Alimente noi: 5 pași pentru respectarea GDPR

Cei 5 pași pentru GDPR

Pasul 1. Conștientizare

pași

La începutul anului 2017, membrii cheie ai echipelor noastre de date și marketing au participat la conferințe și sesiuni de instruire din industrie cu vorbitori din organizații de vârf, cum ar fi Biroul comisarului de informații și Asociația de marketing direct, pentru a evalua noile obligații legale și pentru a înțelege orice impact asupra modului în care New Food se comportă afacerea sa.

Peste câteva luni am elaborat apoi un plan de acțiune. Aceasta a inclus ateliere de lucru interne în toate departamentele de la New Food, astfel încât fiecare membru al echipei, indiferent dacă lucrează în vânzări, marketing, editorial, evenimente, conturi sau conducere superioară, a fost pe deplin conștientizat de noua legislație.

Împreună, am discutat despre modul în care toți jucăm un rol în protejarea cititorilor, furnizorilor și agenților de publicitate a datelor personale.

Protecția datelor și GDPR este un lucru pe care trebuie să-l cunoască fiecare membru al personalului.

Pasul 2. Audit + Claritate

Tim Martin, șef de date

Un început vital al călătoriei noastre către conformitatea cu RGPD a fost efectuarea unui audit de date riguros, asigurându-ne că avem trasabilitate pentru toate înregistrările noastre (consultați Pasul 5 Consimțământ și interes legitim de mai jos). Puteți merge mai departe cu GDPR doar privind înapoi la trecutul datelor dvs. pentru a înțelege ceea ce gestionați în prezent.

A fost un proces minuțios pentru șeful nostru de date (și noul responsabil cu respectarea GDPR) Tim Martin și echipa sa, dar au identificat toate datele cu caracter personal pe care le deținem în prezent și au trecut prin înregistrare cu înregistrare, ștergând orice nu era conform.

Din fericire, Russell Publishing, editorii New Food, investiseră, de asemenea, într-o bază de date complet nouă de gestionare a relației cu clienții (CRM), ceea ce însemna că majoritatea auditului nostru a început deja, astfel încât cele două proiecte ar putea rula alături de latură. Noul CRM oferă, de asemenea, „Centre de preferințe de contact”, permițând oricui îi trimitem prin e-mail să își schimbe preferințele cu ușurință și siguranță.

În cadrul auditului a fost lansată o revizuire generală a Termenilor și condițiilor și a politicii de confidențialitate. Nu a fost o surpriză să constatăm că, de-a lungul timpului, ambele pagini deveniseră pline de jargon legal. Am considerat că trebuie să se îmbunătățească pentru a respecta orientările GDPR privind claritatea. Dacă faceți clic pentru a le vizualiza acum, sperăm că sunteți de acord că sunt mult mai ușor de citit și că oferă utilizatorilor noștri o idee mai clară despre modul în care le folosim și protejăm datele.

Cunoaște-ți datele și știi de unde provin - numai atunci poți fi conform cu GDPR.

Pasul 3. Comunicare

Am realizat pregătirea, am evaluat cele mai bune practici și, de asemenea, ne-am curățat datele. Acum trebuia să comunicăm noilor noastre politici publicului nostru.

Echipa noastră de marketing a pregătit o serie de mesaje scurte și simple și le-a trimis publicului nostru înainte de termenul limită din 25 mai, explicând abordarea noastră față de GDPR și notificând tuturor noilor termeni și condiții și politicile de confidențialitate.

De asemenea, am decis să pregătim acest document (cel pe care îl citiți acum) ca un alt mod de a comunica publicului nostru - și sperăm că îl veți găsi informativ și liniștitor.

Spune-i persoanelor de contact, fii deschis, fii clar.

Pasul 4. Proces

O parte esențială a conformității cu GDPR și pasul 4 al planului nostru de acțiune a fost să verificăm procedurile noastre de date, pentru a ne asigura că acestea acoperă toate drepturile pe care le au persoanele. Aceasta a inclus stabilirea unui proces clar pentru ștergerea datelor cu caracter personal și pentru a activa „Cereri de acces la subiect (SAR)” de la oricine apare în baza noastră de date. Conform GDPR, persoanele vizate au dreptul să solicite:

  • Confirmarea faptului că datele lor sunt procesate de noi (adică avem o înregistrare în baza noastră de date cu detaliile lor și avem o sursă clară)
  • Accesul la datele lor personale
  • Alte informații suplimentare (care ar trebui să corespundă informațiilor prezentate în politica noastră de confidențialitate și în termeni și condiții)