ระเบียบว่าด้วยการคุ้มครองข้อมูลทั่วไปของสหภาพยุโรป (GDPR) คืออะไรและจะส่งผลต่อธุรกิจออนไลน์ของคุณอย่างไร

กล่องจดหมายของคุณเต็มไปด้วยอีเมลที่อัปเดตนโยบายความเป็นส่วนตัวหรือไม่ มีเหตุผล — และเหตุผลนั้นคือกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค หรือ GDPR

ดูเหมือนว่าทุกคนกำลังพูดถึง GDPR ในทุกวันนี้ แต่ทำไมตอนนี้?

ประเด็นก็คือ GDPR ทำงานมาตลอดเจ็ดปีที่ผ่านมา แต่เมื่อเร็ว ๆ นี้มีข้อตกลงว่าการปฏิรูปการปกป้องข้อมูลจะนำมาซึ่งอะไรอย่างแท้จริง

โดยพื้นฐานแล้ว GDPR เป็นชุดของข้อบังคับที่ออกแบบมาเพื่อให้การควบคุมข้อมูลส่วนบุคคลของพลเมืองยุโรปมากขึ้น นอกจากนั้น การปฏิรูปนี้จะควบคุมความยินยอมทั่วไปและกฎหมายความเป็นส่วนตัวในโลกออนไลน์ สร้างมาตรฐานใหม่สำหรับการประมวลผลข้อมูลและการจัดเก็บข้อมูลโดยรวม

องค์กรอย่างน้อย 50 เปอร์เซ็นต์ระบุว่าพวกเขาจะลำบากในการที่จะปฏิบัติตาม GDPR เว้นแต่จะเปลี่ยนแปลงการดำเนินการอย่างมีนัยสำคัญ และนี่อาจเป็นข้อบังคับของยุโรป แต่ก็ไม่ได้ส่งผลกระทบต่อยุโรปเท่านั้น

ธุรกิจออนไลน์ทั่วโลกควรปฏิบัติตามข้อบังคับ GDPR ใหม่ — GDPR ใช้กับทุกบริษัทในสหภาพยุโรป และองค์กรใดๆ นอกสหภาพยุโรปที่ให้บริการผลิตภัณฑ์หรือบริการแก่ลูกค้าหรือธุรกิจภายในสหภาพยุโรป เป็นไปได้ว่าบริษัทส่วนใหญ่ทั่วโลกจะต้องปฏิบัติตาม GDPR... รวมทั้งคุณด้วย หากบริษัทของคุณตกอยู่ภายใต้พระราชบัญญัติคุ้มครองข้อมูลของสหราชอาณาจักร

ลองคิดแบบนี้ สำนักงานใหญ่ของ Facebook อยู่ในอเมริกา แต่ผู้คนที่อาศัยอยู่ในยุโรปและทั่วโลกสามารถสมัครใช้งาน Facebook ได้ ดังนั้น เนื่องจาก Facebook ให้บริการแก่ชาวยุโรปและรวบรวมข้อมูลของพวกเขา Facebook จึงต้องปฏิบัติตาม GDPR แม้ว่าจะตั้งอยู่ในอเมริกาเป็นหลักก็ตาม

อย่ากลัวที่จะปฏิบัติตาม GDPR แม้ว่าคุณไม่จำเป็นต้องเป็นใน ทางเทคนิค ก็ตาม

การปฏิบัติตาม GDPR ทำได้เพียงทำดีกับคุณ คุณจะใช้ระบบที่จะประมวลผลข้อมูลส่วนบุคคลที่ละเอียดอ่อนเกี่ยวกับลูกค้าของคุณ (หรือสมาชิกอีเมล) ในขณะที่เก็บข้อมูลทั้งหมดนั้นให้ปลอดภัย ในความเป็นจริง ทุกคนสามารถได้รับประโยชน์จาก GDPR

ข้อดีของ GDPR คือมีกฎเกณฑ์และแนวทางปฏิบัติที่เข้มงวดเกี่ยวกับการรวบรวมข้อมูล นั่นหมายความว่าจะไม่มีเส้นพร่ามัวและการควบคุมที่มากขึ้น แต่นั่นก็หมายความว่าผู้ที่ต้องปฏิบัติตาม GDPR จะถูกลงโทษหากไม่ปฏิบัติตามกฎระเบียบใหม่

การจัดการข้อมูลมีสองประเภทที่แตกต่างกัน – บุคคล (หรือหน่วยงาน ผู้มีอำนาจ ฯลฯ) ที่รับผิดชอบการประมวลผลข้อมูล และบุคคลที่รับผิดชอบในการควบคุม ด้วยการตั้งค่านี้ แต่ละฝ่ายจะต้องรับผิดชอบอย่างเต็มที่หากเกิดการใช้งานในทางที่ผิด แต่ถ้าทุกคนปฏิบัติตามกฎเกี่ยวกับการปกป้องข้อมูล การละเมิดจะมีโอกาสน้อยลง ก่อน GDPR ไม่มีวิธีแก้ปัญหาที่แท้จริงหากมีบางอย่างเกิดขึ้นกับข้อมูล

ธุรกิจของคุณจะปฏิบัติตาม GDPR ได้อย่างไร

ขั้นตอนแรกในการเป็นไปตามข้อกำหนดของ GDPR คือการพิจารณาข้อมูลที่คุณรวบรวมให้ดี ข้อมูลนั้นเป็นข้อมูลส่วนตัวหรือไม่? หากเป็นเช่นนั้น คุณควรใช้กฎและข้อบังคับของ GDPR

หากข้อมูลใดๆ (ส่วนเดียวหรือทั้งกลุ่ม) สามารถระบุตัวบุคคลได้ แสดงว่าเป็นข้อมูลส่วนบุคคล ในกรณีนั้น คุณต้องได้รับความยินยอมจากบุคคลเหล่านี้ แจ้งให้พวกเขาทราบว่าข้อมูลของพวกเขาจะถูกนำไปใช้อย่างไร และนานเท่าใด นอกจากนี้ คุณต้องให้ข้อมูลเชิงลึกแก่พวกเขาเกี่ยวกับข้อมูลที่คุณมี และอนุญาตให้พวกเขาลบออกได้หากต้องการ

ตัวอย่างทั่วไปของข้อมูลส่วนบุคคล ได้แก่ ชื่อ ที่อยู่ ภาพถ่าย และแม้แต่ที่อยู่ IP ก็ถือเป็นข้อมูลส่วนบุคคล

นอกจากนี้ หากพวกเขาไม่ต้องการลบข้อมูล คุณต้องดำเนินการบางอย่างเพื่อปกป้องข้อมูลนั้น วิธีหนึ่งในการทำเช่นนั้นคือการใช้นามแฝง

นามแฝงคืออะไร?

แม้ว่าชื่อจะซับซ้อน แต่แนวคิดก็ค่อนข้างง่าย การระบุนามแฝงเป็นเทคนิคการจัดการข้อมูลที่มีเป้าหมายหลักในการทำให้ข้อมูลไม่เปิดเผยตัวตน เพื่อไม่ให้สืบย้อนไปถึงบุคคลได้ เว้นแต่คุณจะใช้ข้อมูลเพิ่มเติม นี่เป็นเหมือนกุญแจสำคัญ หากไม่มีคีย์ดังกล่าว คุณจะไม่สามารถค้นพบข้อมูลต้นฉบับที่ทำให้เข้ารหัสได้

GDPR ยังมีรายการกฎเกณฑ์เกี่ยวกับการจัดเก็บคีย์ที่เข้ารหัสไว้ทั้งหมด เพื่อให้กระบวนการและข้อมูลที่ไม่ระบุตัวตนของบุคคลนั้นยังคงปลอดภัย

ทั้งข้อมูลส่วนบุคคลและข้อมูลที่เข้ารหัสเป็นตัวแทนของชิ้นส่วนปริศนาที่แตกต่างกัน ซึ่งถ้าคุณเอาอย่างใดอย่างหนึ่งออกจากสมการ คุณจะไม่สามารถเห็นภาพรวมทั้งหมดได้

ความแตกต่างระหว่างนามแฝงและการเข้ารหัส

แม้ว่าจะมีความคล้ายคลึงกัน แต่ความแตกต่างที่สำคัญนั้นชัดเจน การเข้ารหัสไม่ได้ถูกกำหนดไว้เป็นหลักฐานและมีหลายวิธีในการบรรลุ ผลลัพธ์ที่ได้ก็เหมือนกัน – ข้อมูลได้รับการปกป้องและเข้ารหัส

ความแตกต่างระหว่างการเข้ารหัสและการใช้นามแฝงอยู่ที่คุณไม่สามารถประมวลผลข้อมูลที่เข้ารหัสได้ เว้นแต่คุณจะคืนข้อมูลเหล่านั้นกลับสู่สถานะเดิมที่ไม่ได้เข้ารหัส ด้วยการใช้นามแฝง คุณจะปิดบังข้อมูลส่วนบุคคลชั่วคราวเท่านั้น เพื่อที่ระหว่างการประมวลผลข้อมูลจะไม่มีใครสามารถเชื่อมโยงข้อมูลเหล่านี้กับบุคคลจริงได้

โดยพื้นฐานแล้ว แม้ว่าการเข้ารหัสจะปลอดภัยและสมบูรณ์กว่ามาก แต่ก็ซับซ้อนในทางเทคนิคมากในการบรรลุ และการใช้นามแฝงช่วยให้คุณเข้ารหัสเฉพาะส่วนที่ละเอียดอ่อนของข้อมูล อาจแปลคร่าวๆ ไปเป็นสถานการณ์ในชีวิตจริงที่คุณกำลังทำแบบสอบถามสาธารณะ และคำตอบจะไม่ระบุตัวตน แต่ผลลัพธ์สุดท้ายก็เหมือนเดิม – คุณได้รับข้อมูลที่ต้องการ

GDPR และการปกป้องข้อมูลที่มีประสิทธิภาพ

ในการประมวลผลข้อมูล บริษัทต่างๆ ต้องใช้นามแฝงหากต้องการปฏิบัติตาม GDPR พวกเขาสามารถเลือกที่จะไม่อยู่ แต่จะถูกปรับหลายรายการที่อาจสูงถึงล้านดอลลาร์

ด้วยการใช้นามแฝง ข้อมูลสามารถใช้ในการวิจัยเชิงวิเคราะห์ เชิงสำรวจ และเชิงสถิติ แต่ยังได้รับความยินยอมจากเจ้าของข้อมูล และบริษัทต่างๆ จะต้องได้รับความยินยอมนั้นพร้อมใช้

นอกเหนือจากการใช้นามแฝงแล้ว ยังมีบริษัทโซลูชันทางเทคนิคหลายแห่งที่สามารถนำมาใช้เพื่อให้แน่ใจว่าข้อมูลนี้ได้รับการปกป้อง วิธีที่ดีที่สุดคือการเข้ารหัสเต็มรูปแบบหากเป็นไปได้ แต่นอกเหนือจากนั้น บริษัทต่างๆ สามารถตรวจสอบให้แน่ใจว่าระบบปัจจุบันของตนสามารถรักษาการเปลี่ยนแปลงนโยบายไว้ได้

อีกวิธีในการปกป้องข้อมูลคือการเสริมความแข็งแกร่งให้กับระบบ สร้างการป้องกันที่จำเป็นในระบบ แต่ยังต้องแน่ใจว่ามีการติดตั้งไว้ในผลิตภัณฑ์และบริการตั้งแต่ระยะเริ่มต้นของการพัฒนา

กฎ GDPR จะเริ่มมีผลบังคับใช้ในวันที่ 25 พฤษภาคม 2018 ณ วันนี้ องค์กรและบริษัทในสหภาพยุโรปทั้งหมดจะต้องปฏิบัติตาม GDPR

GDPR มีประโยชน์อย่างไร?

• การละเมิดข้อมูล การแฮ็ก และการใช้ในทางที่ผิดน้อยลง
• การปกป้องข้อมูลจะถูกสร้างขึ้นในทุกผลิตภัณฑ์หรือบริการตั้งแต่เริ่มต้น
• ธุรกิจต่างๆ จะยังสามารถเข้าถึงข้อมูลที่จำเป็นได้ หากพวกเขาใช้กลไกการปกป้องข้อมูล เช่น การระบุนามแฝง
• งานใหม่จะถูกสร้างขึ้น
• ผู้คนจะสามารถควบคุมข้อมูลของตนได้อย่างสมบูรณ์
• ธุรกิจจะต้องแจ้งให้ผู้บริโภคทราบหากข้อมูลของพวกเขาถูกแฮ็ก โดยจำกัดการปกปิด

คุณกังวลว่ากฎหมายจะส่งผลต่อธุรกิจของคุณอย่างไร? ไม่พลาดทุกความเคลื่อนไหวด้วยการ ลงทะเบียน DesignRush Daily Dose!

บทลงโทษและค่าปรับของ GDPR

ในขณะที่ธุรกิจจำนวนมากคิดว่า GDPR เป็นเพียงความรำคาญ พวกเขาได้รับแรงจูงใจให้ปฏิบัติตามกฎ GDPR ใหม่ เนื่องจากค่าปรับนั้นมหาศาล บทลงโทษอาจมีตั้งแต่ 10 ล้านยูโร (มากกว่า 11.5 ล้านดอลลาร์) ถึง 20 ล้านยูโร (23 ล้านดอลลาร์) หรือสองถึงสี่เปอร์เซ็นต์ของมูลค่าการซื้อขายทั่วโลกประจำปีของบริษัท ซึ่งอาจมีมูลค่าหลายพันล้านดอลลาร์สำหรับบางบริษัท

ธุรกิจอาจถูกปรับหากพวกเขาถ่ายโอนข้อมูลโดยไม่ได้รับอนุญาต โดยไม่สนใจคำขอของผู้คนสำหรับข้อมูลเชิงลึกและการลบข้อมูล ค่าปรับยังสามารถส่งผลกระทบต่อบริษัทที่ไม่แจ้งผู้ใช้และเจ้าหน้าที่ใน 72 ชั่วโมงแรกหลังจากเกิดการละเมิด อีกตัวอย่างหนึ่งที่อาจต้องเสียค่าปรับคือการไม่แต่งตั้งผู้รับผิดชอบกฎและการปฏิบัติตาม GDPR ซึ่งเป็นบุคคลที่รับผิดชอบในการปกป้องข้อมูลภายในองค์กร

การแต่งตั้งผู้ควบคุมข้อมูล

ทุกองค์กรที่จัดการข้อมูลที่ละเอียดอ่อน รวมถึงการประมวลผล การตรวจสอบ และการติดตามพฤติกรรม จะต้องแต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูล นั่นหมายความว่าบริษัทที่ใช้กลยุทธ์การตลาดดิจิทัลอาจต้องปฏิบัติตาม GDPR

การเป็น อ.ส.ค. ไม่จำเป็นต้องมีใบรับรอง และมีเพียงชุดของแนวทาง ไม่ใช่กฎหมายที่แท้จริง ว่าใครควรเป็นเจ้าหน้าที่คุ้มครองข้อมูล โดยหลักแล้ว บุคคลนั้นควรมีประสบการณ์และความเข้าใจในกฎหมายคุ้มครองข้อมูล และควรต้องดำเนินกิจกรรมเพื่อให้แน่ใจว่าบริษัทปฏิบัติตาม บุคคลนั้นยังต้องรับผิดชอบหากบริษัทไม่ปฏิบัติตาม

นอกจากนี้ อาจมี DPO เพียงแห่งเดียวหรือทั้งแผนกที่ทุ่มเทให้กับการลดความเสี่ยงและเพิ่มการปกป้องข้อมูลสูงสุด ทั้งนี้ขึ้นอยู่กับขนาดของบริษัท

ทำให้ GDPR เป็นค่านิยมหลัก

มีหลายวิธีที่บริษัทสามารถมั่นใจได้ว่า GDPR ได้รับการพิจารณาอย่างจริงจังและดำเนินการโดยบริษัท

• การฝึกอบรมพนักงาน
• รีวิวนโยบาย
• ระเบียบทรัพยากรบุคคล
• การตรวจสอบภายใน
• จัดทำเอกสารกระบวนการและกิจกรรมทั้งหมดที่เกี่ยวข้องกับการใช้ข้อมูล
• ลดการใช้ข้อมูล
• ใช้กลวิธีเช่นนามแฝง

บริษัทสามารถเตรียมกฎหมาย GDPR ได้อย่างไร

ฝ่ายการตลาดภายในบริษัทมักใช้ข้อมูลที่ละเอียดอ่อนจากผู้ใช้ แต่ไม่สำคัญว่าใครเป็นผู้จัดการข้อมูลภายในบริษัท บริษัทโดยรวมต้องปฏิบัติตามข้อกำหนด และนี่คือรายการตรวจสอบเพื่อช่วยให้กระบวนการง่ายขึ้น

ขั้นตอนที่ 1 – แต่งตั้งเจ้าหน้าที่คุ้มครองข้อมูล

คุณจำเป็นต้องมีใครสักคนที่จะคอยดูแลและแก้ไขกระบวนการภายในทั้งหมด และทำให้แน่ใจว่าบริษัทของคุณปฏิบัติตามแนวทางปฏิบัติ หากคุณเชื่อว่าคุณไม่มีใครในบริษัทที่สามารถทำหน้าที่ดังกล่าวได้ คุณควรมองหาคนที่สามารถ นอกจากนี้ ขณะนี้มีการฝึกอบรม GDPR ที่พนักงานปัจจุบันของคุณสามารถนำไปใช้เพื่อเรียนรู้เพิ่มเติมเกี่ยวกับ GDPR

ขั้นตอนที่ 2 - ตรวจสอบรายชื่อผู้รับจดหมายของคุณ

ทำการแก้ไขรายชื่อผู้รับจดหมายทั้งหมดของคุณให้ครบถ้วน ส่งอีเมลที่จำเป็นเกี่ยวกับการอัปเดตนโยบายความเป็นส่วนตัวใหม่และถามผู้อื่นว่าพวกเขาต้องการแบ่งปันข้อมูลกับคุณหรือไม่ หากพวกเขาไม่ให้ความยินยอมแก่คุณ ให้ลบออกจากรายการ หากคุณใช้ระบบอัตโนมัติของการตลาดผ่านอีเมล เพียงใช้รายการใหม่ที่คุณจะแบ่งกลุ่มผู้ใช้ในยุโรปเพื่อให้ได้รับความยินยอมจากพวกเขา

ขั้นตอนที่ 3 - อนุมัติแคมเปญการตลาดผ่านเจ้าหน้าที่คุ้มครองข้อมูล

จนกว่าเจ้าหน้าที่การตลาดของคุณจะเรียนรู้เกี่ยวกับเชือก DPO ควรดูแลแคมเปญการตลาดของคุณและอนุมัติก่อนเปิดตัว ด้วยวิธีนี้ คุณจะมั่นใจได้ว่าทุกอย่างเป็นไปตามระเบียบและคุณยังคงปฏิบัติตาม GDPR

ขั้นตอนที่ 4 – เอกสารโฟลว์ข้อมูลและกระบวนการ

เป็นไปได้มากที่รายชื่ออีเมลของคุณจะถูกคัดออก แต่อย่างที่คุณทราบแล้วว่ามีความจำเป็น อย่างไรก็ตาม คุณยังต้องตรวจสอบให้แน่ใจว่าการรวบรวมข้อมูลในอนาคตทั้งหมดเป็นไปตาม GDPR ด้วย จุดป้อนข้อมูลของคุณยังต้องปลอดภัย ซึ่งรวมถึงการสมัครรับจดหมายข่าว การลงทะเบียนบัญชีทั้งหมด กิจกรรมต่างๆ รายการซื้อ การรักษาความปลอดภัยข้อมูลที่ถ่ายโอนไปยังพันธมิตร และการใช้และการรวบรวมข้อมูลทุกประเภท ผู้ใช้ควรให้ความยินยอมแก่คุณสำหรับการดำเนินการข้อมูลทั้งหมดของคุณ และคุณควรชี้ให้เห็นกิจกรรมทั้งหมดที่คุณจะดำเนินการกับข้อมูลของพวกเขาอย่างชัดเจน

ขั้นตอนที่ 5 – อัปเดตนโยบายความเป็นส่วนตัวของคุณ

ตรวจสอบให้แน่ใจว่าเว็บไซต์ของคุณมีหน้านโยบายความเป็นส่วนตัวที่เข้าถึงได้ง่าย ซึ่งคุณสามารถร่างโครงร่างสาธารณะเกี่ยวกับวิธีการรวบรวมและจัดการข้อมูล และสิ่งที่คุณดำเนินการเพื่อปกป้องข้อมูล

ขั้นตอนที่ 6 – ใช้การฝึกอบรมพนักงานและการจัดการเกี่ยวกับ GDPR

สอนผู้มีอำนาจตัดสินใจและเจ้าหน้าที่การตลาดเกี่ยวกับการปกป้องข้อมูลและโปรโตคอลที่มีอยู่ คุณยังสามารถปรับขนาดเพื่อให้ความรู้แก่พนักงานของคุณเกี่ยวกับกฎเกณฑ์และกระบวนการใหม่ ซึ่งสามารถทำได้ผ่านการสัมมนา การฝึกอบรม การแจกหนังสือเล่มเล็ก หรือคู่มือออนไลน์ อะไรก็ได้ที่เหมาะกับธุรกิจของคุณ

ขั้นตอนที่ 7 – ลบข้อมูลที่บริษัทของคุณไม่ได้ใช้

ขั้นตอนหนึ่งในการเป็นไปตามข้อกำหนดของ GDPR คือการลดข้อมูลที่คุณใช้ในกระบวนการในชีวิตประจำวันให้น้อยที่สุด ถ้าเป็นไปได้ และเพื่อลบข้อมูลเมื่อคุณไม่ต้องการใช้อีกต่อไป

ขั้นตอนที่ 8 – การยืนยันซ้ำ

ส่งอีเมลถึงผู้อยู่อาศัยในยุโรปทั้งหมดและขอให้พวกเขาต่ออายุความยินยอมหากพวกเขาต้องการอยู่ในรายชื่อของคุณ ซึ่งสามารถทำได้ผ่านอีเมล แอพมือถือ หรือแม้แต่ไดเร็กเมล นโยบาย GDPR ห้ามการส่งอีเมลใหม่ถึงบุคคลที่เคยยกเลิกการสมัครจากรายการของคุณโดยเด็ดขาด

ความเป็นส่วนตัวตามค่าเริ่มต้นและความเป็นส่วนตัวตามการออกแบบ — อะไรคือความแตกต่าง

มีคำศัพท์ใหม่สองคำที่ควรรับรู้และปฏิบัติตามในยุค GDPR ใหม่นี้ โดยพื้นฐานแล้ว เราได้กล่าวไปแล้วว่าผลิตภัณฑ์และบริการใหม่ต้องมาพร้อมกับกลไกในตัวที่จะปฏิบัติตามกฎ GDPR ความเป็นส่วนตัวโดยการออกแบบหมายความว่าบริษัทต่างๆ ควรคิดและวางแผนล่วงหน้าว่าจะรวมนโยบายการปกป้องข้อมูลอย่างไร แม้ในช่วงเริ่มต้นของโปรเจ็กต์ และในวงจรชีวิตที่เหลือของโปรเจ็กต์

ผู้ประมวลผลข้อมูลต้องรักษาความเป็นส่วนตัวของข้อมูลโดยค่าเริ่มต้น ซึ่งหมายความว่าข้อมูลส่วนบุคคลจะไม่สามารถใช้ได้กับทุกคนยกเว้นเจ้าของข้อมูล นอกจากนี้ ผู้ประมวลผลควรรวบรวมเฉพาะข้อมูลส่วนบุคคลขั้นต่ำที่จำเป็นเพื่อวัตถุประสงค์ในการประมวลผล โดยไม่ต้องจัดเก็บข้อมูลนี้หลังจากเสร็จสิ้น

สิ่งที่คุณสามารถทำได้เพื่อทำให้กระบวนการเป็นอัตโนมัติ

พยายามหาวิธีแก้ปัญหาทางเทคนิคที่จะแก้ปัญหาเหล่านี้ให้คุณได้ ตัวอย่างเช่น อาจเป็นซอฟต์แวร์ที่จะลบข้อมูลส่วนบุคคลบางอย่างโดยอัตโนมัติ

การประเมินใหม่และการทดสอบ

เพื่อหยุดการละเมิดที่อาจเกิดขึ้น และเพื่อให้สอดคล้องกับ GDPR จะดีกว่าที่บริษัทต่างๆ จะทำการทดสอบ กรณีศึกษา และกระบวนการประเมินซ้ำต่างๆ

ทำรายการตรวจสอบการปฏิบัติตามข้อกำหนดของ GDPR สำหรับทุกระบบใหม่ แคมเปญสื่อ การดำเนินการวางแผนโครงการ หรือสิ่งอื่นๆ ที่คล้ายคลึงกัน ด้วยวิธีนี้ พนักงานของคุณสามารถประเมินกระบวนการได้อย่างรวดเร็ว และแจ้งผู้รับผิดชอบหากโครงการไม่ปฏิบัติตามและใช้ข้อมูลในทางที่ผิดไม่ว่าในทางใด แน่นอนว่าบริษัทหรือพนักงานอาจคิดว่าขั้นตอนเพิ่มเติมเหล่านี้เป็นภาระ แต่ปลอดภัยไว้ก่อนดีกว่าเสียใจ

เพียงจำค่าปรับล้านดอลลาร์เหล่านั้น

นโยบายการเก็บรวบรวมข้อมูลใหม่

นอกเหนือจากการรักษาความปลอดภัยของข้อมูลที่รวบรวมไว้ก่อนหน้านี้ คุณต้องตรวจสอบให้แน่ใจว่าการรวบรวมข้อมูลในอนาคตนั้นปลอดภัยตั้งแต่เริ่มต้น คุณสามารถใช้ภาษาที่เรียบง่ายและเป็นธรรมชาติเมื่อคุณขอความยินยอม

การซ่อนมันไว้เบื้องหลังศัพท์แสงที่ซับซ้อนอาจทำให้เข้าใจผิดได้ คำยินยอมที่บุคคลมอบให้ควรมีความชัดเจนและชัดเจน ตรวจสอบให้แน่ใจว่าคุณได้สรุปอย่างชัดเจนว่าคุณจะใช้ข้อมูลที่รวบรวมใหม่อย่างไร

ถึงเวลาต้องยินยอมตามนโยบายคุกกี้อื่นบนเว็บไซต์ของคุณแล้ว คุณต้องตรวจสอบให้แน่ใจว่าผู้ที่สมัครสมาชิกมีอายุตามกฎหมาย เนื่องจากตามกฎ GDPR ใหม่ มีเพียงผู้ที่มีอายุ 16 ปีขึ้นไปเท่านั้นที่สามารถให้ข้อมูลส่วนบุคคลได้ เด็กอายุต่ำกว่า 16 ปีต้องได้รับความยินยอมจากผู้ปกครอง

บริษัทต้องเข้าใจว่าพวกเขาไม่สามารถขอข้อมูลส่วนบุคคลได้โดยไม่มีสาเหตุที่เหมาะสม แม้ว่าการจัดเก็บข้อมูลนั้นจะเป็นไปตามกฎ GDPR ก็ตาม บริษัทควรขอความช่วยเหลือทางกฎหมายเพื่อเตรียมพื้นฐานทางกฎหมายสำหรับกิจกรรมการรวบรวมและประมวลผลข้อมูลแต่ละรายการ

แบบฟอร์มใหม่อาจรวมถึงอายุของผู้ใช้และแม้แต่ประเทศที่พำนักเพื่อพิจารณาว่ากฎ GDPR มีผลบังคับใช้หรือไม่ นอกจากนี้ ลูกค้าของคุณมีสิทธิ์ที่จะทราบว่าข้อมูลของพวกเขาจะถูกโอนข้ามพรมแดนหรือไม่ คุณต้องแน่ใจว่ามีกลไกที่จะอนุญาตให้ผู้ใช้เพิกถอนความยินยอมหรือยื่นคำร้องได้ตลอดเวลา

หากผู้คนขอข้อมูลเชิงลึกเกี่ยวกับข้อมูลของตน บริษัทต่างๆ จะต้องปฏิบัติตามและให้คำตอบที่ไม่ล่าช้าโดยไม่มีเหตุผล และอย่างช้าที่สุดก็ควรจะส่งภายในหนึ่งเดือนหลังจากได้รับคำขอ

กฎหมายความเป็นส่วนตัวอิเล็กทรอนิกส์ฉบับใหม่

คณะกรรมการยุโรปได้เผยแพร่ข้อเสนอกฎหมายใหม่เกี่ยวกับระเบียบ ePrivacy มีจุดมุ่งหมายเพื่อเป็นการปรับปรุง "กฎหมายคุกกี้" ที่มีอยู่ ซึ่งจะสอดคล้องกับกฎหมาย GDPR ที่ใช้แล้ว

ความแตกต่างระหว่าง GDPR และกฎหมายความเป็นส่วนตัวอิเล็กทรอนิกส์

แม้ว่า GDPR จะเกี่ยวข้องกับการปกป้องข้อมูลส่วนบุคคล แต่กฎหมาย ePrivacy ก็ต้องการที่จะควบคุมความเป็นส่วนตัวของชีวิตส่วนตัวของผู้ใช้ ด้วยวิธีนี้ การสื่อสารออนไลน์สามารถปกป้องผู้ใช้ได้ มีหลายภาคส่วนและอุตสาหกรรมที่ได้รับผลกระทบจากกฎหมายเหล่านี้ คณะกรรมการยุโรปเชื่อว่าควรมีกฎเกณฑ์สองชุดที่แตกต่างกันซึ่งมีพื้นฐานมาจากสิทธิมนุษยชนที่แตกต่างกัน

กฎหมาย ePrivacy ใหม่นี้อาจส่งผลกระทบต่ออุตสาหกรรมการตลาดได้ไม่น้อย ผู้คนมากกว่า 92% กังวลเกี่ยวกับความเป็นส่วนตัวออนไลน์และวิธีที่ข้อมูลของพวกเขาถูกใช้เพื่อวัตถุประสงค์ทางการตลาด พวกเขากังวลอย่างมากเกี่ยวกับข้อมูลเชิงลึกที่บริษัทต่างๆ มีในชีวิต โดยเฉพาะอย่างยิ่งเมื่อตรวจสอบกิจกรรมออนไลน์ เนื้อหาอีเมล และข้อความ นั่นคือเหตุผลที่แนวคิดนี้พัฒนาจาก GDPR และการปกป้องข้อมูลส่วนบุคคล ไปจนถึงกฎหมายความเป็นส่วนตัว ePrivacy และข้อมูลส่วนที่เหลือ

โดยพื้นฐานแล้วจะมีกฎและนโยบายที่มีการควบคุมมากขึ้นเกี่ยวกับการขอความยินยอมสำหรับวัตถุประสงค์ทางการตลาดทั้งหมด ซึ่งรวมถึงกลยุทธ์การตลาดเชิงพฤติกรรมด้วย ด้วยกฎหมายความเป็นส่วนตัว ePrivacy ใหม่ บริษัทต่างๆ จะไม่สามารถใช้ข้อมูลใดๆ จากการสื่อสารทางอิเล็กทรอนิกส์ ข้อมูลที่จัดเก็บไว้ในอุปกรณ์ที่ผู้บริโภคใช้ หรือข้อมูลอื่นใด โดยไม่ได้รับความยินยอมจากผู้ใช้ เว้นแต่จำเป็นสำหรับการประมวลผลข้อมูลในทันที

Words To The Wise — ระวังการหลอกลวง

เนื่องจากบริษัทต่างๆ ได้ส่งอีเมลที่เสนอให้ผู้คนเลือกไม่รับรายชื่อส่งเมล สแกมเมอร์จึงคิดหาวิธีที่จะใช้การปฏิบัติตามข้อกำหนดของ GDPR ทั้งหมดสำหรับการหลอกลวงแบบฟิชชิ่ง คุณไม่สามารถหลีกหนีการประชดประชันที่แฮ็กเกอร์มุ่งเป้าไปที่ผู้คนที่พยายามรักษาข้อมูลของตนให้ปลอดภัยด้วยกฎ GDPR ใหม่

วิธีสังเกตการหลอกลวงฟิชชิ่ง GDPR มีดังนี้

หากบริษัทถามว่าคุณต้องการคงอยู่ในฐานข้อมูลของบริษัทหรือไม่ นั่นอาจไม่ใช่กลโกงฟิชชิ่ง อย่างไรก็ตาม หากเมื่อใดก็ตามที่คุณได้รับข้อความที่คุณควรส่งข้อมูลส่วนบุคคลหรือข้อมูลใดๆ อีกครั้ง เช่น ชื่อ ที่อยู่ ชื่อผู้ใช้ รหัสผ่าน และแม้แต่ข้อมูลการชำระเงิน ให้หลีกเลี่ยง บริษัทที่แท้จริงจะไม่ทำอย่างนั้นทางอีเมล

อนาคตของการปกป้องข้อมูลและวิธีที่ธุรกิจของคุณสามารถใช้ข้อมูลนั้นได้

เช่นเดียวกับ GDPR พลังของการควบคุมความเป็นส่วนตัวก็กลับมาที่เจ้าของข้อมูล ด้วยกฎหมายใหม่นี้ ผู้ใช้จะสามารถให้ความยินยอมในการใช้คุกกี้หรือเพิกถอนคุกกี้ได้โดยตรงในอินเทอร์เน็ตเบราว์เซอร์

การทำเช่นนี้ทำให้คิดว่าจะไม่ต้องมีนโยบายคุกกี้สำหรับแต่ละเว็บไซต์ แต่เป็นเหมือนบัญชีแยกประเภทซอฟต์แวร์ที่จะดูแลมัน นอกจากนี้ยังหมายความว่าเว็บไซต์จะไม่ต้องใช้ป๊อปอัปที่น่าเบื่อเพื่อขอความยินยอมหากเว็บไซต์ใช้เฉพาะการรวบรวมข้อมูลที่ไม่ระบุตัวตนเท่านั้น

กฎหมายความเป็นส่วนตัวฉบับใหม่เหล่านี้จะมีผลบังคับใช้กับบริการส่งข้อความทั้งหมด รวมถึงแอพ Messenger ของ Facebook, Viber, WhatsApp และ Gmail

หลายมาตรการเหล่านี้จะส่งผลโดยตรงต่ออนาคตของการตลาดดิจิทัล แต่ยังเร็วเกินไปที่จะพูดหรือแม้แต่คาดการณ์ว่าสิ่งนี้จะขยายออกไปอย่างไร เราจะต้องรอดู คอยดูข้อมูลของเราในระหว่างนี้

ธุรกิจของคุณต้องการความช่วยเหลือในการติดตามกฎระเบียบด้านข้อมูลล่าสุดหรือไม่? ดูรายชื่อบริษัทด้านความปลอดภัยทางไซเบอร์และการจัดการความเสี่ยงที่ดีที่สุดของ DesignRush ที่สามารถช่วยปรับปรุงกระบวนการเมื่อกฎระเบียบของ GDPR ได้รับผลกระทบ

ต้องการข้อมูลเชิงลึกทางธุรกิจเพิ่มเติมหรือไม่ ลงทะเบียนเพื่อรับจดหมายข่าวของเรา!