Нова їжа: наші 5 кроків до дотримання вимог GDPR

Наші 5 кроків до GDPR

Крок 1. Поінформованість

дотримання

На початку 2017 року ключові члени наших команд даних та маркетингу відвідали галузеві конференції та тренінги із спікерами провідних організацій, таких як Офіс уповноваженого з питань інформації та Асоціація прямого маркетингу, щоб оцінити нові юридичні зобов'язання та зрозуміти будь-який вплив на поведінку компанії New Food. свого бізнесу.

Потім за кілька місяців ми склали план дій. Це включало внутрішні семінари в усіх відділах New Food, так що кожен член команди, незалежно від того, працює він у відділах продажів, маркетингу, редакції, подій, бухгалтерії або вищого керівництва, був повністю обізнаний з новим законодавством.

Разом ми обговорили, як ми всі беремо участь у захисті персональних даних наших читачів, постачальників та рекламодавців.

Захист даних та GDPR - це те, про що повинен знати кожен співробітник.

Крок 2. Аудит + чіткість

Тім Мартін, керівник відділу даних

Життєво важливим початком нашої подорожі до дотримання вимог GDPR було проведення суворого аудиту даних, який гарантував, що ми маємо можливість простежити всі наші записи (див. Крок 5 згоди та законних інтересів нижче). Ви можете рухатися вперед із GDPR, лише оглядаючись у минуле своїх даних, щоб зрозуміти, чим ви зараз керуєте.

Це був кропіткий процес для нашого керівника даних (і нового співробітника з питань дотримання вимог GDPR) Тіма Мартіна та його команди, але вони визначили всі особисті дані, якими ми зараз володіємо, і пройшли запис за записом, видаляючи все, що не відповідає вимогам.

На щастя, Russell Publishing, видавці New Food, також інвестували в абсолютно нову базу даних управління взаємовідносинами з клієнтами (CRM), що означало, що більшість нашого аудиту вже розпочато, тому два проекти могли працювати паралельно стороні. У новому CRM також є «Центри налаштування контактів», що дозволяють кожному, кому ми надсилаємо електронну пошту, легко та безпечно змінювати свої уподобання.

Під час аудиту було проведено загальний огляд наших Загальних положень та умов та Політики конфіденційності. Не було несподіванкою виявити, що з часом обидві ці сторінки були завалені юридичним жаргоном. Ми вважали, що вони потребують вдосконалення, щоб відповідати правилам GDPR щодо чіткості. Якщо ви натиснете, щоб переглянути їх зараз, ми сподіваємося, що ви погоджуєтесь, що їх набагато легше читати і що вони дають нашим користувачам чіткіше уявлення про те, як ми використовуємо та захищаємо їх дані.

Знайте свої дані та знайте, звідки вони надійшли - лише тоді ви зможете відповідати GDPR.

Крок 3. Спілкування

Ми провели базову роботу, оцінили найкращі практики, а також очистили наші дані. Тепер нам потрібно було донести нашу нову політику до нашої аудиторії.

Наша команда з маркетингу підготувала кілька коротких простих повідомлень і надіслала їх нашій аудиторії заздалегідь до закінчення строку 25 травня, пояснюючи наш підхід до GDPR та повідомляючи всіх про наші нові умови та політику конфіденційності.

Ми також вирішили підготувати цей документ (той, який ви зараз читаєте) як ще один спосіб спілкування з нашою аудиторією - і ми сподіваємось, що ви вважаєте його інформативним та обнадійливим.

Розкажіть своїм контактам, будьте відкритими, будьте чіткими.

Крок 4. Процес

Суттєвою частиною дотримання вимог GDPR, а також кроком 4 нашого плану дій, була перевірка наших процедур даних, щоб переконатися, що вони охоплюють усі права, які мають особи. Сюди входило встановлення чіткого процесу видалення особистих даних та включення «Запитів на доступ до суб’єкта (SAR)» від усіх, хто з’являється в нашій базі даних. Відповідно до GDPR суб’єкти даних мають право вимагати:

  • Підтвердження того, що ми обробляємо їх дані (тобто ми маємо запис у нашій базі даних із їхніми даними та маємо чітке джерело)
  • Доступ до їх особистих даних
  • Інша додаткова інформація (яка повинна відповідати інформації, викладеній у нашій політиці конфіденційності та умовах)