наш продукт и функциональные возможности на предмет возможных улучшений GDPR; и,
  • активно работал с отраслью, клиентами и партнерами, чтобы поддерживать осведомленность о GDPR.

Мы стремимся к тому, чтобы наше соответствие GDPR было выполнено до требуемой даты в следующем году, и сосредоточены на принятии всех необходимых мер для обеспечения успеха.

Несколько быстрых способов начать прямо сейчас:

  • Подтвердите, что ваши нынешние подписчики соглашаются на ваше общение. Это может быть флажок (предварительно установленные флажки не допускаются в соответствии с GDPR), подтверждение по электронной почте или какой-либо другой способ получить четкое согласие.
  • Сообщите своим подписчикам ТОЧНО, на что они подписываются. Позвольте затем установить свои предпочтения и быть явными. Если это для кампании прямого маркетинга, дайте им знать. Если это кампания с геотаргетингом, сообщите им об этом. Тот факт, что у вас ЕСТЬ данные (например, почтовый индекс), не означает, что вы можете их использовать.
  • Убедитесь, что ваши данные хранятся в безопасности. Поговорите со своими поставщиками. Если потребитель когда-либо спрашивал вас о том, как, когда и где хранятся его данные, вам нужен быстрый и надежный способ доступа и подтверждения безопасности его информации.

Мы подготовили удобный контрольный список GDPR, чтобы помочь вам начать полностью соответствовать GDPR. Если вы все еще хотите большего, мы рекомендуем вам зарегистрироваться для участия в нашем вебинаре 12 июля « Обратный отсчет до GDPR — готовы ли вы?»

Для получения дополнительной информации о GDPR посетите этот всеобъемлющий веб-сайт.

Мы продолжим сообщать о нашем прогрессе в реализации GDPR по мере того, как мы будем завершать наши усилия. Пожалуйста, дайте нам знать, если у вас есть какие-либо вопросы или если мы можем помочь в любом случае.