Aaron Rudman-Hawkins vodi digitalno marketinško agencijo v Oxfordshireu (Združenemo kraljestvo). Več mesecev je preučeval, kaj bo nova zakonodaja o BDP pomenila za podjetja, še posebej SAAS (Software as a service) v njegovem podjetju. V tem članku pa smo razpravljali z več podjetji glede njihovih mnenj o tem, kako bo BDP vplivala na poslovno okolje.

Imeti zaščiteno programsko opremo še nikoli ni bila tako pomembna stvar. Seveda, razlog za to je posebna Splošna uredba o varstvu podatkov (angl. General Data Protection Regulation – GDRP); ki bo izvršljiva od 25. maja in izrecno poudarja “zasebnost po zasnovi”. Kakorkoli težava je, da nihče dejansko ne razume GDRP in da je to morda ena izmed najbolj izkoriščenih in malo razumljivih kratic ta trenutek. Zaradi tega je nastala velika zmeda, zlasti ker se v glavnem ne vrti okoli programske opreme, ki hrani podatke, temveč kako se ti podatki uporabljajo, ki pa trenutno ni najbolj zanimiva tema.

Vzeti Wetherspoona kot ekstremen odziv na GDRP – Splošna uredba o varstvu podatkov (angl. General Data Protection Regulation): za izbris celotnega poštnega seznama –  to je precej razburljivo in drzno ravnanje; in eden izmed, če nič drugega ne bo naredil čudeže za njihov PR in prepoznavnost blagovne znamke – nikakor ni potrebno, da sledite. Iskreno, GDPR je pravzaprav le zakon, ki zagotavlja, da se noben posameznik ne počuti nadlegovan s strani marketing managerja.

Ko govorimo o programski opremi GDPR pomeni, da morajo vse organizacije imeti varnost podatkov vgrajeno v programsko opremo in izdelke že od samega začetka, da preprečijo kakršne koli vdore in zlorabe, kar ekipa pri CS-Cartu aktivno počne, da bi omogočila izdelovalcem spletnih trgovin implementacijo v skladu z novimi GDRP predpisi.Programska oprema mora biti šifrirana in zavarovana s številnimi ukrepi, da se zagotovi zaupanje v varnost podatkov. V svetu, ki je nenehano ogrožen zaradi spletne varnosti, je to edini način, ki zagotavlja, da so podatki popolnoma zavarovani in varni.

V pogovoru s skupino Nimbus Hosting, ki svojim strankam svetuje glede tega, kaj storiti s svojo programsko opremo glede GDPR, so predlagali, da podjetja najprej in predvsem preverijo, da je njihova programska oprema šifrirana z najvišjo stopnjo varnosti. Ne samo to, ampak poskrbeti bodo morali, da bodo vsi njihovi podatki shranjeni v Združenem kraljestvu in da bodo ob ukinitvi storitev podatki uničeni v največ 180 dneh; v skladu s pravnimi zahtevami in obveznostmi.

Nazadnje, če bi se zgodilo najhujše in če kršite varstvo podatkov, mora biti vzpostavljen brezhiben postopek, kjer je Komisija za informacije takoj obveščena.

Pri poštnih seznamih, je najpomembnejše zagotoviti aktivno soglasje baze podatkov. Raje kot, vnaprej označeno polje ali možnost izključitve, tukaj mora biti jasna možnost za potrošnike, da se odločijo nekaj, kot je »označite tukaj, če bi se radi naročili na naša obvestila«. To je še posebej pomembno pri dodajanju posameznikov na poštni seznam – morali bi se izrecno strinjati, da se bodo pridružili, tako da, če sta CRM in e-poštni račun povezana, bi bilo dobro to upoštevati kot privzeti protokol, zato je potrebno narediti ločen poštni seznam, ki vsebujejo samo tiste, ki so izrecno dali soglasje. Eden od načinov, kako to početi, je, da imajo na spletni strani določeno vsebino zakrito, ki spodbudi uporabnika k vnosu njihovega e-poštnega naslova v zameno za dragoceno vsebino, kakorkoli to je le en primer in obstaja veliko drugih trženjskih predlogov, ki bodo imeli opravka z GDRP, ki pa so morda nekoliko zunaj parametra tega članka.

V skladu z zakonodajo, bodo številna podjetja morala imenovati uradnika za varstvo podatkov (DPO – Data protection officer). Zdaj, ko lahko ta vloga postane tako popularna kot monitor v šoli, je kljub temu izjemno pomembno, da ima podjetje DPO, če je javni organ ali če zahteva večjo količino obdelave podatkov v zvezi s kazenskimi obsodbami. Obstaja tudi tretja kategorija, ki se posebej nanaša na agencije za digitalni marketing: podjetja, ki redno spremljajo človeško vedenje; ki bi vključevala tista podjetja, ki so zaposlena za sledenje spletnemu vedenju.

Če podjetje pade v to kategorijo (je potebno govoriti z odvetnikom, če gre za negotovost), mora biti DPO zagotovljen, da bo poskrbel, da so operacije v skladu s sedanjim zakonom. Uradnik za varstvo podatkov (DPO) bo svetoval o vseh obveznostih in spremljal vse dejavnosti. Prav tako bo prva točka s kontakti med podjetjem in nadzornim organom, zato je priporočljivo, da se izognemo tistim ustvarjalnim, bradatim ljudem in namesto tega postavimo na ta položaj tiste, ki so organizirani in učinkoviti.

Bolj resno, GDRP bi lahko imel pomemben vpliv na sposobnost podjetij, kako zajamejo podatke in način vodenja marketinških kampanj za vaše stranke. Zato je izjemno pomembno, da se načrti ustrezno spremenijo in da se po potrebi zaprosi za pravno svetovanje, saj so globe resne, dajatve pa so razdeljene na dve vrsti: do 10 milijonov EUR ali 2% letnega svetovnega prometa (kar je višje) in za večja podjetja do 20 milijonov EUR ali 4% letnega svetovnega prometa (spet, kar je višje.) To pomeni, da je denar ali zlom, zato je pomembno, da podjetja resnično preučijo svojo programsko opremo in se prepričajo, da je skladna z zakonom.

Upam, da veste kaj je GDPR, zakaj bi morali ravnati v skladu s to uredbo. Ostanite aktivni na našem Facebook profilu, da dobite novice takoj, ko so objavljene na spletni strani.

Prijavite se na novice

Prijavite se in prejmite brezplačne nasvete in najbolj pogoste trike pri izdelavi spletne trgovine.

Uspešno ste se prijavili