สิ่งที่คุณต้องรู้เกี่ยวกับกฎระเบียบคุ้มครองข้อมูลทั่วไป (GDPR)
เผยแพร่แล้ว: 2017-07-06GDPR คืออะไร?
ในเดือนพฤษภาคม 2018 กฎหมาย General Data Protection Regulation (GDPR) ฉบับใหม่ของสหภาพยุโรปจะมีผลบังคับใช้ แม้ว่าข้อกำหนดและข้อผูกพันในการปฏิบัติตามข้อกำหนดของข้อมูลจะมีขึ้นตั้งแต่ปี 1995 แต่เมื่อนำมาใช้แล้ว GDPR จะเป็นการเปลี่ยนแปลงที่ครอบคลุมมากที่สุดในแนวการคุ้มครองข้อมูลในช่วง 20 ปีที่ผ่านมา หากคุณคิดว่าคุณปลอดภัยจากผลกระทบแล้ว ให้คิดใหม่อีกครั้ง นี่คือเหตุผล…
กฎหมายนี้จะส่งผลกระทบต่อลูกค้ารายใดก็ตามที่ทำการตลาดกับพลเมืองของสหภาพยุโรป โดยไม่คำนึงว่าองค์กรของคุณจะตั้งอยู่ที่ใดหรือพลเมืองรายนั้นตั้งอยู่ที่ใด ดังนั้น หากคุณมีผู้ติดต่อในสหภาพยุโรปอย่างน้อยหนึ่งรายภายในฐานข้อมูลของคุณ คุณจะต้องให้ความสนใจอย่างใกล้ชิดกับ GDPR และภาระหน้าที่ในการปฏิบัติตามข้อกำหนดฉบับแก้ไขของคุณ
การคุ้มครองข้อมูลส่วนบุคคลเป็นสิทธิขั้นพื้นฐานในสหภาพยุโรป และควรได้รับการพิจารณาอย่างจริงจังหากคุณจัดการกับข้อมูลพลเมืองและผู้อยู่อาศัยในสหภาพยุโรป
พื้นหลังเล็กน้อยเกี่ยวกับกฎบัตรสิทธิขั้นพื้นฐานของสหภาพยุโรป
กฎบัตรสิทธิขั้นพื้นฐานของสหภาพยุโรปประกาศครั้งแรกที่สภายุโรปนีซในปี 2543 ไม่มีผลผูกพันทางกฎหมาย แต่เมื่อวันที่ 1 ธันวาคม พ.ศ. 2552 เมื่อสนธิสัญญาลิสบอนมีผลบังคับใช้ กฎบัตรจึงมีผลผูกพันทางกฎหมายกับสถาบันของสหภาพยุโรปและรัฐบาลของประเทศต่างๆ เช่นเดียวกับสนธิสัญญาอื่นๆ ของสหภาพยุโรป กฎบัตรรับรองสิทธิทางการเมือง สังคม และเศรษฐกิจบางประการสำหรับพลเมืองและผู้อยู่อาศัยในสหภาพยุโรปในกฎหมายของสหภาพยุโรป
มันยึด:
- สิทธิ์ทั้งหมดที่พบในกฎหมายคดีของศาลยุติธรรมแห่งสหภาพยุโรป
- สิทธิและเสรีภาพที่บัญญัติไว้ในอนุสัญญายุโรปว่าด้วยสิทธิมนุษยชน
- สิทธิและหลักการอื่น ๆ อันเป็นผลมาจากประเพณีทางรัฐธรรมนูญร่วมกันของประเทศในสหภาพยุโรปและตราสารระหว่างประเทศอื่น ๆ
- กฎบัตรกำหนดชุดของสิทธิและเสรีภาพส่วนบุคคล
- กฎบัตรเป็นรหัสที่ทันสมัยมากและรวมถึงสิทธิขั้นพื้นฐานของ 'รุ่นที่สาม' เช่น:
- การป้องกันข้อมูล;
- การรับประกันเกี่ยวกับจริยธรรมทางชีวภาพ และ
- การบริหารที่โปร่งใส
เพื่อให้เห็นภาพที่ชัดเจนยิ่งขึ้นเกี่ยวกับความสำคัญของการปฏิบัติตาม GDPR ฉบับใหม่ การละเมิดกฎบัตรนี้และพลเมืองของสหภาพยุโรปจะเทียบเท่ากับการละเมิดรัฐธรรมนูญของสหรัฐอเมริกาและการคุ้มครองที่ให้แก่พลเมืองของสหรัฐอเมริกา
กฎใหม่มีการเปลี่ยนแปลงอะไรบ้าง
ด้วยการเปลี่ยนแปลงใหม่ การอนุญาตและหลักทรัพย์จะต้องอยู่ในระดับแนวหน้าของการโต้ตอบของบริษัท นี่คือแนวคิดที่เรียกว่าความเป็น ส่วนตัวโดยการออกแบบ ซึ่งหมายความว่าความเป็นส่วนตัวและการปกป้องข้อมูลจะเป็นส่วนหนึ่งของข้อกำหนดหลักของบริษัท และจะนำไปสู่การรวบรวมและจัดเก็บข้อมูล
ภายใต้กฎหมาย GDPR ใหม่ องค์กรต้อง:
- ใช้ “ความเป็นส่วนตัวตามค่าเริ่มต้น” และ “ความเป็นส่วนตัวโดยการออกแบบ”
- รักษาความปลอดภัยของข้อมูลอย่างเหมาะสม
- แจ้งหน่วยงานคุ้มครองข้อมูลและผู้บริโภคเกี่ยวกับการละเมิดข้อมูล
- ขอความยินยอมที่เหมาะสมในการเก็บรวบรวมข้อมูลส่วนบุคคลส่วนใหญ่และแจ้งกิจกรรมการประมวลผลข้อมูลส่วนบุคคล
- ขอความยินยอมจากผู้ปกครองในการเก็บรวบรวมข้อมูลสำหรับเด็กอายุต่ำกว่า 16 ปี
- เก็บบันทึกการประมวลผลข้อมูลส่วนบุคคลทั้งหมด
- แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูล
- รับผิดชอบกิจกรรมด้านความปลอดภัยและการดำเนินการของผู้จำหน่ายที่เป็นบุคคลภายนอก
- ดำเนินการประเมินผลกระทบของการปกป้องข้อมูลในกิจกรรมการประมวลผลใหม่
- สถาบันปกป้องการถ่ายโอนข้อมูลข้ามพรมแดน
- ปรึกษากับหน่วยงานกำกับดูแลก่อนกิจกรรมการประมวลผลบางอย่าง
- สามารถแสดงให้เห็นถึงการปฏิบัติตามความต้องการ
ดังที่กล่าวไว้ คุณควรปฏิบัติตามกฎใหม่เหล่านี้อย่างจริงจัง เนื่องจากสหภาพยุโรปกำลังปฏิบัติตามกฎใหม่เหล่านี้ อย่าง จริงจัง การไม่ปฏิบัติตามหลักเกณฑ์ใหม่อาจมาพร้อมกับป้ายราคาที่สูง หากไม่ปฏิบัติตามกฎใหม่เหล่านี้ บริษัทอาจต้องเสีย ค่าปรับสูงถึง 100 ล้านยูโรหรือ 4% ของรายได้ต่อปีของธุรกิจ
อย่าตกใจ…เตรียมพร้อม!
แม้ว่าจะไม่มีเหตุผลที่จะต้องตื่นตระหนก แต่ก็มีเหตุผลที่ต้องเตรียมพร้อม GDPR มั่นใจว่าจะส่งผลกระทบต่อวิธีการที่นักการตลาด – ทั่วโลก – ผู้มีโอกาสเป็นลูกค้าทางอีเมลและลูกค้า ไม่เพียงแต่ในยุโรปเท่านั้น แต่ยังรวมถึงทั่วโลกด้วย เราพร้อมให้ความช่วยเหลือที่คุณต้องการเพื่อดำเนินการทางการตลาดในสหภาพยุโรปให้ประสบความสำเร็จ หากคุณยังไม่ได้เตรียมการ ให้ปรึกษากับทีมที่เกี่ยวข้องเพื่อกำหนดแผนปฏิบัติการของคุณ
แม้ว่าเราจะไม่สามารถให้คำแนะนำ ทางกฎหมาย แก่คุณเกี่ยวกับภาระหน้าที่ในการปฏิบัติตามกฎระเบียบใดๆ แต่เราขอใช้เวลาสักครู่เพื่ออัปเดตความคืบหน้าของ Act-On เพื่อให้สอดคล้องกับ GDPR การเตรียมการของเราสำหรับการยอมรับ GDPR เริ่มขึ้นอย่างจริงจังเมื่อต้นปีนี้ และจะดำเนินต่อไปในอนาคตอันไม่คาดฝัน ในการเตรียมการของเราจนถึงปัจจุบัน เรามี:
- ดำเนินการประเมินความพร้อมของเราสำหรับ GDPR โดยบุคคลที่สามอย่างละเอียด
- เสร็จสิ้นการฝึกอบรมพนักงานและการรับรู้เกี่ยวกับ GDPR;
- ประเมินผลิตภัณฑ์และฟังก์ชันการทำงานของเราสำหรับการปรับปรุง GDPR ที่เป็นไปได้ และ,
- ทำงานเชิงรุกกับภาคอุตสาหกรรม ลูกค้า และพันธมิตรเพื่อสนับสนุนการรับรู้ GDPR
เรามุ่งมั่นที่จะสร้างความมั่นใจว่าการปฏิบัติตาม GDPR ของเราจะเป็นไปตามวันที่กำหนดในปีหน้า และมุ่งเน้นที่การดำเนินการตามขั้นตอนที่จำเป็นทั้งหมดเพื่อให้มั่นใจว่าจะประสบความสำเร็จ
วิธีง่ายๆ สองสามวิธีในการเริ่มต้นตอนนี้:
- ยืนยันสมาชิกปัจจุบันของคุณอีกครั้งเพื่อเลือกรับการสื่อสารของคุณ นี่อาจเป็นกล่องกาเครื่องหมาย (ไม่อนุญาตให้มีการทำเครื่องหมายในช่องล่วงหน้าภายใต้ GDPR) การยืนยันทางอีเมล หรือวิธีอื่นในการขอความยินยอมที่ชัดเจน
- แจ้งให้สมาชิกของคุณทราบอย่างชัดเจนว่าพวกเขากำลังสมัครใช้งานอะไร อนุญาตให้ตั้งค่ากำหนดและชัดเจน หากเป็นแคมเปญการตลาดทางตรง โปรดแจ้งให้พวกเขาทราบ หากเป็นแคมเปญที่กำหนดเป้าหมายตามภูมิศาสตร์ โปรดแจ้งให้พวกเขาทราบ เพียงเพราะคุณมีข้อมูล (เช่น รหัสไปรษณีย์) ไม่ได้หมายความว่าคุณจะใช้ข้อมูลนั้นได้
- ตรวจสอบให้แน่ใจว่าข้อมูลของคุณถูกเก็บไว้อย่างปลอดภัย พูดคุยกับซัพพลายเออร์ของคุณ หากคุณเคยถูกท้าทายจากผู้บริโภคว่าข้อมูลของพวกเขาถูกเก็บไว้อย่างไร เมื่อใด และที่ใด คุณต้องการวิธีที่รวดเร็วและป้องกันความผิดพลาดในการเข้าถึงและพิสูจน์ความปลอดภัยของข้อมูลของพวกเขา
เราได้เตรียมรายการตรวจสอบ GDPR ที่มีประโยชน์เพื่อช่วยให้คุณเริ่มต้นปฏิบัติตาม GDPR ได้อย่างสมบูรณ์ หากคุณยังต้องการมากกว่านี้ เรา ขอแนะนำให้คุณลงทะเบียนสำหรับการสัมมนาผ่านเว็บในวันที่ 12 กรกฎาคม นับถอยหลังสู่ GDPR – คุณพร้อมหรือยัง
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ GDPR โปรดไปที่เว็บไซต์ที่ครอบคลุมนี้
เราจะแจ้งความคืบหน้าในการปรับใช้ GDPR ของเราต่อไปในขณะที่เราดำเนินการขั้นสุดท้ายเพื่อดำเนินการให้เสร็จสิ้น โปรดแจ้งให้เราทราบหากคุณมีคำถามใด ๆ หรือหากเราสามารถช่วยในทางใดทางหนึ่ง