距离2018年5月25日仅有两天的时间了,你是否将能够符合GDPR规定?
还有两天,欧盟一般数据保护条例(GDPR)就将生效了。你可能已经听说过它,过去几个月以来,所有人都在谈论它。但是不要以为我们只有这几个月的准备时间,事实上早在2016年GDPR就已经被敲定了。但直到四月初,大多数公司才意识到:“嘿,我们最好采取一些措施去满足GDPR标准。”
希望你不是这类人。
但是如果你是,别担心。我们也许能帮上忙。自今年年初以来,我们就一直在报道有关GDPR合规性的问题,以试图帮助我们的读者在实施日期到来之际做好准备。与此同时,我们的SSL数字证书厂商已经做了一些必要的改变,以符合要求。你应当看到我们的网站在整个范围内都进行了更新。因此,记住这一点,然后让我们再来重温一下GDPR的一些最后的细节,包括一个小的清单,以确保你在截止日期到来之际做好了所有的准备事宜。
首先,让我们考虑所有基本的事宜。到目前为止,你应当:
- 为所有收集数据的页面创建了通知,这些通知应该对你正在收集的内容以及你收集数据的目的做出阐释。
- 更新了你的隐私政策,在其中添加GDPR合规性条款。在理想情况下,你的隐私政策应当包含数据处理和收集的所有方面。
- 联系了所有你与之共享信息的合作伙伴,记住,你将需要获取一份数据处理附录,该附录概述了正在进行共享的内容以及共享内容的用途。
- 如果你处于欧洲经济体之外,在一个没有适当判断的司法管辖区(比如美国),你应该已经在欧美隐私盾协议或一个类似框架下获得了自我认证,以允许数据跨境传输。
以上几点就是在2018年5月25日到来之际,企业需要做好的几个方面。
但是一些小的方面可能会从缝隙中漏掉,因此,让我们也来看一下其他一些细节。
不要忘记你的电子邮件清列表
最好的做法是,向你的电子邮件列表中的订阅者发送一封选择再次订阅的邮件,以确保他们想要接收你的邮件。记住,同意需要一个肯定的行动,因此,你不能拿出老一套的做法,说“除非你拒绝,我们会一直提供向你订阅。”他们必须选择继续使用你的服务。
这似乎十分糟糕,但是HubSpot很快指出这实际上是获取更多客户的一个好方法。通过在25日前开展重新选择加入活动,你就可以多次发送电子邮件,以最大程度暴露它。
再次确认你的合作伙伴名单
你可能十分确定你已经联系了你的合作伙伴,并且在文件中有数据处理附录,但是说实话,忘记某人是很容易的。任何与你共享数据的人,以你的名义处理数据的人,或者你与谁一起处理数据,这些都需要进行协商。有时,我们会不知道数据的去向。而最容易忽视的一些合作伙伴是处理分析、管理网络安全和广告事宜的人员。幸运的是,大多数这些供应商都有现成的协议,供你签署和归档,但是忽视你与多少人存在伙伴关系是很容易的。因此,花费一点时间,试着再次梳理一下数据流出企业后的去向吧,因为遗漏了这点可能就会造成灾难性的后果。
准备好你的支持团队
如果你拥有面向客户的支持团队,那么很有可能,他们会就你的GDPR工作提出质疑。创建一个包含一些常见问题的答案的参考手册吧,让你的支持团队的生活轻松一点。你将想要你的支持团队成员能够解释你所采取的步骤,他们联系了谁来行使他们的数据权力,以及你的合作伙伴是否符合标准。他们不需要知道太多细节,只要能使客户安心就足够了。
