收集,存储或处理来自欧洲任何人的数据的各种规模的公司都要小心,但不要担心。为GDPR采取正确步骤实际上可以增强您的业务。帮助管理日常商务事务的福布斯律师保罗·安德森分享了他对导航新隐私法的看法:
1.记录 切。记录您的GDPR计划以及您的企业为遵守所采取的每项行动。如果您认为自己获得豁免,请概述您的理由(并考虑获得 三方独立意见)。您还应该跟踪任何挑战和解决它们的尝试(例如,难以获得利益相关者的支持;缺乏技术专业知识;不确定您的业务是数据处理器还是控制器 - 合规义务的区别)。
“能够跟踪和容易地描述你的GDPR工作的细节可能是 个有价值的工具,”安德森说。“如果没有其他的事情,它有助于证明你的企业认真对待GDPR,并且已经付出相当大的努力来遵守。”
2.优 考虑面向消费者的行为。GDPR的许多要求与内部流程和政策有关。虽然同样重要,但幕后的要求不太可能引起公众的监督。
3.澄清关键术语和短语。 GDPR适用于“个人资料”,或任何与识别或可识别个人相关的信息。但是,不要将“个人身份信息”与“个人数据”混淆起来.IP地址和cookie标识符等数据现在也属于规定范围,这对于adtech营销人员或与adtech合作伙伴合作的人员来说是 个重大变化。
4.盖住你的基地。 同意是在GDPR下处理个人数据的六个理由之 。同意必须被通知,具体,明确,并且可以自由选择。
对于营销人员来说,个人同意可能会成为个人数据处理的主要依据,如行为广告,基于追踪的市场调查和类似的商业功能。但是,营销人员应根据GDPR在个案基础上评估其数据处理活动,因为并非所有数据处理都需要直接同意。如果这些利益不超过个人的“利益或基本权利和自由”,那么某些数据处理可以基于合法利益进行。
例如,如果您在网上购物时提供您的邮寄地址和信用卡号码,则供应商可能能够处理您的信息以履行和提供您的订单作为合法利益。人力资源部门也可能在处理员工个人数据方面拥有合法权益,以便发放薪水。
旦GDPR执行开始,这些情况的主观性质就可能引发争论。作为 种 佳实践,营销人员计划依赖合法利益而不是同意任何流程,应仔细记录该理由的理由以及他们为保护隐私而采取的保护措施。
5.寻求帮助。鉴于GDPR 的复杂性,考虑聘请专家。隐私顾问或公司可以帮助评估和执行您的合规计划。安德森说:“国内生产总值可能会令人生畏,但 糟糕的事情莫过于此。” “试着确定你的企业是否可能受到GDPR的影响,如果是的话,尽 切可能来满足其要求。”
GDPR谈话将持续5月25日以后。关注您行业的发展动态,这将有助于澄清要求并指导您的政策。安德森说:“营销人员不应该把GDPR看作是 种负担。“如果拥抱,这也是建立消费者信任和加强品牌的 佳机会。”