谁 需要关注GDPR?
几乎每个人都会受到影响。这些新的欧盟法律也会影响到美国公司。 如果您的公司收集了居住在 欧盟国家/地区的某人的数据,那么您也必须遵守相同的新规则。拥有国际市场的行业(如酒店业、旅游业和电子商务)必须特别小心,因为现在针对欧盟的受众是一项更加棘手的业务。如果美国公司以欧盟国家的货币或语言发布广告或建立网站,他们就必须遵守 GDPR。最好的办法是所有公司都了解即将发生的变化和潜在的行动项目。
企业需要了解什么?
GDPR 是一项旨在保护欧盟国家公民的法律,它制定了有关个人数据收集和在线行为的新合规规则。 最大的变化将是获得消费者同意的方法。为了获得同意,公司需要制定许可政策,允许“自由给予、具体、知情和明确”的同意。此外,人们必须能够随时删除自己的信息,在安全漏洞发生后 72 小时内收到通知,并能够询问公司存储了他们的哪些数据。
电子邮件营销领域也将发生一些变化。 不再允许显示预先 加拿大的号码 选中的注册框,或自动注册过去的客户以接收电子邮件。企业必须以清晰明了的语言披露他们将使用消费者电子邮件的每一种方式。对于以前收集的电子邮件地址,可能需要进行回溯工作以确保已授予适当的权限。由于很难确切知道某人在欧盟何时在线,因此最好谨慎行事:如果未明确披露某人电子邮件地址的使用情况,您不能将其视为知情同意并继续向该收件人发送电子邮件。另一方面,如果您的消费者有选择权并明确选择接收电子邮件,则您无需采取任何行动。
社交媒体上的公司可以稍微放松一下。Facebook 和 LinkedIn 等平台将通过在其条款和条件中加入隐私声明来遵守 GDPR。反过来,您和其他社交媒体用户也只需同意这些条款即可。此外,发布帖子和与粉丝互动等自然活动不会收集查看或参与这些活动的人的个人数据。只有在使用 Google Analytics 等工具跟踪访客行为或导出关注者的联系方式时,您才需要采取行动。
公司什么时候 需要做出变更?
尽管 GDPR 于 2018 年 5 月 25 日生效,但做出改变永远不会太晚。 满足这些新要求将是一个灵活且持续的过程,只要企业努力遵守,就不会被罚款。这是值得的,因为拒绝遵守的公司可能面临高达 2000 万欧元或公司年总收入 4% 的罚款,以较高者为准。
您该如何 回应?
请按照以下步骤朝着正确的方向前进:
了解你的企业已经收集了哪些数据,并在电子表格中跟踪这些数据,你可以在其中标记包含个人信息的数据库、文件和其他项目
确保公司中的每个人都可以访问电子表格
跟踪是否获得同意(如果没有,根据 GDPR,您必须获得许可才能再次向这些用户发送电子邮件)
聘请数据保护官(或将该职位外包给 IT 或律师事务所),以确保数据合规并持续监控以满足要求
不要忽视您的第三方服务(重要的是它们也必须符合 GDPR 规定,否则欧盟监管机构可能会认为您的公司不合规)
遵循这些准则将有助于您遵守 GDPR。如果您有其他疑问,请参阅 GDPR 网站或咨询您所在地区的 IT 或法律专业人士。
