Нова їжа: наші 5 кроків до дотримання вимог GDPR

Наші 5 кроків до GDPR

Крок 1. Поінформованість

дотримання

На початку 2017 року ключові члени наших команд даних та маркетингу відвідали галузеві конференції та тренінги із спікерами провідних організацій, таких як Офіс уповноваженого з питань інформації та Асоціація прямого маркетингу, щоб оцінити нові юридичні зобов'язання та зрозуміти будь-який вплив на поведінку компанії New Food. свого бізнесу.

Потім за кілька місяців ми склали план дій. Це включало внутрішні семінари в усіх відділах New Food, так що кожен член команди, незалежно від того, працює він у відділах продажів, маркетингу, редакції, подій, бухгалтерії або вищого керівництва, був повністю обізнаний з новим законодавством.

Разом ми обговорили, як ми всі беремо участь у захисті персональних даних наших читачів, постачальників та рекламодавців.

Захист даних та GDPR - це те, про що повинен знати кожен співробітник.

Крок 2. Аудит + чіткість

Тім Мартін, керівник відділу даних

Життєво важливим початком нашої подорожі до дотримання вимог GDPR було проведення суворого аудиту даних, який гарантував, що ми маємо можливість простежити всі наші записи (див. Крок 5 згоди та законних інтересів нижче). Ви можете рухатися вперед із GDPR, лише оглядаючись у минуле своїх даних, щоб зрозуміти, чим ви зараз керуєте.

Це був кропіткий процес для нашого керівника даних (і нового співробітника з питань дотримання вимог GDPR) Тіма Мартіна та його команди, але вони визначили всі особисті дані, якими ми зараз володіємо, і пройшли запис за записом, видаляючи все, що не відповідає вимогам.

На щастя, Russell Publishing, видавці New Food, також інвестували в абсолютно нову базу даних управління взаємовідносинами з клієнтами (CRM), що означало, що більшість нашого аудиту вже розпочато, тому два проекти могли працювати паралельно стороні. У новому CRM також є «Центри налаштування контактів», що дозволяють кожному, кому ми надсилаємо електронну пошту, легко та безпечно змінювати свої уподобання.

Під час аудиту було проведено загальний огляд наших Загальних положень та умов та Політики конфіденційності. Не було несподіванкою виявити, що з часом обидві ці сторінки були завалені юридичним жаргоном. Ми вважали, що вони потребують вдосконалення, щоб відповідати правилам GDPR щодо чіткості. Якщо ви натиснете, щоб переглянути їх зараз, ми сподіваємося, що ви погоджуєтесь, що їх набагато легше читати і що вони дають нашим користувачам чіткіше уявлення про те, як ми використовуємо та захищаємо їх дані.

Знайте свої дані та знайте, звідки вони надійшли - лише тоді ви зможете відповідати GDPR.

Крок 3. Спілкування

Ми провели базову роботу, оцінили найкращі практики, а також очистили наші дані. Тепер нам потрібно було донести нашу нову політику до нашої аудиторії.

Наша команда з маркетингу підготувала кілька коротких простих повідомлень і надіслала їх нашій аудиторії заздалегідь до закінчення строку 25 травня, пояснюючи наш підхід до GDPR та повідомляючи всіх про наші нові умови та політику конфіденційності.

Ми також вирішили підготувати цей документ (той, який ви зараз читаєте) як ще один спосіб спілкування з нашою аудиторією - і ми сподіваємось, що ви вважаєте його інформативним та обнадійливим.

Розкажіть своїм контактам, будьте відкритими, будьте чіткими.

Крок 4. Процес

Суттєвою частиною дотримання вимог GDPR, а також кроком 4 нашого плану дій, була перевірка наших процедур даних, щоб переконатися, що вони охоплюють усі права, які мають особи. Сюди входило встановлення чіткого процесу видалення особистих даних та включення «Запитів на доступ до суб’єкта (SAR)» від усіх, хто з’являється в нашій базі даних. Відповідно до GDPR суб’єкти даних мають право вимагати:

  • Підтвердження того, що ми обробляємо їх дані (тобто ми маємо запис у нашій базі даних із їхніми даними та маємо чітке джерело)
  • Доступ до їх особистих даних
  • Інша додаткова інформація (яка повинна відповідати інформації, викладеній у нашій політиці конфіденційності та умовах)

Зараз компанія New Food має процес для будь-яких ПАР, який включає наступні життєво важливі критерії, щоб відповідати вимогам GDPR:

  • Будь-яка запитувана інформація повинна надаватися безкоштовно
  • Будь-яка запитувана інформація повинна бути надана негайно та протягом місяця
  • Суб'єкти даних можуть легко робити запити, в тому числі в електронному вигляді

Поважайте права кожної людини на дані та встановіть процес запитів та видалення суб’єктів доступу.

Крок 5. Згода та законний інтерес

Стаття 6 GDPR встановлює шість законних підстав для обробки персональних даних:

  1. Згода: особа дала чітку згоду на обробку своїх персональних даних з певною метою.
  2. Контракт: обробка необхідна для укладення договору з особою або тому, що вона попросила вжити конкретних заходів перед укладанням контракту.
  3. Юридичне зобов'язання: обробка необхідна для дотримання закону (не включаючи договірні зобов'язання).
  4. Життєві інтереси: обробка необхідна, щоб захистити чиєсь життя.
  5. Публічне завдання: обробка необхідна для виконання завдання в інтересах суспільства або для службових функцій, і завдання або функція має чітку основу в законодавстві.
  6. Законні інтереси: обробка необхідна для законних інтересів або законних інтересів третьої сторони, якщо немає вагомих причин для захисту персональних даних особи, які перевершують ці законні інтереси.

Останнім, і дехто сказав би найважливішим кроком, який вирішила зробити компанія New Food, було підтвердження нашого підходу до збору даних та майбутнього маркетингу. Ми цінуємо своїх читачів настільки, що знаємо, що коли вони дають згоду на підписку на наш журнал, вони довіряють нам свої дані. Так само ми цінуємо нашу широку аудиторію настільки, щоб знати, що актуальність та цілеспрямований маркетинг - це шлях вперед - минули часи покупок у списках неякісної якості або послідовниках.

GDPR дав можливість нашому бренду підтвердити те, що завжди було підходом до зростання читацької аудиторії, а саме, що ми будемо і надалі зосереджуватись на органічному зростанні, маючи як згоду, так і законний інтерес, основні (але не ексклюзивні) методи для нас, що мають особисті даних.

Ми базувались на цьому на опублікованих рекомендаціях Офісу уповноваженого з питань інформації, де зазначено:

“Ви повинні розглянути, яка правова основа найкраще відповідає обставинам. Ви можете подумати, що застосовується більше однієї основи, і в цьому випадку вам слід визначити та задокументувати всі з самого початку.

Ви не повинні застосовувати універсальний підхід. Жодна основа не повинна розглядатися як завжди краща, безпечніша або важливіша за інші, і в GDPR відсутня ієрархія в порядку переліку ».

Згода

Законний інтерес

New Food використовує три елементи для оцінки законного інтересу контакту до нашого вмісту:

  • Чи має контакт законний інтерес?
  • Чи потрібно нам обробляти дані для їх досягнення?
  • Як ми співвідносимо його з інтересами, правами і свободами людини?

Відповідно до кроку 4 вище, ми, хто робить запит на доступ до суб’єкта, будемо проінформовані про те, звідки ми отримували їх дані, які дані ми зберігаємо та чому ми їх зберігаємо. Наш центр уподобань і легка відмова від підписки дозволяють нашій аудиторії контролювати спілкування від нас, і якщо вони вирішать їх видалити, наші процеси дозволять нам робити це швидко і відповідно.

Створіть законну основу для зберігання будь-яких персональних даних та збережіть повну простежуваність у своїй базі даних.

Відповідність GDPR = Спокій для наших читачів та рекламодавців

Виконуючи вищезазначені 5 кроків для досягнення вимог GDPR, New Food продовжуватиме надавати чудовий вміст, який є актуальним для наших читачів. Нам подобається встановлювати зв’язки та допомагати людям знаходити нові рішення, а також дізнаватися та чути про останні розробки з усіх галузей галузі.

Мета New Food - виступити голосом для галузі, і ми впевнені, що наші рекламодавці також мають щось важливе та цікаве, що можуть сказати нашим читачам. Багато наших рекламодавців настільки ж перспективні, як і ми, і, маючи GDPR, вони б не працювали з нами, якби ми не відповідали цим високим стандартам.

Якщо ви хочете дізнатись про наші рекламні можливості та спокій, наші медіа-канали, що відповідають вимогам GDPR, можуть запропонувати вашій компанії, будь ласка, зв'яжіться з [email protected]

Про нас

New Food - одне з провідних джерел новин, аналізів, продуктів, послуг та дослідницьких спільнот галузі. Ми щодня публікуємо вміст на нашому веб-сайті, або у вигляді цифрових документів у ряді простих у використанні форматів, таких як PDF-файли та графіки, або у вигляді високоякісних періодичних видань.