Post by account_disabled on Jan 24, 2024 8:51:28 GMT
于有关数据隐私的法规,尤其是 GDPR,许多营销人员仍然感到困惑。有很多东西需要考虑,但它在实践中是如何运作的呢?以下营销人员指南可帮助您在处理 GDPR 法规时使营销流程井然有序。 对于一些背景知识,您可能还想阅读我们对GDPR 和营销的概述,并收听我们由专家 Steven Roberts 主持的关于数据隐私 101 的播客。 GDPR 准备 审核您的数据 本指南适用于在处理欧盟公民信息的公司工作的营销人员。许多欧盟以外的公司也可能会无意中处理与欧盟公民相关的数据,因此这些公司的第一步是审核其数据并发现其中是否有与欧盟公民相关的数据。 专业提示:不要错误地认为,如果您符合 GDPR,那么您可能在所有市场都合规。尽管 GDPR 可以说是世界上最严格的数据法规,但您还必须了解您进行交易的任何市场中当地法规的细微差别,例如《加州消费者隐私法》(CCPA)。有关受影响者的完整信息以及在哪里,请查阅EU GDPR官方网站。 熟悉您的 IT 团队 大部分 GDPR 合规性由营销和 IT 部门共同负责。在本指南中,我们将讨论属于营销的项目,但您需要与 IT 部门或提供商密切合作。 IT 部门需要您的帮助来涵盖 GDPR 合规性的非常重要的要素,例如: 了解数据的存储位置(存储在哪个国家/地区?是在旧计算机上还是本地服务器上?是在云中吗?) 为安全漏洞做好准备 确保数据处理的每个步骤都有安全措施 遵守 GDPR 数据通常被视为“新石油”。采取措施确保您以合规的方式使用它是有意义的。
近年来,我们发生了许多引人注目的数据泄露事件,造成了财务和声誉后果。英国航空公司因未能保护超过 40 万客户的个人和财务详细信息而被 电话数据 罚款 2000 万英镑。万豪酒店集团因未能保证数百万客户个人数据的安全而被罚款 8050 万英镑。 不合规可能是由多种因素造成的。这可能是一个深思熟虑的决定。例如,人们发现许多组织在如何使用个人数据方面不够透明。然而,在许多情况下,这仅仅是人为错误或组织疏忽造成的结果。(这就是为什么持续培训如此重要!) 你可知道?截至 2022 年 1 月的 12 个月内,欧盟数据保护机构开出了近 11 亿欧元的罚款! 为了确保 GDPR 合规性,公司需要: 对他们如何收集和使用个人数据保持透明。 制定适当的流程和程序来保护这些数据。 当数据被泄露时要承担责任。 请参阅我们的GDPR 和营销文章,了解有关营销人员 GDPR 合规性责任的更多信息。 实现 GDPR 合规性的 8 个步骤 以下是我们的 GDPR 合规性八步清单: 完善您的隐私政策页面。 审核您当前的数据库以获取选择同意。 重新选择加入当前数据库的活动。 创建选择同意的流程。 让销售团队加入进来。 检查有权访问您的数据库的第三方。 简化信息请求流程。 为安全漏洞做好准备。
步骤 1. 完善您的隐私政策页面 GDPR 包含有关您的隐私政策的严格规定 - 必须如何编写、必须包含什么以及如何访问。 虽然您应该与您的法律团队或法律顾问一起制定隐私政策的措辞,但 GDPR 法规规定,隐私政策的编写语言必须“简洁、透明、易懂且易于理解,使用清晰、平实的语言”。 您必须提供“对预期处理的有意义的概述”——您将如何准确地使用您收集的数据。 提供您组织中数据控制者和数据保护官的身份和联系方式。 如果您打算与第三方共享数据,请确定这些组织以及为保护传输的数据而采取的保护措施。 此外,请提供以下详细信息: 预期保留期限或用于确定该期限的标准 有关访问、更正或删除个人数据的权利的详细信息 有关出于任何及所有数据处理目的撤回同意的权利的详细信息 向监管机构提出投诉的权利 任何自动决策的详细信息,包括所使用的逻辑的详细信息以及对个人的潜在后果 重要提示:从高层领导并在整个组织中确定数据保护的倡导者。GDPR 不仅仅是一个营销问题! 步骤 2. 审核您当前的数据库以获取选择加入的同意 首先确定您是否明确同意使用当前数据库的个人详细信息,以及他们同意使用其数据的 具体目的。 确保记录他们对每个目的的同意,然后根据按目的记录的同意将您的数据库划分为单独的列表。接下来,为每个列表创建一个“后续步骤”计划 - 出于不同目的再次确认同意或请求同意。在以下情况下,您可能需要重新确认选择加入: 来自第三方的联系方式 没有选择加入记录 不具体的选择加入(没有明确同意每次使用数据) 无法选择加入您已经使用或希望使用数据的某些方式 如果记录了选择加入但您很长一段时间没有参与 步骤 3. 重新选择加入当前数据库的活动 根据您在步骤 1 中确定的列表,创建有吸引力的活动,以请求联系人选择加入或重新选择加入,以实现您希望使用其数据的某些目的。 这并非易事,因为消费者对其个人数据隐私的情绪从未如此紧张。
近年来,我们发生了许多引人注目的数据泄露事件,造成了财务和声誉后果。英国航空公司因未能保护超过 40 万客户的个人和财务详细信息而被 电话数据 罚款 2000 万英镑。万豪酒店集团因未能保证数百万客户个人数据的安全而被罚款 8050 万英镑。 不合规可能是由多种因素造成的。这可能是一个深思熟虑的决定。例如,人们发现许多组织在如何使用个人数据方面不够透明。然而,在许多情况下,这仅仅是人为错误或组织疏忽造成的结果。(这就是为什么持续培训如此重要!) 你可知道?截至 2022 年 1 月的 12 个月内,欧盟数据保护机构开出了近 11 亿欧元的罚款! 为了确保 GDPR 合规性,公司需要: 对他们如何收集和使用个人数据保持透明。 制定适当的流程和程序来保护这些数据。 当数据被泄露时要承担责任。 请参阅我们的GDPR 和营销文章,了解有关营销人员 GDPR 合规性责任的更多信息。 实现 GDPR 合规性的 8 个步骤 以下是我们的 GDPR 合规性八步清单: 完善您的隐私政策页面。 审核您当前的数据库以获取选择同意。 重新选择加入当前数据库的活动。 创建选择同意的流程。 让销售团队加入进来。 检查有权访问您的数据库的第三方。 简化信息请求流程。 为安全漏洞做好准备。
步骤 1. 完善您的隐私政策页面 GDPR 包含有关您的隐私政策的严格规定 - 必须如何编写、必须包含什么以及如何访问。 虽然您应该与您的法律团队或法律顾问一起制定隐私政策的措辞,但 GDPR 法规规定,隐私政策的编写语言必须“简洁、透明、易懂且易于理解,使用清晰、平实的语言”。 您必须提供“对预期处理的有意义的概述”——您将如何准确地使用您收集的数据。 提供您组织中数据控制者和数据保护官的身份和联系方式。 如果您打算与第三方共享数据,请确定这些组织以及为保护传输的数据而采取的保护措施。 此外,请提供以下详细信息: 预期保留期限或用于确定该期限的标准 有关访问、更正或删除个人数据的权利的详细信息 有关出于任何及所有数据处理目的撤回同意的权利的详细信息 向监管机构提出投诉的权利 任何自动决策的详细信息,包括所使用的逻辑的详细信息以及对个人的潜在后果 重要提示:从高层领导并在整个组织中确定数据保护的倡导者。GDPR 不仅仅是一个营销问题! 步骤 2. 审核您当前的数据库以获取选择加入的同意 首先确定您是否明确同意使用当前数据库的个人详细信息,以及他们同意使用其数据的 具体目的。 确保记录他们对每个目的的同意,然后根据按目的记录的同意将您的数据库划分为单独的列表。接下来,为每个列表创建一个“后续步骤”计划 - 出于不同目的再次确认同意或请求同意。在以下情况下,您可能需要重新确认选择加入: 来自第三方的联系方式 没有选择加入记录 不具体的选择加入(没有明确同意每次使用数据) 无法选择加入您已经使用或希望使用数据的某些方式 如果记录了选择加入但您很长一段时间没有参与 步骤 3. 重新选择加入当前数据库的活动 根据您在步骤 1 中确定的列表,创建有吸引力的活动,以请求联系人选择加入或重新选择加入,以实现您希望使用其数据的某些目的。 这并非易事,因为消费者对其个人数据隐私的情绪从未如此紧张。