Gekissimo.net - Opi ansaitsemaan rahaa webilläsi Internetissä!
Sosiaalinen Media

Lopullinen GDPR-tarkistuslista markkinoijille

Seuraava artikkeli auttaa sinua: Lopullinen GDPR-tarkistuslista markkinoijille

Monet markkinoijat ovat edelleen hämmentyneitä tietosuojaa koskevista säännöksistä, erityisesti GDPR:stä. Otettavaa on paljon, mutta miten se toimii käytännössä? Seuraavan markkinoijan oppaan pitäisi auttaa sinua saamaan markkinointiprosessisi kuntoon, kun käsittelet GDPR-asetuksia.

Jos haluat taustatietoa, voit myös lukea yleiskatsauksen GDPR:stä ja markkinoinnista ja kuunnella podcastimme asiantuntija Steven Robertsin kanssa Data Privacy 101:stä.

GDPR:n valmistelu

Tarkista tietosi

Tämä opas on tarkoitettu markkinoijille, jotka työskentelevät yrityksissä, jotka käsittelevät EU-kansalaisia ​​koskevia tietoja. Monet EU:n ulkopuolelle sijoittautuneet yritykset voivat myös vahingossa käsitellä EU-kansalaisia ​​koskevia tietoja – joten näiden yritysten ensimmäinen askel on tarkastaa tietonsa ja selvittää, liittyykö jokin niistä EU:n kansalaisiin.

Provinkki: Älä tee sitä virhettä olettamalla, että jos olet GDPR-yhteensopiva, olet todennäköisesti yhteensopiva kaikilla markkinoilla. Vaikka GDPR onkin luultavasti maailman vahvin datasääntely, sinun on myös oltava tietoinen paikallisten säännösten vivahteista kaikilla markkinoilla, joilla käytät kauppaa, kuten California Consumer Privacy Act (CCPA). ja missä, katso EU:n virallinen GDPR-sivusto.

Tutustu IT-tiimiisi

Suurin osa GDPR:n noudattamisesta kuuluu sekä markkinoinnin että IT:n vastuulle. Tässä oppaassa käsittelemme markkinoinnin piiriin kuuluvia kohteita, mutta sinun on tehtävä tiivistä yhteistyötä IT-osastosi tai palveluntarjoajasi kanssa.

IT-osasto tarvitsee apuasi kattamaan erittäin tärkeitä GDPR-vaatimustenmukaisuuden osia, kuten:

  • Tietojen tallennuspaikka (Missä maassa ne tallennetaan? Onko se vanhalla koneella vai tiloissa olevalla palvelimella? Onko se pilvessä?)
  • Valmistautuminen tietoturvaloukkaukseen
  • Varmista, että tietoprosessin jokaisessa vaiheessa on turvatoimia

Noudata GDPR:ää

Dataa pidetään usein “uutena öljynä”. On järkevää ryhtyä toimiin varmistaaksesi, että käytät sitä vaatimustenmukaisella tavalla.

Olemme nähneet viime vuosina monia korkean profiilin tietomurtoja, joilla on taloudellisia ja maineeseen liittyviä seurauksia. British Airwaysille määrättiin 20 miljoonan punnan sakko, koska se ei suojannut yli 400 000 asiakkaansa henkilökohtaisia ​​ja taloudellisia tietoja. Ja Marriott-hotelliryhmälle määrättiin 80,5 miljoonan punnan sakko, koska se ei ollut turvannut miljoonien asiakkaiden henkilötietoja.

Laiminlyönti voi johtua useista tekijöistä. Se voi olla tietoinen päätös. Monien organisaatioiden on havaittu olevan vähemmän läpinäkyviä esimerkiksi henkilötietojen käytön suhteen. Monissa tapauksissa se on kuitenkin vain seurausta inhimillisestä virheestä tai organisaation huolimattomuudesta. (Tästä syystä jatkuva koulutus on niin tärkeää!)

Tiesitkö? EU:n tietosuojaviranomaiset määräsivät lähes 1,1 miljardin euron sakkoja tammikuuhun 2022 ulottuneiden 12 kuukauden aikana!

Varmistaakseen GDPR:n noudattamisen yritysten on:

  • Olla läpinäkyvä siitä, kuinka he keräävät ja käyttävät henkilötietoja.
  • Omistaa prosesseja ja menettelyjä näiden tietojen suojaamiseksi.
  • Olla vastuussa kun tiedot vaarantuvat.

Katso GDPR- ja markkinointiartikkelistamme lisätietoja markkinoijien velvollisuuksista GDPR-vaatimustenmukaisuuden suhteen.

8 askelta GDPR:n noudattamiseen

Tässä on kahdeksanvaiheinen tarkistuslistamme GDPR-vaatimusten noudattamiseksi:

  1. Päivitä tietosuojakäytäntösivusi.
  2. Tarkista nykyiset tietokannat saadaksesi suostumuksen.
  3. Ota kampanjat uudelleen käyttöön nykyisiä tietokantoja varten.
  4. Luo suostumusprosessi.
  5. Ota myyntitiimi mukaan.
  6. Tarkista kolmannet osapuolet, joilla on pääsy tietokantoihin.
  7. Käytä virtaviivaistettua prosessia tietopyyntöjä varten.
  8. Valmistaudu tietoturvaloukkaukseen.

Vaihe 1. Päivitä tietosuojakäytäntösivusi

GDPR sisältää tiukat säännökset tietosuojakäytännöstäsi – miten se on kirjoitettava, mitä sen tulee sisältää ja miten siihen on päästävä käsiksi.

  • Vaikka sinun tulee työskennellä lakitiimisi tai lakikonsulttisi kanssa tietosuojakäytäntösi sanamuodon parissa, GDPR-säännökset edellyttävät, että se on kirjoitettava kielellä, joka on “tiivis, läpinäkyvä, ymmärrettävä ja helposti saatavilla, käyttäen selkeää ja selkeää kieltä”.
  • Sinun on annettava ”merkittävä yleiskuva aiotusta käsittelystä” – kuinka tarkalleen käytät keräämiäsi tietoja.
  • Ilmoita rekisterinpitäjän ja organisaatiosi tietosuojavastaavan henkilöllisyys ja yhteystiedot.
  • Jos aiot jakaa tietoja kolmansien osapuolten kanssa, tunnista kyseiset organisaatiot ja suojatoimenpiteet, jotka on otettu käyttöön siirrettyjen tietojen suojaamiseksi.
🔥 Empfohlen:  Reaaliaikaisten rahdinkuljettajien laskemien toimitushintojen ymmärtäminen

Anna lisäksi seuraavat tiedot:

  • Suunnitellut säilytysajat tai sen määrittämiseen käytetyt kriteerit
  • Yksityiskohtaiset tiedot oikeuksista päästä käsiksi henkilötietoihin sekä niiden korjaamiseen tai poistamiseen
  • Yksityiskohdat oikeudesta peruuttaa suostumus mitä tahansa tietojenkäsittelyn tarkoitusta varten
  • Oikeus tehdä valitus valvontaviranomaiselle
  • Yksityiskohdat kaikista automaattisista päätöksenteoista, mukaan lukien yksityiskohdat käytetystä logiikasta ja mahdollisista seurauksista yksilölle

Huippuvinkki: Johda ylhäältä ja tunnista tietosuojan kannattajat koko organisaatiossa. GDPR ei ole vain markkinointihuoli!

Vaihe 2. Tarkista nykyiset tietokannat saadaksesi suostumuksen

Aloita selvittämällä, oletko antanut suostumuksesi nykyisen tietokanta henkilötietojen käyttöön ja mihin tarkoituksiin he ovat antaneet suostumuksensa tietojensa käyttöön.

Varmista, että heidän suostumuksensa on dokumentoitu kutakin tarkoitusta varten ja jaa sitten tietokanta erillisiksi luetteloiksi dokumentoidun suostumuksen perusteella tarkoituksen mukaan. Luo seuraavaksi kullekin luettelolle “seuraavien vaiheiden” suunnitelma – ota yhteyttä ja vahvista suostumus tai pyydä suostumus eri tarkoituksiin. Saatat joutua vahvistamaan osallistumisesi uudelleen seuraavissa tilanteissa:

  • Yhteystiedot on hankittu kolmansilta osapuolilta
  • Osallistumista ei ole tallennettu
  • Epämääräinen osallistuminen (ei anna nimenomaista suostumusta jokaiseen tietojen käyttöön)
  • Ei osallistumista tietyille tavoille, joihin olet käyttänyt tai haluat käyttää tietoja
  • Tapauksissa, joissa osallistuminen on tallennettu, mutta et ole ollut kihloissa pitkään aikaan

Vaihe 3. Ota kampanjat uudelleen käyttöön nykyisiä tietokantoja varten

Luo vaiheessa 1 määrittämiesi luetteloiden perusteella houkuttelevia kampanjoita pyytääksesi yhteyshenkilöitä osallistumaan tai osallistumaan uudelleen tiettyihin tarkoituksiin, joihin haluat käyttää heidän tietojaan.

Tämä ei ole helppo suoritus, sillä kuluttajien mielipide heidän henkilötietojensa yksityisyydestä ei ole koskaan ollut niin jännittynyt. Ihmiset eivät ole halukkaita jakamaan arvokkaita tietoja kanssasi, jos he eivät luota siihen, että käytät niitä järkevällä ja oikeudenmukaisella tavalla. Osoitamalla sitoutumisesi GDPR:ään voit rauhoittaa asiakkaita ja parantaa mainettasi.

Kerro selkeästi kuluttajalle, miksi hänen pitäisi antaa sinulle suostumus tietojensa käyttöön, ja vakuuta hänelle, että heidän tietojensa suojaamiseksi noudatetaan kaikkensa.

  • Luo oikea viesti jokaiselle kampanjalle.
  • Luo kiinnostavia aloitussivuja ja osallistumislomakkeita.
  • Jos se on yrityksesi kannalta tärkeää tai mahdollista, seuraa sähköposteja henkilökohtaisilla puheluilla markkinointi- tai myyntitiimiltä.

Huomautus: Suullinen suostumus selkeään kysymykseen nauhoitettuun puheluun on kelvollinen osallistumismuoto. Luo skripti näitä puheluita soittaville tiimin jäsenille.

Vaihe 4. Luo suostumusprosessi

Kaikkien uusien yhteystietojen osalta, jotka lisäät tietokantaan tarkastuksen jälkeen, haluat varmistaa, että on olemassa prosessi, jolla kerätään vaadittu osallistumisaste jokaiselle uudelle yhteyshenkilölle ja että heidän tiedot lisätään asianmukaiseen luetteloon.

GDPR-säännökset edellyttävät, että aktiivisesti osallistuvien asiakkaiden on nyt kerättävä suostumus sen sijaan, että se olisi oletusarvo ja heidän on poistuttava siitä. Tämä tarkoittaa esimerkiksi, että yhteydenottolomakkeiden lopussa myynti- ja markkinointiviestinnän sallivat valintamerkit on poistettava oletusarvoisesti ja käyttäjien on valittava valintaruudut.
Tässä on esimerkkejä tavoista, joilla ihmiset voivat osallistua aktiivisesti:

  1. Valitse osallistumisvalintaruutu
  2. Napsauta osallistumispainiketta tai linkkiä
  3. Valitse Kyllä/Ei-pudotusvalikosta tai painikkeista
  4. Aseta asetukset heidän tilinsä hallintapaneelissa.
  5. Vastaa suostumuspyyntöön sähköpostiin
  6. Vastaa kyllä ​​selkeään suulliseen suostumuspyyntöön – henkilökohtaisesti tai puhelimitse
  7. Allekirjoita suostumusilmoitus paperilomakkeelle.
🔥 Empfohlen:  Alisha Shibli Lopullinen opas parhaisiin verkkokaupan verkkotunnuksiin Lue artikkeli

Opt-In Suostumus

Tarvitset myös erillisen suostumuksen osallistumiseen jokainen millä tavalla haluat käyttää heidän tietojaan. Kun olet päättänyt uudesta osallistumisprosessistasi:

  • Muokkaa verkkosivustosi blogi- tai uutiskirjetilauslomaketta siten, että se sisältää tarkan ja nimenomaisen valinnan, jolla haluat käyttää tietoja.
  • Muokkaa kaikkia verkkosivustosi lomakkeita (yhteystiedot, tarjouspyyntö, esittelypyyntö ja niin edelleen) sisällyttämään tiettyjä nimenomaisia ​​osallistumispyyntöjä.
  • Linkki tietosuojakäytäntöösi kaikista lomakkeista.
  • Tarjoa selkeitä tapoja peruuttaa tilaus.
  • Jos säilytät tietokannan kopioita mistä tahansa syystä, dokumentoi prosessi, jolla kaikki asiakastiedot voidaan poistaa jokaisesta kopiosta, jos pyydetään kieltäytymistä tai tietyntyyppisiä yhteydenottoja.
  • Kouluta kaikkia nykyisiä ja uusia tiimin jäseniä tämän menettelyn noudattamisen tärkeydestä.
  • Kysy, kuinka jokainen uusi projekti, työkalu tai prosessi voi vaikuttaa tiedonkeruu-, käsittely- ja tallennusmenetelmiisi.

Muistaa: Yrityksesi on vain niin vaatimusten mukainen kuin tiimisi vähiten koulutettu henkilö, joten nykyisen henkilöstön jatkuva koulutus on välttämätöntä!

Vaihe 5. Ota myyntitiimi mukaan

Jos yrityksesi on johtava yritys (toisin kuin vähittäiskauppa tai verkkokauppa), markkinointi todennäköisesti tuo liidejä ja välittää ne myyntitiimille muuntamista varten.

Aiemmin myyntitiimisi on saattanut ottaa tietokantoja liideistä, jotka ovat toimittaneet sähköpostiosoitteensa ladatakseen aidattua sisältöä tai tilatakseen uutiskirjeen, ja ovat olleet heihin yhteydessä myyntipuheen tai tarjouksen yhteydessä ilmaisesta kokeiluversiosta tai esittelystä. GDPR:n mukaan tämä käytäntö ei kuitenkaan ole enää sallittu, elleivät liidit anna myyntitiimille nimenomaista lupaa ottaa heihin yhteyttä.

Pidä GDPR-koulutus myyntitiimille:

  • Valmistele ne pienempiä lyijymääriä varten.
  • Kouluta heitä GDPR-asetuksen noudattamatta jättämisen seurauksista.
  • Kerro heille, minkä liidien kanssa he voivat olla tekemisissä.
  • Opeta heitä hankkimaan ja kirjaamaan suostumuksensa verkostoitumisen, kylmän liidin kanssa tai LinkedInissä.
  • Tarkastele prosessia, jolla liidit siirretään markkinoinnista myyntiin, ja työskentele IT:n kanssa varmistaaksesi, että kaikki tämän polun vaiheet ovat turvallisia.

Vaihe 6. Tarkista kolmannet osapuolet, joilla on pääsy tietokantoihin

Minkä kolmansien osapuolten kanssa jaat tietoja? Miten he käyttävät sitä? Mitkä ovat heidän GDPR-politiikkansa?

  • Tarkista kaikki kumppanit, joilla on pääsy asiakastietoihisi. Tarvitsevatko he pääsyn? Mihin he käyttävät sitä? Peruuta käyttöoikeus tarvittaessa.
  • Ota yhteyttä kaikkiin ulkoisiin kumppaneihin, joiden on vielä käytettävä tietokantaasi ja varmistettava, että heidän työprosessinsa ovat turvallisia ja GDPR-yhteensopivia.
  • Sama koskee ohjelmistotoimittajia, joihin syötät tai joiden kautta keräät asiakastietoja. Kysy, missä tiedot säilytetään (maa) ja jos sinulla on jotain lisättävää ohjelmistoa koskeviin tietosuojakäytäntöihisi.

Markkinointitoimistoille

Jos olet digitaalinen markkinoija toimistossa (toisin kuin yrityksen sisäinen), olet todennäköisesti yksi niistä kolmansista osapuolista, jotka käsittelevät monien yritysten tietokantoja. Sinulla voi esimerkiksi olla asiakkaita, jotka jakavat kanssasi asiakirjoja, Excel-tiedostoja, CRM-käyttöoikeuksia tai verkkosivustojen CMS-käyttöoikeuksia, jotka näyttävät sinulle asiakkaidensa henkilötietoja.

Tarkkaile jokaisen asiakkaan asiointia ja käyttöoikeustasoja sekä sitä, missä sinulla on pääsy henkilötietoihin:

  • Pyydä, että käyttöoikeustasoasi ohjelmistoon, jossa pääset käsiksi henkilötietoihin, muutetaan niin, että voit nähdä vain tarvitsemasi – kuten tapahtumanumerot ja tulot ilman henkilötietoja.
  • Anna asiakkaille omistajille pääsy esimerkiksi Google Adsiin (jos heillä ei vielä ole sitä) ja kouluta heitä lataamaan omia tietokantaluetteloitaan.

Vaihe 7. Järjestä tietopyyntöjen virtaviivaistettu prosessi

GDPR-yhteensopivuus auttaa varmistamaan, että pystyt vastaamaan tietojen käyttöpyyntöihin oikea-aikaisesti ja asianmukaisesti. Muista, että yksi GDPR:n keskeisistä periaatteista on, että käytät henkilötietojasi kohtuullisesti, ja asiakkaat voivat kysyä sinulta tätä.

🔥 Empfohlen:  Mitä on alennusmyynti: täydellinen opas tulosten lisäämiseen

Tiesitkö? Tätä kutsutaan joskus järkevän ihmisen testiksi. Mitä järkevä ihminen pitää käytäntönä laillisena ja oikeudenmukaisena? Puhekielessä tätä henkilöä kutsutaan usein mieheksi Claphamin omnibusissa!

GDPR-säännöissä määrätään, että tietopyyntöön tulee pystyä antamaan täydellinen vastaus kuukauden kuluessa. “Täydellisen vastauksen” tulee sisältää:

  • Mitä tietoja henkilöstä tallennetaan
  • Missä nämä tiedot on tallennettu
  • Miksi olet tallentanut ja käyttänyt tietoja
  • Kuinka kauan aiot säilyttää sen

Määritä virtaviivaistettu prosessi näiden tietojen noutamiseen:

  • Luo aloitussivu verkkosivustollesi tietopyyntölomakkeella.
  • Nimeä tiimin jäsen (tai jäsenet), joka on vastuussa pyyntöjen tarkistamisesta, tietojen hakemisesta (jos mahdollista automaatiotyökalusta) ja vastaamisesta kuukauden kuluessa.
  • Laadi mallivastaussähköposti, johon yksittäiset tiedot voidaan lisätä ja joka sisältää myös mahdollisuuden peruuttaa tilaus tai hallita suostumustasoja sekä mahdollisuuden tietojen päivittämiseen tai poistamiseen.

Vaihe 8. Valmistaudu tietoturvaloukkaukseen

Vaikka IT-tiimisi ottaa leijonan osan työstä teknisten tietoturvaloukkausten ehkäisemisessä, niihin valmistautumisessa ja käsittelyssä, markkinointi ja asiakaspalvelu ovat usein etulinjassa asiakkaiden valituksissa ja kysymyksissä, kun tietoturvarikkomus tulee otsikoihin.

Valmistele kriisiviestintäasiakirjat, jotka käsittelevät mahdollisia tietoturvaloukkauksia, mukaan lukien:

  • Prosessiasiakirja, joka sisältää yhteyspisteet, hätänumerot, tiedottajan ja niin edelleen
  • Luonnos tiedotusvälineille, blogi ja sosiaalisen median päivitykset
  • Käsikirjoitusluonnos ja lyhyet vastaukset asiakkaiden kysymyksiin puhelimitse tai sosiaalisessa mediassa
  • Yksisivuiset ja Q&A-asiakirjat, joissa kerrotaan kaikkien osastojen toteuttamat toimet GDPR:n ja IT-turvallisuuden noudattamiseksi

5 viimeistä vinkkiä tietosuojakäytäntöihisi

Data Protection 101 -podcastissamme Steven Roberts ehdotti seuraavia viittä poimintaa.

  1. Tarkista tietosi
  2. Tarkastele prosessejasi ja menettelytapojasi huolellisesti
  3. Säännöllinen harjoittelu
  4. Ota perusasiat kuntoon ja jatka niiden rakentamista.
  5. Tunnista markkinointitiimisi tietosuojamestarit

Älä hätäänny. Dokumentoi GDPR-prosessisi.

GDPR-vaatimustenmukaisuus auttaa sinua tarkistamaan, että käytössäsi on vankat tietosuojaprosessit ja voit reagoida tehokkaasti kaikkiin tietosuojaloukkauksiin.

GDPR:n noudattaminen ei ole mikään “mukava saada”. Organisaatiot voivat saada valtavia taloudellisia sakkoja ja mainevaurioita, jos ne eivät suojaa henkilötietoja. Vaatimustenmukaisuus on liiketaloudellisesti järkevää, ja noudattaaksesi vaatimuksia sinun on pysyttävä ajan tasalla viimeisimmistä datatrendeistä ja uhista.

Jos noudatat yllä olevia ohjeita ja dokumentoit prosessisi, voit osoittaa, että teet kaikkesi sääntöjen noudattamiseksi.

Huomautus: Älä pidä tätä tarkistuslistaa oikeudellisena neuvona – sinun tulee työskennellä IT- ja lakitiimisi kanssa varmistaaksesi, että noudattamisessa ei ole irrallisia päitä.

Varmista, että digitaalinen strategiasi sisältää tietosuojan

Tietosuoja on nyt keskeisessä asemassa kaikissa digitaalisissa strategioissa. Digitaalisen markkinoinnin strategiakurssimme ei kata vain strategian perusteita, vaan myös automaatiota, analytiikkaa, budjettia, digitaalisia kanavia, johtajuutta ja paljon muuta. Ilmoittaudu mukaan jo tänään, niin pääset alkuun!

Post Views: 31