#GDPR#kontrolni popis za web mjesto

Ususret našoj jesenskoj edukaciji odlučili smo postaviti listu određenih kontrolnih pitanja kako biste se bolje pripremili za samu edukaciju i iz nje izvukli maksimum.

Lista će pomoći svima kao svojevrstan kontrolni popis. Svakako nije konačan i o tome vodite računa.

Želimo da nas puno pitate i da vam pomognemo u najvećoj mogućoj mjeri.

Upoznajte se sa svojim IT timom.

Sjednite s IT-evcima i neka vam objasne što su kolačići, koje oblike marketinga koriste u online svijetu i sl.

S porastom digitalnog marketinga i martech rješenja, poput CRM-a i ulaznog marketinškog softvera, marketinški tim i IT tim nikada nisu bili bliži. 

Za većinu usklađenosti s GDPR-om odgovoran je i marketing i IT. Istovremeno oni najčešće čine greške.

IT odjel trebat će vam pomoći za pokrivanje vrlo važnih elemenata usklađenosti s GDPR-om, primjerice gdje se podaci pohranjuju. 

Ako ste nedavno premjestili podatke u oblak, postoji li negdje stara sigurnosna kopija poslužitelja? 

Ako su stare verzije podataka pohranjene na starom stroju, možda ih nećete koristiti, ali hakeri bi im i dalje mogli pristupiti.

IT odjel također se mora dobro pripremiti i osigurati da postoje sigurnosne mjere na svakom koraku procesa kroz koji se podaci koriste i dijele.

Pogledajte svoja Pravila o privatnosti i Pravila o korištenju kolačića

GDPR sadrži stroge propise koji se tiču ​​vaše politike privatnosti – kako ona mora biti napisana, što mora sadržavati i kako joj se mora pristupiti.

  • GDPR određuje da ona mora biti napisana na sažet, transparentan, razumljiv način, na ispitaniku jasnom i razumljivom jeziku te da mora biti lako dostupna.
  • Morate dati jasan i točan pregled planirane obrade-kako ćete točno koristiti podatke koje prikupljate.
  • Navedite identitet i kontaktne podatke voditelja obrade i službenika za zaštitu podataka u vašoj organizaciji.
  • Ako namjeravate dijeliti podatke s trećim stranama, morate identificirati te organizacije i zaštitne mjere koje su uspostavljene za zaštitu prenesenih podataka.
  • Predviđena razdoblja čuvanja i pohranjivanja podataka ili kriteriji korišteni za određivanje tog razdoblja.
  • Pojedinosti o svim pravima ispitanika kao što je pravo pristupa i ispravaka ili brisanja osobnih podataka.
  • Pojedinosti o pravu na povlačenje privole.
  • Pravo na podnošenje žalbe nadzornom tijelu
  • Pojedinosti o automatiziranom odlučivanju, uključujući detalje o upotrjebljenoj logici i potencijalnim posljedicama za pojedinca. 

Provjerite svoje baze podataka. Kako ste ih prikupili? Jeste li tražili privolu ili?

Započnite s utvrđivanjem imate li izričite, dobrovoljne, neuvjetovane privole za korištenje osobnih podataka vaše trenutne baze podataka i u koje su točne svrhe dane. 

Provjerite je li privola za svaku svrhu dokumentirana, a zatim podijelite svoju bazu podataka na zasebne popise na temelju dokumentirane privole prema svrsi i stvorite plan sljedećih koraka za svaki popis.

Pitanja na koja se trebate usmjeriti:

  • Podaci za kontakt prikupljeni su od trećih strana
  • Nije zabilježeno nikakvo uključivanje
  • Nespecifično prijavljivanje (izričito se ne daje privola za svaku upotrebu podataka)
  • Nema prijavljivanja za određene načine na koje ste koristili ili želite koristiti podatke

Odgovori na ova pitanja, a ima ih još, čine nijanse u implementaciji GDPR-a i ePrivacy regulative svake organizacije.

Na temelju popisa koji ste odredili u prvim koracima, sada ćete kreirati zanimljive kampanje te koristiti prikupljene podatke u točno određene svrhe za koje su i prikupljeni.

 Vodite računa o brisanju podataka/ odjavama ispitanika/ adekvatno sročenim privolama

GDPR propisi predviđaju da ispitanik mora moći aktivno dati privolu. Također, kako je lako dana tako lako ju ispitanik mora moći povući.

Primjerice, neki od načina aktivnog davanja privole su:

  1. Aktivno označavanje okvira za prijavu
  2. Klikom na gumb ili na vezu za prijavu
  3. Odgovaranje na poruku e-pošte koja zahtijeva pristanak
  4. Potpisivanje izjave o pristanku na papirnom obrascu.

Važno je napomenuti da trebate poseban pristanak za različite svrhe u koje želite koristiti podatke ispitanika.

Morate se naviknuti i konzultirati sa stručnjakom za zaštitu osobnih podataka odnosno vašim službenikom za zaštitu podataka kada pokrećete novi projekt, uvodite i koristite novi alat ili postupak obrade, a sve kako bi saznali kako će navedeni postupci utjecati na prikupljanje, obradu i pohranu osobnih podataka ispitanika.

Uključite u aktivnosti prodajni tim i naučite prodajni tim da se mora savjetovati sa službenikom za zaštitu podataka

Ukoliko niste uključili prodajni tim u postupak implementacije GDPR uredbe, jer ste mislili da to neće utjecati na njihov svakodnevni rad, pogriješili ste.

Morate ih educirati:

  • Pripremite ih kako bi naučili pravilno koristiti baze podataka.
  • Educirajte ih o posljedicama nepoštivanja GDPR-a.
  • Educirajte ih o tome kako pribaviti i pravilno zabilježiti dobivenu privolu.
  • Educirajte ih kako se pravilno interaktivno umrežavati i povezivati na društvenim mrežama.

Pregledajte  i provjerite tko ima pristup vašim bazama podataka

Saznajte i provjerite s kojim trećim stranama dijelite podatke? 

Kako treće strane koriste te podatke? 

Koje su njihove GDPR politike i jesu li implementirali GDPR (vi ste odgovorni za njih)?

Dakle, obratite se svim poslovnim partnerima za koje vam je nužno da pristupaju vašim bazama podataka i provjerite jesu li njihovi radni procesi sigurni i u skladu s GDPR-om.

Sve što smo ranije spomenuli posebno se odnosi na pružatelja softvera u koje unosite ili putem kojih prikupljate podatke o klijentima odnosno vašim ispitanicima. 

Pitajte ih gdje se pohranjuju podaci (zemlja?) i postoji li nešto što trebate dodati u svoju politiku privatnosti, a vezano je uz softver.

Za marketinške agencije vrijede slična, ali i u bitnome drugačija pravila jer ste treća strana koja rukuje bazama podatka drugih tvrtki!

Na primjer, možete imati klijente koji s vama dijele dokumente, excel datoteke, CRM pristup ili CMS pristup web mjestu koji prikazuje osobne podatke kupaca (primjerice, e-adrese, podatke o transakcijama, ime, adresu, e-poštu, telefonski broj). 

Provjerite svoje poslovanje i razine pristupa za svakog klijenta.

Osigurajte proces ostvarivanja prava ispitanika i provjerite jesu li procedure komplicirane i provode li se u praksi

Pravila GDPR-a određuju da na zahtjev za ostvarivanjem prava ispitanika mora ispitanik dobiti potpuni odgovor najkasnije u roku od mjesec dana.

Uspostavite jednostavne procedure .

Izradite odredišnu stranicu na web mjestu te pomoću obrasca zahtjeva za ostvarivanjem prava ispitanika omogućite svakome ostvarivanje istih.

Pripremite se za povredu osobnih podataka

Dok će vaš IT tim preuzeti lavovski dio posla u sprečavanju, pripremi i rješavanju tehničkih rješenja vezanih uz sigurnost, pravni tim mora uspostaviti sve procedure vezane uz mogući incident odnosno povredu osobnih podataka.

Nemojte paničariti. Dokumentirajte svaki svoj postupak. Konzultirajte se sa službenikom za zaštitu podataka.

Sve navedene smjernice služe kako biste se pripremili za našu specijalističku edukaciju. Pitanja na koja smo se osvrnuli nikako nisu jedina koja si trebate postaviti već predstavljaju listu pitanja koja su se iz našeg iskustva pokazala kao najpotrebnija za dobru pripremu kako biste iz edukacije izvukli što više.

Kontrolni popis nemojte shvatiti kao pravni savjet jer je za pravi pravni savjet potrebno jako dobro upoznati rad vaše tvrtke i sve poslovne procese.

Ne zaboravite da uvijek trebate surađivati ​​sa svojim službenikom za zaštitu podataka, IT timom i pravnim timom kako biste osigurali da ne postoji područje koje nije usklađeno sa važećim propisima.

Na kraju, ako imate ˝call centar˝- pričekajte naš sljedeći blog u kojem ćemo se osvrnuti i na funkcioniranje istog u skladu s važećom regulativom.