Quelques semaines seulement se sont écoulées depuis l'entrée en vigueur du Règlement général sur la protection des données, et hormis quelques procès de haut niveau intentés par des avocats activistes qui cherchaient à prouver un point, les choses se passaient comme d'habitude.
comme le prochain et peut-être plus perturbateur Y2K, comme à minuit le 25 mai 2018, la police de violation de données serait de frapper à la porte et de fermer des entreprises. Cette longue réglementation pourrait prendre quelques mois pour découvrir des entreprises non conformes.
Le GDPR consiste à remettre les données personnelles entre les mains du citoyen, de l'individu, du consommateur, etc. C'est une tentative de l'UE de conduire la transparence pour l'utilisation des données et la gouvernance sur ce qui appartient finalement à l'individu.
Aujourd'hui, les organisations monolithiques prennent des données et font des profits. Intrinsèquement, ce n'est pas une mauvaise chose, mais il y a peu de surveillance ou de transparence dans la façon dont les données sont utilisées.
De plus, les consommateurs signent des conditions onéreuses écrites en jargon dense, non destinées à la personne ordinaire. Les données sont des devises. Nos données font de l'argent pour d'autres entreprises via des publicités, nos données devraient nous appartenir et nous devrions avoir le contrôle.
Vous êtes une entreprise et vous avez mis à jour votre politique de confidentialité, et maintenant quoi?
En préparation de GDPR De nombreuses organisations ont mis à jour et redistribuer leur politique de confidentialité. Vous avez peut-être été responsable de cette action dans votre entreprise. Mais maintenant quoi? Quelles mesures de suivi doivent être prises pour rester conforme?
Eh bien, je vais vous le dire.
Gérer vos données – Auditer et évaluer en continu votre contrôle des données. La conformité est une question de contrôles qui sont continuellement revus.
Faites le bon choix – Si votre entreprise est essentiellement basée sur l'UE ou ciblée, il serait logique d'avoir ce rôle à plein temps par rapport à une partie de le travail de quelqu'un. Si quelque chose se passe mal, votre entreprise pourrait avoir de sérieux ennuis. Investissez dans les gens, les outils ne vous y mèneront pas.
Ne soyez pas un datahoarder – Passez en revue vos contrôles de conservation des données qui vous permettent de gérer combien de temps votre utilisateur et votre événement les données sont conservées sur vos serveurs. Sous GDPR, les données d'utilisateur et d'événement doivent être conservées selon des paramètres plus stricts; Lorsqu'ils sont configurés correctement, vos systèmes suppriment automatiquement les données d'utilisateur et d'événement antérieures à la période de rétention sélectionnée.
Le contrôle de la rétention est un moyen essentiel d'éviter la thésaurisation des données et il constitue un moyen facile de démontrer la conformité aux auditeurs. Assurez-vous donc de:
- Comprendre quelles données vous collectez et classifiez-les. Comprenez ce que sont les données personnelles et ce qu'elles ne sont pas.
- Assurez-vous de bien comprendre où elle est conservée, comment elle est conservée et comment et quand la supprimer.
- Sauvegardez-la, anonymisez-la et cryptez-la.
- Faites ce que vous devez, mais n'évitez pas de le gérer.
- Soyez ouvert à propos de vos processus et ne le traitez pas comme un secret. Vos influenceurs, clients et autres parties prenantes vous feront confiance aussi longtemps que vous serez digne de confiance.
La date limite est passée, pouvons-nous respirer facilement?
GDPR est un énorme changement dans la façon dont les entreprises abordent les données clients. Alors que la date limite est venue et a disparu, le vrai travail est en réalité dans les mois et les années à venir.
Les derniers mois ont peut-être semblé être une course folle vers la conformité, mais en réalité, le travail visant à changer la culture autour des données ne fait que commencer. Le GDPR n'est pas seulement la responsabilité du Chief Information Security Officer (CISO). Oui, alors que la conformité peut exister dans cette organisation, la collecte et l'utilisation des données ne le sont pas (pas seulement de toute façon).
Puisque les données sont la base pour prendre des décisions d'affaires, les entreprises doivent considérer globalement GDPR. Tout comme le nouveau mantra corporatif «la sécurité est la responsabilité de tous», la même attente devrait être établie pour GDPR
Voyons donc ce que les différents rôles doivent faire dans le sillage du GDPR.
Ce que cela signifie pour les PDG [19659007] La confidentialité des données et l'utilisation correcte n'est pas une blague. Regardez la débâcle de Facebook / Cambridge Analytical. Les marques font face à des conséquences réelles en ne respectant pas le GDPR. Bien que nous ne l'ayons pas encore vu, (à ce poste), les PDG assumeront la responsabilité publique de la non-conformité.
Ce que le GDPR signifie pour le marketing et les communications
Les activités de relations publiques et de marketing dépendent de la capacité de construire et de maintenir des relations significatives et valables, et d'être perçues comme dignes de confiance. Le contact personnel ou les données biographiques d'un journaliste ou d'un influenceur de médias sociaux ne vous appartiennent pas en tant que professionnel des relations publiques, il appartient au journaliste et il / elle a des droits.
N'oubliez pas d'être proactif à ce sujet car la responsabilité (et les amendes possibles) vous incombe. Cela n'a pas d'importance si vous travaillez avec un fournisseur de base de données de média externe ou une équipe interne de recherche sur les médias.
En supposant que toutes les données traitées à des fins de marketing direct et de vente le sont légalement, les équipes de vente doivent encore déterminer comment les réglementations de confidentialité affectent leur capacité à envoyer des courriels et à passer des appels téléphoniques aux prospects. en Europe. Il y a une zone grise importante quand il s'agit de prospecter en Europe. Dans cet esprit, voici quelques bonnes pratiques que nous connaissons sont les locataires de la loi européenne sur la vie privée Faites attention aux listes "Ne pas appeler" – Chaque État membre peut maintenir son propre "Ne pas appeler" "Liste donc il sera prudent de vérifier que vos perspectives ne sont pas sur ces listes avant de tendre la main. Voici quelques liens utiles vers les listes de plusieurs États membres: France Pays-Bas et Belgique . Inclure les liens d'exclusion et de confidentialité dans E-mails pour les résidents de l'UE – Pour les e-mails concernant les ventes entrantes et sortantes, il est essentiel d'inclure les notifications relatives aux pratiques de confidentialité de votre entreprise ainsi que la possibilité pour le destinataire de refuser de recevoir des communications. Cela augmentera votre transparence et réduira l'intrusion du message. Utilisez la discrétion avec la quantité / fréquence des communications – Bien que cela soit quelque peu ambigu, il est conseillé d'utiliser la discrétion avec la fréquence et le nombre de points de contact pour s'assurer que vous n'empiètez pas sur les «droits et libertés» de l'individu comme mentionné ci-dessus. Utiliser les médias sociaux – Les médias sociaux sont un canal alternatif solide à l'email froid qui permettra aux représentants de diversifier leur méthode de prospection, tout en restant conforme aux réglementations pertinentes en matière de protection de la vie privée. Cette liste n'est en aucun cas exhaustive, mais elle devrait constituer un point de départ utile pour vos commerciaux. Comme toujours, examinez les nouveaux processus avec vos équipes légales et / ou de sécurité pour vous assurer de l'alignement avec l'approche globale de GDPR. Comme la plupart des équipes utilisent des outils de chat ou des systèmes de ticketing Zendesk, ceux qui traitent les données des clients doivent faire particulièrement attention aux informations qu'ils voient ou interagissent avec ces outils. Plus particulièrement autour du partage d'informations pour résoudre des problèmes – c'est-à-dire la portabilité de données de matériaux sensibles spécifiques à un compte d'utilisateur. Les exemples peuvent inclure des journaux ou des traces d'erreurs pouvant contenir des informations de confidentialité sensibles. Bien que transmettre cette information ne soit pas nécessairement un problème, cela peut être le cas si la personne avec qui vous «chattez» n'est pas l'utilisateur réel. Par conséquent, il est recommandé que les équipes de support utilisent deux facteurs d'authentification avant de s'engager avec des utilisateurs qui ne peuvent pas être vérifiés sur des canaux tels que le courrier électronique ou le téléphone. L'avantage du chat est qu'il est généralement fortement lié à une session utilisateur authentifiée. Maintenant que la poussière commence à se stabiliser, au moins jusqu'à la première violation majeure, c'est le bon moment pour réfléchir à ce que changements GDPR apportera vraiment. Peut-être que cette transparence conduira des relations plus profondes et meilleures entre les organisations et leurs clients et leurs utilisateurs. Si c'est le cas, nous pourrions voir plus de situations gagnant / gagnant. Bien que ces effets secondaires soient peut-être brouillés par les résultats positifs du GDPR, le but ultime pour les entreprises devrait être de bâtir la confiance et d'être le type de société où leurs clients ou utilisateurs offrent librement des informations et des données.
Que signifie GDPR pour le service client?
GDPR aftermath
Source link