Општа уредба ЕУ о заштити података (ГДПР) ступа на снагу 25. маја 2018.
Али шта то значи за предузећа е-трговине, будући да је позната чињеница да онлајн куповина користи највише алата који би могли да ометају правила.
Шта је ГДПР?
ГДПР је нова уредба са Европском унијом, која ће приморати све компаније које се налазе у ЕУ или послују унутар ЕУ, да се придржавају строгих нових правила у вези са збирка, складиште и користити оф Ваши подаци.
Сви облици података о клијентима: фотографије, објаве на друштвеним мрежама, ИП адресе, банковни подаци и сви идентификациони бројеви као што су НИ или ССН су подједнако важни. Сви ови подаци, без обзира на порекло требало би да буде само укључено, безбедно ускладиштена и коришћена само уз дозволу купца.
Међутим, ГДПР правила нису постављена у камену. Они су затражили да се обезбеди „разуман“ ниво сигурности, остављајући сиву зону у погледу тога да ли подаци друштвених медија треба да се третирају исто као и банкарски акредитиви. Једно је јасно, корисници морају дати јасну сагласност да се њихови подаци чувају и користе на било који начин.
Унапред попуњена поља за потврду сагласности (на пример у обрасцима за претплату путем е-поште) и сагласност скривена у дугим Условима и условима биће ствар прошлости.
ГДПР разликује три профила када је у питању руковање подацима:
- Субјект података: Купац, корисник, запослени, посетилац сајта – свако ко пружа идентификационе личне податке.
- Контролор података: Предузећа која нуде услуге или робу која контролишу ове податке. Они су одговорни за безбедно складиштење и коришћење података и морају да наведу како и зашто се подаци користе.
- Процесор података: Обично су то добављачи услуга, као што су ЕРП системи, Вибетраце, платформе за е-трговину, УПС и било који интерни тимови који обављају сличан посао, као што је тим за интерне налоге.
Како ће то утицати на пословање е-трговине?
ГДПР се примењује на све базе података, маркетинг, продају, ХР, рачуноводство; Било који начин на који се подаци чувају или обрађују, потпадаће под нову регулативу.
Прочитајте више о овим налазима ГДПР изјава
Јасна сагласност за маркетиншке активности
Што је горе поменуто, субјекти података (купци/запослени/корисници) морају се активно укључити у маркетиншке активности. Унапред попуњена поља за потврду или сагласност испод прелома или скривена унутар ТОС-а више неће функционисати. Иако је ово била најбоља пракса многих маркетиншких стручњака, оно што може утицати на неке је поље за потврду „Коришћење података за треће стране“, у којем сада морају бити наведене треће стране које могу посебно имати приступ њиховим подацима.
Све наведено ће утицати на маркетиншку индустрију, посебно када је у питању персонализација, профилисање и било које маркетиншке активности које укључују обраду великих података.
Право на заборав
Купцима мора бити лако не само да уређују своје податке и уклоне сагласност за маркетиншке активности, већ и да у потпуности избришу своје информације из система. Иако многе компаније нуде брисање налога, то данас може бити продужен процес.
Процес уклањања података мора бити лако пронађен, добро документован и оглашен за оне који желе да уклоне своје личне податке.
Тренутни одговор на кршење
Од маја следеће године, и контролори и обрађивачи података о клијентима мораће да се придржавају ГДПР-а. За веће компаније, мора се именовати службеник за заштиту података, чија је прва одговорност да пријави повреде података и недолично понашање ИЦО-у. Предузећа на мрежи морају имати строгу процедуру коју треба да прате када се открије кршење података и да пријаве ИЦО-у и субјектима података у року од 72 сата.
Повећане казне за непоштовање, кршења и злоупотребу
Прелазак може бити лакши за компаније за е-трговину које послују у облаку. Велики субјекти ће имати ресурсе да се обавежу да постану у потпуности усклађени и започели су рад на рјешењу када је уредба објављена прије више од годину дана. Предузећа која се ослањају на интерне сервере или софтвер направљен по мери мораће да ангажују тим за ревизију и тестирање њихове безбедности на слабости и успостављање процеса за заштиту података од уноса до брисања.
Како се Вибетраце бави ГДПР-ом биће представљено на посебној страници.
