Krok 1: Gromadzenie aktualnych danych

Przejrzyj wszystkie bieżące dane klientów i sporządź przejrzystą listę miejsc, w których przechowywane są poszczególne zbiory danych i kto ma do nich dostęp.

Aby zachować zgodność z GDPR, musisz mieć pełną wiedzę na temat wszystkich informacji o klientach, niezależnie od tego, czy są one przechowywane fizycznie, czy cyfrowo. Musisz wiedzieć, kto może uzyskać dostęp do każdego zestawu danych o klientach i gdzie wszystkie te informacje są przechowywane.

Krok 2: Audyt aktualnych danych

Przyjrzyj się bardziej szczegółowo aktualnym danym o klientach, które posiadasz.

Kiedy był ostatni kontakt z klientem? Jaki rodzaj wyraźnej zgody został udzielony? Czy jakieś zestawy danych są zakupionymi listami?

Wszystkie te kwestie będą miały wpływ na sposób osiągnięcia zgodności z GDPR. (Zajmiemy się tym bardziej szczegółowo w dalszej części tego kursu mistrzowskiego!).

Krok 3: Określ zasady prywatności

GDPR to przede wszystkim prywatność. Upewnij się, że Ty, Twoi pracownicy i dostawcy zewnętrzni znacie swoją politykę prywatności.

Polityka ta musi zawierać przepisy określające, kto może mieć dostęp do danych osobowych klientów na jakim poziomie. Na przykład, kurier zewnętrzny może wymagać tylko nazwiska i adresu, ale księgowy może wymagać poufnych informacji finansowych.

Krok 4: Przejrzyj procedurę wyrażania zgody

W GDPR jest to bardzo ważna kwestia. Twoi klienci muszą teraz wyrazić wyraźną zgodę na kontaktowanie się z Tobą w określony sposób. Na przykład, jeśli klient wyrazi zgodę na otrzymywanie wyłącznie wiadomości e-mail dotyczących jego konta, a nie od stron trzecich, nie wolno mu dzwonić do Ciebie z informacją o nowej, wspaniałej ofercie strony trzeciej.

Aby zachować zgodność z GDPR, należy wprowadzić jasne procedury wyrażania zgody. Może to być tak proste, jak zaznaczenie na ulotce rozdawanej w ramach promocji pola z napisem "Wyrażam zgodę na wykorzystanie moich danych w celach marketingowych przez tę firmę".

Krok szósty: Polityka przeciwdziałania naruszeniom danych

Co byś zrobił, gdyby komuś udało się włamać do Twojej bazy danych?

Musisz mieć gotowy pełny plan działania na wypadek, gdybyś podejrzewał lub wiedział, że dane osobowe klientów zostały naruszone.

Powinien on obejmować jasne poinformowanie klienta, że jego dane mogły zostać naruszone, w jaki sposób powinien on zresetować hasła do kont online oraz wszelkie inne istotne informacje dotyczące naruszenia i środków zaradczych.

Krok siódmy: Zasady ochrony danych

Aby zapewnić zgodność z GDPR, należy chronić dane. Oznacza to anonimizację na bardziej otwartych poziomach (np. do celów analizy marketingowej) lub szyfrowanie w celu uzyskania dostępu do szczegółowych zapisów.

Najszybszym sposobem ochrony danych jest naciśnięcie przycisku usuwania! Podczas przeprowadzania audytów należy upewnić się, że przechowywane są tylko niezbędne i istotne informacje dotyczące transakcji z ostatnich siedmiu lat.

Teraz już wiesz, jak wygląda podstawowa droga, którą musisz przebyć. Wypatruj następnych e-maili z tej klasy mistrzowskiej GDPR, aby dowiedzieć się więcej o tym, jak osiągnąć pełną zgodność z GDPR!

*Ta emailowa klasa mistrzowska / seria blogów została przygotowana przez instantprint jako skondensowane podsumowanie GDPR, a nie jako pełny, kompleksowy przegląd. Radzimy wszystkim czytelnikom, aby sami zapoznali się z GDPR, w tym z wytycznymi dotyczącymi GDPR zamieszczonymi na stronie Biura Komisarza ds.