GDPR可采取的步骤

在您的网站上介绍GDPR合规性的可行领域

也可作为 PowerPoint演示文稿PDF幻灯片

Cliff Notes什么是GDPR?

GDPR与个人数据的收集,存储和处理有关

要注意的两组规则是 通用数据保护条例 2016("GDPR") 和 隐私和电子通信法规 2003年(“ PECR”),电子营销传播。

即使公司不位于欧盟成员国,也适用于所有欧盟成员国。 GDPR于2018年5月25日生效,由于该法规不需要成员国首先使其成为法律(尽管随后每个国家都将其添加到自己的法律中)。它用《通用数据保护条例》代替了《 1998年数据保护法》。

每个国家都有自己的权力,每个公司都必须在一个国家注册。如果您在多个国家/地区设有办事处,请选择总部和法律委员会所在地的办事处。否则,您将对每个国家/地区负责。

在英国,该组织称为 ICO 他们的网站上包含法规,许多其他指南和12个步骤程序。

GDPR为个人提供以下权利:

  • 有权 知情的
  • 的权利 访问
  • 有权 整改
  • 有权 删除
  • 有权 限制处理
  • 有权 数据可移植性
  • 有权 目的
  • 有关的权利 自动化决策 和分析

这些带有以下级别的句柄

  1. 警告
  2. 惩戒
  3. 暂停数据处理
  4. 最高罚款: €20 million or 全球年营业额的4%

关于gdpr的更多信息


清除里面的东西

明确列出使用和听觉过程

牙膏上清楚标明每种成分的用途

每种成分的原因

根据新规定,需要在您的条款或隐​​私声明中明确列出处理您的任何个人数据的数据收集和合作伙伴。

进一步了解gdpr


访客选择加入

  • 记录选择加入的地点和时间
  • 每个表格都应在屏幕上抓取并归档
  • 提供从表单到隐私政策的链接
  • 使用电子邮件双重启用

有关访客选择加入的更多信息


访客选择加入控件

  • 清晰自然的语言
  • 粒状
  • 默认退出
  • 分组相同意图

有关颗粒状加入的更多信息


Cookie和服务

  • 审核您当前的Cookie和第三方服务
  • Cookie和服务
  • 能够基于选择加入禁用服务

有关Cookie弹出窗口的更多信息


重新参与

  • 没有选择加入的记录
  • 唤醒无效的电子邮件
  • 温暖用户动作

有关重新参与运动的更多信息


个人资料分开

  • 静态存储应加密
  • 数据在传输过程中应该是安全的
  • 提取个人数据以进行分离和控制
  • 考虑单点登录系统

更多有关分离个人数据的信息


导出请求(访问权)

  • 制定流程以:
    • 接收客户要求
    • 将个人数据处理为机器格式(csv)
  • 从表单和过程开始,以后再添加自动化
  • 无法收取访问费用

有关访问权限的更多信息


搬迁要求(被遗忘的权利)

  • 制定流程以:
    • 接收客户要求
    • 删除个人资料
    • 退订自己的自动化
    • 退订第三者电子邮件和系统
  • 通过匿名电子邮件保留业务记录
  • 无法收取手续费

根据要求将更多遗忘


正在进行的流程,因此请设计出“隐私”

最好地概括了这种向更好的实践集演变的描述是“设计中的隐私”。将这些过程启动到数据收集或处理的每个新点,将使其更加透明且易于实现。公司和系统从规划阶段就开始为用户买单。

设计隐私

照片:Reddit:annon

#gdpr
Mautic标签

也可以看看