隐私2018年4月11日

GDP.简化:您的指导新的欧洲的数据保护法律

新的呼叫动作

什么是gdpr?

在信息时代,以前可以获得更多数据。为了帮助保护客户不正确地使用他们的使用,新的制裁和法规正在建立。

欧洲一般数据保护条例或简单地“gdpr”是更换的新规则数据保护指令。它保护欧盟客户数据,希望能够降低安全漏洞的严重性和频率,以及网上个人数据的误操作/错误处理。

该规定于2018年5月25日生效- 带来新的个人数据,同意类型,责任标准和角色的新定义。现在我们有正式的定义,你可能想知道......“我公司应该恐慌吗?“

所有这一切都可以令人恐惧,但别担心- 我们通过并收集了帮助您了解如何保留您的消费者数据安全的所有信息,以及符合新的欧洲数据法。

GDPR会影响贵公司吗?

如果您控制或从欧盟公民处理数据,您需要遵守(即使您的公司在欧盟以外运营)!不合规的罚款高达2000万欧元(约合2500万美元)或4%的公司全球年度收入(以较大者为准)。如果您的网站从欧盟成员获得访问,您可能需要遵守GDPR以避免患余额和处罚。

如果您不是欧洲或跨国公司针对欧盟公民- 即使他们访问您的网站,您也可以。

公司被归类为控制器或处理器,并且在分类之间略有不同的顺应要求。

处理器,控制器和...科目?天啊!

  1. 控制器是收集用户数据并决定与之相关的公司/组织。一个例子是一家在他们网站上跟踪用户的公司,并在展示某些行为后再营销。
  2. 处理器是帮助其他公司/组织的公司/组织通过推荐决定来处理数据。就像Seer为我们的分析客户所做的那样。
  3. 主题是哪些数据正在收集的数据。

*注意:在一些案例,公司可能被归类为控制器和处理器。

什么是个人数据,真的......?

GDPR大多专注于保护欧盟公民的个人数据,目标不太违反,进一步的安全性,以及公司与用户之间的透明度。为了实现这一目标,他们进一步确定了被视为“个人数据”的所有数据点。

个人数据涵盖各种数据类型,包括:

  • 名称
  • 电子邮件地址
  • 地址
  • 取消订阅包含电子邮件和/或名称的确认URL
  • IP地址

GDPR表示,如果正确匿名,则可以收集和存储此信息。

这意味着如果您存储个人数据,但它以完全难以置信的方式格式化你还行。例如,如果您跟踪来自德国的用户,并且从柏林有1,700个会议,其中有500个电子商务交易,只要您无法拨出个人的人,即可继续存储和分析它 -你还行。

您的GDPR的指南影响和机会

GDPR区域

影响

机会
访问权限权:GDPR指定如果请求,数据控制器必须能够提供单个数据的免费副本。个人可能会发现他们正在处理的个人数据,它正在存储,以及为什么正在处理它。 为了保持兼容的公司,需要将数据保存在集中的可访问位置,其中通过用户ID拉动数据。 与您的用户有关收集的内容以及为什么,为您的客户提供透明,是为您的客户建立信任的绝佳机会。
擦除权利:GDPR指定所有用户都有“被遗忘的权利”。这意味着用户可以随时删除其数据来请求。擦除还使任何和所有第三方提供商无法使用数据。 公司需要确保他们能够删除用户数据。这意味着将Web跟踪巩固到标签管理系统(思考:Google标签管理器),并具有统一的数据管理解决方案(思考:Google Analytics 360.)。 通过允许用户选择退出,您将留下他们的感觉,就像他们控制他们的信息,增加了公司信任。
数据便携性:GDPR指定所有用户都能以电子格式请求访问其数据。然后可以共享或传输到新处理器的数据。 公司需要确保数据以仍然可以安全的方式存储。 可用于共享的数据使符合保持符合符合符合性 - 并且它还使数据在您的组织内更能访问。
数据泄露通知:GDPR指定必须在72小时内通过数据漏气通知用户和数据控制器。 数据泄露通知必须在72小时内熄灭。为确保合规性,公司应该提前计划违规行为,这包括在违约之后处理有关用户的方法。 对公司及其消费者来说,违规可能是非常可怕的,而是通过提供建立和资源的计划,您可以提高透明度,并证明您关心您的客户及其信息。
通过设计隐私:在设计数据流程时,必须注意确保个人数据是安全的。公司还必须确保只有数据完全是“完成职责”。 规划为项目和新功能增加了额外的时间。为了定义完成职责所必需的数据,您的公司将不得不概述收集的所有数据和收集的目的。 所有这些规划意味着,如果违反或请求被遗忘,您就准备好了。定义有必要的数据意味着贵公司是透明的。这确保了客户数据 - 确保其正确使用和存储。
数据保护人员:活动涉及数据处理和监控的公司现在需要指定数据保护官。 如果您的公司需要DPO并且您没有员工没有人,则必须聘请一个人或公司作​​为您的DPO。联系Seer Analytics团队如果您需要在这一领域的帮助。 手头有数据专家意味着您的问题可以快速回答,策略可以用小心建立,并且合规可以在您的组织中拥有所有者。

你最好的努力......

GDPR是新的,主要针对规范较大的公司。监管机构承认,对于中小型公司来说,对中小型公司来说非常困难,但仅仅努力应该充分努力。

在考虑GDPR如何影响您的业务时,需要花时间查看您收集的数据以及为什么收集它。这些法规将产生很大的影响,但也是一个展示您关心它们的用户,他们的数据以及它被使用的机会。这只是一些问题要问您的公司,因为您提出了一项准备计划:

  1. 我在欧盟运营吗?
  2. 我收集个人数据吗?
  3. 在设计新过程时,如何最小化我公司的风险?
  4. 我如何对我的用户透明?
  5. 如何使数据提供且易于删除?

阅读更多分析内容深入了解数据。

相关文章