Įvadas
Bendrasis duomenų apsaugos reglamentas (BDAR) įsigaliojo prieš kelerius metus, o šiam laikui bėgant įvairioms pramonės šakoms iškilo klausimas: kaip BDAR paveikė rinkodarą? Atsakymas: BDAR iš tiesų turėjo didelės įtakos rinkodaros metodams. Visos įvairaus dydžio ir beveik visų pramonės šakų organizacijos, dirbančios su ES ir Jungtine Karalyste, turėtų laikytis šio reglamento, kad išvengtų teisinių problemų. Taigi, BDAR yra regioninis pagal paskirtį, bet iš tikrųjų globalus.
Šiame pranešime paaiškiname, ką BDAR reiškia rinkodaros specialistams, ir pateikiame geriausios praktikos pavyzdžių, kuriuos organizacija gali įdiegti rinkodaros srityje, kad veiksmingiau apsaugotų klientų informaciją pagal BDAR. Ši praktika gali padėti sumažinti tikimybę patirti teisinių problemų, reputacijos pablogėjimo ir didelių baudų.
Kas rinkodaros specialistams yra BDAR?
Europos Komisija pristatė BDAR, kuris įsigaliojo 2018 m., siekdama pagerinti ES gyventojų duomenų apsaugą. Šioje srityje BDAR apibrėžia būdus ir priemones, kaip apsaugoti naudotojų duomenis nuo vagystės, netinkamo naudojimo ir pardavimo atitinkamiems subjektams. BDAR apibrėžiami du subjektai, kurių atsakomybė pagal įstatymą yra skirtinga: duomenų valdytojai (subjektai, kurie laiko ir saugo neskelbtinus duomenis) ir duomenų tvarkytojai (subjektai, kurie tvarko duomenis valdytojų naudai).
Pagrindiniai BDAR principai, kuriais grindžiamas visas įstatymas, yra šie:
- Teisėtumas, skaidrumas ir sąžiningumas
- Tikslo apribojimas
- Duomenų minimizavimas
- Tikslumas
- Saugojimo apribojimas
- Apsauga
- Atskaitomybė
Rinkodaros specialistams BDAR reiškia, kad reikia sukurti sąžiningą ir skaidrų požiūrį į klientų duomenis. Tiksliau tariant, su neskelbtinais duomenimis, kurie gali būti vertingi arba identifikuoti asmenį, reikia elgtis pagarbiai. Organizacija tokius duomenis gali rinkti tik gavusi aiškų duomenų savininko (kliento) sutikimą, daryti tik reikiamus įrašus ir užtikrinti duomenų tikslumą. Atskira esminė detalė yra organizacijos pareiga naudoti reikiamas priemones, kad patikimai apsaugotų klientų duomenis.
Geriausia klientų duomenų saugumo praktika BDAR rinkodaros srityje
Kaip įmonės saugo klientų informaciją pagal BDAR? Rinkodaros specialistams yra laiko patikrintų sprendimų ir praktikos, kurie padeda užtikrinti jautrių duomenų apsaugą ir atitiktį Bendrojo duomenų apsaugos reglamento nuostatoms. Patikrinkite ir pritaikykite toliau pateiktas rekomendacijas, kad apskritai padidintumėte savo organizacijos duomenų apsaugos veiksmingumą ir ypač patikimai apsaugotumėte klientų duomenis.
Rinkti tik reikiamus duomenis ir gauti klientų sutikimą.
Surinktų duomenų kiekio mažinimas yra vienas veiksmingiausių būdų organizacijai sumažinti duomenų praradimo ir pažeidimo riziką. Įsilaužėliai siekia patekti į duomenų bazes, kuriose yra kuo daugiau duomenų, nes didesnis skaičius ir platesnio tipo įrašų, prie kurių jie gali prieiti, gali tiesiogiai padidinti jų pelną. Kai organizacija nekaupia didelio kiekio klientų duomenų, kibernetiniai nusikaltėliai gali nuspręsti nesitaikyti į šias duomenų bazes.
Kaip rinkodaros specialistas galite ir turite rinkti tik tuos duomenis, kurie reikalingi einamiesiems rinkodaros tikslams. Peržiūrėkite savo duomenų rinkimo darbo eigą ir šablonus bei analizuokite duomenų rinkimo praktiką, kad patikrintumėte, ar jūsų surinkti įrašai iš tikrųjų naudojami. Jei kai kurie duomenys nenaudojami arba nedaro didelės įtakos jūsų klientų patirčiai, apsvarstykite galimybę atsisakyti rinkti tokio tipo duomenis ir pašalinti jau turimus įrašus.
Be to, pagal BDAR privalote informuoti klientus apie renkamus duomenis ir gauti aiškų jų leidimą juos rinkti. Kita vertus, turėtų būti suteikta galimybė bet kuriuo metu atsisakyti duomenų rinkimo. Pagal BDAR už neskelbtinų duomenų rinkimą be kliento sutikimo gali būti taikomos teisinės baudos.
Audito adresatų sąrašai
Vėlgi, kuo daugiau duomenų saugoma jūsų organizacijos saugykloje, tuo didesnė duomenų pažeidimo rizika. Taigi, reguliarus pašto sąrašų auditas yra el. pašto rinkodaros GDPR praktika, kurią turėtumėte integruoti. Klientų, kurie atsisako jūsų el. pašto reklaminių pranešimų, naujienlaiškių ir kitos rinkodaros medžiagos, informacija turėtų būti pašalinta iš duomenų bazės. Be to, jums gali tekti rūšiuoti klientų adresus pagal jų el. pašto prenumeratos kategorijas, kad išvengtumėte rinkodaros medžiagos, kurios jie nenori gauti, siuntimo.
Efektyvaus SEO "viskas viename" platforma
Už kiekvieno sėkmingo verslo slypi stipri SEO kampanija. Tačiau turint daugybę optimizavimo priemonių ir metodų, iš kurių galima rinktis, gali būti sunku žinoti, nuo ko pradėti. Na, nebijokite, nes turiu ką padėti. Pristatome "Ranktracker" "viskas viename" platformą, skirtą efektyviam SEO
Pagaliau pradėjome registruotis į "Ranktracker" visiškai nemokamai!
Sukurti nemokamą paskyrąArba Prisijunkite naudodami savo įgaliojimus
Apsvarstykite galimybę automatizuoti el. pašto rinkodaros sąrašų valymo procesą, kad rinkodaroje atitiktumėte GDPR reikalavimus, sutaupytumėte laiko ir pagerintumėte naudotojų patirtį naudodami labiau suasmenintus el. laiškus.
Surinkite duomenų valdymo komandą
Šiuolaikinės organizacijos, net ir mažesnės, rinkodaros ir kitais tikslais renka, saugo ir apdoroja terabaitus duomenų. Turėdami duomenų valdymo komandą, galite suskirstyti įrašus į kategorijas, nustatyti jų naudojimo prioritetus ir kontroliuoti juos pagal teisinius duomenų apsaugos reikalavimus. Kvalifikuoti duomenų valdymo ekspertai gali padėti užtikrinti aukštesnį klientų duomenų saugumo lygį, taip pat sutaupyti saugojimo, paieškos ir apsaugos darbo procesų sąnaudų ir laiko.
Peržiūrėkite, kaip renkate asmens duomenis
Tai apima bent jau duomenų rinkimo darbo eigą ir kelią, kurį duomenys pereina prieš juos įrašant į saugyklą. Apsvarstykite galimybę patikrinti nukreipimo puslapio formą, kurią naudojate prašydami klientų pateikti reikiamus duomenis. Be to, pagal BDAR norima, kad organizacijos pridėtų iššokančius informacinius pranešimus svetainės lankytojams apie duomenų rinkimą ir vėlgi gautų aiškų jų sutikimą, leidžiantį jums rinkti asmens duomenis.
Kitas svarbus žingsnis - stebėti kitus neskelbtinų duomenų šaltinius (jei pagal sutarties reikalavimus jūsų organizacija juos renka arba tvarko). Galiausiai turite suprasti, kokios trečiosios šalys gali gauti prieigą prie šių duomenų pakeliui. Nepamirškite, kad pagal BDAR reikalaujama, jog tarp skirtingų subjektų, dirbančių su neskelbtina klientų informacija, būtų sudarytos teisinės sutartys, ir apsvarstykite galimybę iš savo duomenų tiekimo grandinių pašalinti trečiąsias šalis, neturinčias sutartinių įsipareigojimų.
Apriboti ir kontroliuoti prieigą prie duomenų
Kaip ir su trečiųjų šalių rangovais, klientų duomenų apsauga organizacijos viduje yra prieigos kontrolės klausimas. Išanalizuokite, kokie duomenys ir prieigos reikalingos, kad kokie skyriai ir komandos nariai galėtų atlikti savo pareigas. Tada suteikite tiems skyriams ir komandos nariams tik tokius prieigos prie duomenų lygius ir leidimus, kokių jiems reikia. Laikykitės mažiausių privilegijų principo (PoLP) ir integruokite vaidmenimis pagrįstos prieigos kontrolės (RBAC) sprendimus, kad veiksmingai ir greitai valdytumėte komandų prieigos prie duomenų leidimus.
Švieskite savo darbuotojus
Bendrasis duomenų apsaugos reglamentas yra sudėtingas teisės aktas, privalomas visoms organizacijoms, renkančioms ES gyventojų asmens duomenis. Teisinės pasekmės ir baudos pagal šį teisės aktą yra griežtos, ir net nedidelė darbuotojo klaida gali sukelti teisinį procesą. Taigi darbuotojai ir vadovai turėtų žinoti BDAR akto reikalavimus ir niuansus, kad sumažintų žmogiškųjų klaidų tikimybę. Apsvarstykite galimybę surengti atitikties mokymus kiekvienam naujokui ir įveskite aktualius testus, pavyzdžiui, kartą per metus, kad ne tik rinkodaros, bet ir kitų skyrių darbuotojai išlaikytų GDPR kvalifikaciją.
Peržiūrėkite savo duomenų ir saugumo metodus
Kibernetinio saugumo grėsmės nuolat kinta, nes kibernetiniai nusikaltėliai sugalvoja naujų būdų, kaip įsiskverbti į saugomas sistemas ir pasiekti slaptus duomenis. Kad ir kokios būtų jūsų saugumo priemonės, kaip rinkodaros specialistas visada turėtumėte stengtis gerinti rinkodaros duomenų apsaugą. Kad tai darytumėte veiksmingai, turite nustatyti IT saugumo peržiūros darbo eigą, kuri jus nuolat informuotų apie naujausias kibernetinės apsaugos tendencijas.
Apsvarstykite galimybę įdiegti reguliarius visapusiškus įsiskverbimo testus, kai saugumo specialistas bando pereiti per organizacijos apsaugą. Taip galėsite aptikti saugumo sluoksnių pažeidžiamumą ir įdiegti pataisas, kol įsilaužėliai dar nespėjo jomis pasinaudoti, kad įvykdytų tikrą įsilaužimą. Dėl šiuolaikinių infrastruktūrų sudėtingumo kartu su kibernetinių atakų priemonių raida beveik neįmanoma sukurti neįveikiamą apsaugos perimetrą.
Be to, turėtumėte peržiūrėti saugomus duomenis. Jei yra duomenų, kurių nenaudojate rinkodaros tikslais (ir kurių nenaudosite ateityje), apsvarstykite galimybę juos ištrinti. Tokiu būdu sumažinsite galimą savo organizacijos pažeidžiamumą, taip pat sumažinsite slaptų duomenų nutekėjimo tikimybę net ir po sėkmingo pažeidimo.
Reguliariai atlikite atsargines kopijas
Kokia yra viena didžiausių rizikų, susijusių su klientų duomenų saugojimu organizacijoje? Paprastai sakytume, kad tai yra duomenų vagystė arba nutekėjimas. Tačiau BDAR nustatytos bausmės už kitą dažną saugumo pažeidimo pasekmę - duomenų praradimą. Be to, tokių jautrių duomenų, kaip klientų bazė, praradimas, pavyzdžiui, po sėkmingos išpirkos reikalaujančios programinės įrangos atakos, gali sukelti didelių sunkumų organizacijos veiklai ir pelningumui ateityje.
Nepriklausomai nuo to, kokios saugumo priemonės taikomos jūsų organizacijos infrastruktūrai, užpuolikai visada yra vienu žingsniu priekyje prieš bet kokią gynybą. Tai reiškia, kad anksčiau ar vėliau jūsų apsauga nesuveiks ir kils pavojus jūsų duomenims.
Atsarginė kopija, kuri yra atskira atkuriama duomenų kopija, saugoma kitoje saugykloje, yra vienintelė
patikimas būdas išlaikyti reikiamų duomenų kontrolę po didelių duomenų praradimo nelaimių. Apsvarstykite galimybę naudoti "NAKIVO Backup & Replication ", jei organizacijoje duomenų mainams ir valdymui organizuoti naudojate "Microsoft" produktus. Kad ir kokia būtų IT infrastruktūra, siekite automatizuoti jautrių duomenų atsarginių kopijų kūrimą ir užtikrinti greitą atkūrimą, kad bet kuriuo metu patenkintumėte GDPR atitikties reikalavimus.
Išvada
Bendrasis duomenų apsaugos reglamentas yra privalomas organizacijoms, renkančioms ES gyventojų asmens duomenis. Norėdami užtikrinti atitiktį BDAR ir pagerinti klientų duomenų apsaugą rinkodaros veikloje, turėtumėte:
- Sumažinkite duomenų rinkimą: rinkite ir saugokite tik tai, ko jums reikia;
- Reguliariai atlikite siuntimo auditą;
- Surinkite duomenų valdymo komandą, kad optimizuotumėte neskelbtinų duomenų rinkimą, naudojimą ir apsaugą;
- Žinokite, kaip ir iš kur gaunate duomenis;
- Apribokite prieigą prie duomenų naudodami RBAC modelį ir laikykitės mažiausios privilegijos principo;
- Užtikrinkite, kad darbuotojai žinotų BDAR reikalavimus ir jų laikytųsi;
- Reguliariai atnaujinkite savo duomenų apsaugos metodus;
- Integruokite atsarginių kopijų kūrimo darbo eigą į savo organizacijos IT aplinką.