GDPR и маркетинг

Опытные потребители знают, что их действия и данные отслеживаются в Интернете. Вот почему стало так важно иметь правила, которые обеспечивают конфиденциальность (особенно в социальных сетях) и позволяют клиентам выбирать, какой личной информацией они делятся.

Общий регламент по защите данных (GDPR) — это закон, который был принят Европейским Союзом 25 мая 2018 года. Этот закон заменил Директиву о защите данных 95/46/EC и был разработан для:

• Гармонизируйте законы о конфиденциальности данных по всей Европе
• Защищайте и расширяйте возможности конфиденциальности данных всех граждан ЕС
• Измените подход организаций по всему региону к конфиденциальности данных

Что означает GDPR для компаний?

GDPR не является факультативным в качестве нормативного акта, подлежащего исполнению по закону. Если лицо или организация хотят вести бизнес в Европейском Союзе или с гражданами ЕС, они должны соблюдать правила.

В соответствии с законодательством GDPR компании должны четко указывать способы сбора персональных данных в маркетинговых целях. Это означает запрашивать конкретное явное разрешение при его сборе, а также предлагать потребителям вескую причину для получения информации.

По сути, GDPR:

• Дает людям больше контроля над использованием их личных данных
• Дает ясность в регионе о том, как данные могут использоваться из одной страны ЕС в другую (и за ее пределы)
• Требует, чтобы предприятия выделяли больше ресурсов на обеспечение конфиденциальности данных, а также брали на себя больше ответственности за это.

Правовые основания для обработки данных

Для соблюдения правил GDPR предусматривает шесть правовых основ для обработки и хранения персональных данных. В защите данных правовые основы относятся к обоснованию обработки персональных данных.

Шесть правовых оснований для обработки данных в соответствии с положениями GDPR:

1. Согласие индивидуального концерна. Данные свободно предоставляются физическим лицом при четких и недвусмысленных обстоятельствах.
2. Договорное обязательство между организацией и физическим лицом. Организации нужны определенные данные, чтобы предоставить им услугу — например, адрес для доставки электронной коммерции.
3. Юридическое обязательство организации. Организации может потребоваться определенная информация для соблюдения юридических или законодательных требований.
4. Жизненно важные интересы человека. Организации может потребоваться обработка определенных данных для защиты чьей-либо жизни.
5. Общественный интерес/общественная задача. Организация может обрабатывать информацию для выполнения общественных функций, предусмотренных законом.
6. Законный интерес. Организация заинтересована в обработке данных, таких как контактные данные, поскольку у нее есть законный коммерческий интерес в отправке электронных писем или звонков физическим лицам в целях продажи.

Обязанности маркетологов данных

Цифровые маркетологи должны понимать свои конкретные обязанности в отношении шести правовых основ и правил, связанных с обработкой и хранением данных.

К ним относятся:

• Правила согласия на использование данных . Согласие на использование данных означает сбор персональных данных о лидах и потенциальных клиентах через различные каналы цифрового маркетинга организации и получение их явного и недвусмысленного согласия на получение информации от организации.
• Правила обработки данных : обработка данных относится к тому, как организация использует данные, которые она собирает, и понимают ли лиды, потенциальные клиенты и клиенты, почему их необходимо обрабатывать таким образом.
• Правила хранения данных . Хранение данных относится к тому, как долго организация хранит личные данные, и к коммерческим причинам для этого.
• Правила передачи данных : Передача данных означает передачу личных данных граждан Европейского Союза за пределы ЕС в законных деловых целях.
• Правила удаления данных . Удаление данных относится к тому, когда и как личные данные безвозвратно удаляются из систем организации.

Роль отдела маркетинга в соблюдении GDPR

Отдел маркетинга — и, по умолчанию, руководитель отдела маркетинга — играет ключевую роль в обеспечении, поддержке и информировании высшего руководства о GDPR и его влиянии на бизнес.

Из-за уникальной роли отдела маркетинга в сборе, обработке, хранении, передаче и удалении данных, принадлежащих общественности, а также пользователям и клиентам организации, человек или люди в команде, назначенные для развертывания соответствия GDPR, должны быть полностью осведомлены о масштабах. и обязанности проекта.

Как правило, это межфункциональная командная работа, так как специалист по цифровому маркетингу, ведущий деятельность, связанную с GDPR, должен будет работать, например, с ИТ, продажами, поддержкой, инженерным отделом, отделом по работе с клиентами и продуктом, чтобы гарантировать, что процессы конфиденциальности данных и любые зависимости понятны и поддерживаются во всей организации.

Сотрудник по защите данных

Назначение DPO или сотрудника по защите данных поможет направить ресурсы в соответствие с GDPR:

[] GDPR требует обязательного назначения DPO для любой организации, которая обрабатывает или хранит большие объемы персональных данных, будь то для сотрудников, лиц, не входящих в организацию, или для тех и других. DPO должны быть «назначены для всех государственных органов, и если основная деятельность контролера или обработчика включает «регулярный и систематический мониторинг субъектов данных в больших масштабах» или когда организация проводит крупномасштабную обработку «особых категорий персональных данных». данные», например те, которые детализируют расу, этническую принадлежность или религиозные убеждения.

Контроллер данных и обработчик данных

Члены группы цифрового маркетинга также должны быть знакомы с ролями контроллера данных и обработчика данных. Крайне важно понимать, в каких сценариях они являются контроллером данных или обработчиком данных.

Контроллер данных может быть определен как:

Лицо или орган, определяющие цели и средства обработки персональных данных. Проще говоря, вы решаете, для чего нужны данные и что с ними произойдет.

Процессор данных может быть определен как:

Лицо или орган, который не связан с контроллером данных (т. е. не является сотрудником) и который обрабатывает персональные данные от имени этого контроллера данных. Другими словами, контроллер дает процессору определенную работу, и процессор ее выполняет.

Цифровому маркетологу важно знать, когда он играет одну или обе эти роли каждый раз, когда имеет дело с данными в своих ролях.

Законный деловой интерес

«Законный деловой интерес» означает, что у бизнеса должна быть четкая причина для сбора и обработки определенных данных о субъекте данных. Например, это может быть имя и домашний адрес клиента, занимающегося доставкой пиццы. Тот факт, что человек заказывает пиццу, не означает автоматически, что эту информацию можно использовать в целях прямого маркетинга, например, для отправки ему листовок. Передача этой информации третьей стороне без законного интереса также, вероятно, будет считаться нарушением GDPR.

Основания для сбора и обработки не должны нарушать какие-либо права физического лица. Как специалист по цифровому маркетингу, вы должны тщательно продумать: какие данные собираются и почему?

По этой причине запись согласия является очень важным требованием GDPR. Согласие должно быть дано свободно, недвусмысленно, ясно и прозрачно для субъекта данных. Не должно быть длинных, сбивающих с толку кучи юридических терминов, чтобы они могли их прочитать. Согласие должно быть правильно зафиксировано. Кроме того, способ отказа от подписки должен быть таким же простым и понятным для субъекта данных.

GDPR и маркетинговые роли

Линейные руководители и высшее руководство также должны быть осведомлены о полной работе и влиянии GDPR на свою команду в целом и на отдельных участников.

Что касается средней команды цифрового маркетинга, какие ключевые роли и задачи должны осознавать отдельные участники и их менеджеры:

Разработчики

• Формы сайта настроены правильно.
• Плагины веб-сайта совместимы.
• Платформа сайта безопасна.
• CMS интегрирована корректно.
  

Аналитики данных

• Инструменты анализа соответствуют требованиям.
• По возможности используются интеграции для предотвращения экспорта данных на компьютеры.
  

Графические дизайнеры

• Информация о компании, предназначенная только для внутреннего использования, не используется в общедоступной графике.
• Данные клиента, используемые для общедоступного контента, должны иметь подписанное и записанное явное согласие.
  

Копирайтеры

• Информация о компании, предназначенная только для внутреннего использования, не используется в общедоступном контенте.
• Данные клиента, используемые для общедоступного контента, должны иметь подписанное и записанное явное согласие.
• Подрядчики не должны иметь несанкционированного доступа к данным CMS.
  

пиар

• Получайте, записывайте и сохраняйте согласие от контактов со СМИ на отправку материалов.
• Подготовьте сообщения об утечке данных.
• Поддерживайте заслуживающий доверия бренд в отношении управления данными.
  

События

• Получите, запишите и сохраните согласие посетителей стенда, прежде чем добавлять их в свою CRM для маркетинга.
• Ознакомьтесь с условиями списка участников мероприятия. (Знают ли участники, что они подписались на получение сообщений от вашей организации, и какие сообщения соответствуют этим ожиданиям?)
• Ознакомьтесь с политиками любых сторонних приложений и служб, которые вы используете для проведения или посещения мероприятия. (Кому принадлежат данные и насколько они безопасны?)
  

Цифровой маркетинг

• Оценки воздействия на конфиденциальность (PIA) для всех процессов и проектов

Конфиденциальные данные

В зависимости от отрасли у одних цифровых маркетологов будут более строгие требования, чем у других, когда речь идет о правилах GDPR.

К ним относятся:

• Здравоохранение
• Финансы или финтех
• Государственная служба
• Организации, которые имеют дело с данными лица, не достигшего 16-летнего возраста
• Организации, которые собирают конфиденциальные и уязвимые данные PII.

Все эти организации требуют соблюдения самых строгих политик конфиденциальности и защиты данных.

Обязанности отдела маркетинга

Итак, каковы обязанности команды цифрового маркетинга по регистрации, хранению и представлению данных в отношении GDPR?

К ним относятся:

Определение и запись подписок и отказов от электронной почты
Разработайте понятный процесс подписки и отказа, когда согласие можно интерпретировать однозначно; убедитесь, что отказ от участия так же прост и понятен, как и согласие.

Стандартизация того, как новый контакт входит в CRM через все маркетинговые возможности
Изучите каждый процесс ввода данных CRM, находящийся в ведении маркетинговой команды, и убедитесь, что в случае граждан ЕС каждый процесс имеет четкие правила относительно согласия.

Описание процесса удовлетворения запросов и удалений субъектов данных
Сделайте пробный запуск запроса субъекта данных и запроса на удаление данных; усовершенствовать и задокументировать процесс, а также обучить соответствующих членов команды.

Сообщение об утечке данных
Определите временные рамки, в течение которых вы должны опубликовать уведомление об утечке данных, и имейте под рукой предварительно утвержденные шаблоны сообщений на случай кризиса.

Поддержание страницы конфиденциальности веб-сайта и страницы условий и положений в актуальном состоянии.
Через регулярные промежутки времени попросите вашего DPO, ИТ-команду и эксперта по правовым вопросам проверять вашу общедоступную документацию по использованию данных.

Проверка и утверждение того, как данные CRM используются в маркетинговых целях внутри компании и за ее пределами
Убедитесь, что у членов вашей команды есть соответствующие разрешения на доступ к данным в инструментах, которые они используют, и что они знают, для чего данные, к которым у них есть доступ, могут и не могут использоваться в маркетинге. Иметь установленную политику в отношении совместного маркетинга или партнерского маркетинга, где субъект данных защищен в соответствии с регламентом GDPR.

Понимание правил GDPR, лучших практик и того, как вы можете соблюдать этические нормы, необходимо для вашей роли специалиста по цифровому маркетингу.