Chuẩn bị cho quy định dữ liệu cá nhân mới của EU với Aesir

Bạn đã chuẩn bị cho quy định dữ liệu cá nhân mới của EU chưa? Đây là những gì bạn cần biết và cách Aesir có thể giúp bạn.

Trở lại năm 2011, EU đã thông qua một quy định cho phép các cá nhân từ chối sử dụng cookie để theo dõi sự hiện diện của họ trực tuyến. Điều này dẫn đến việc thực hiện các biểu ngữ cookie trên một số lượng lớn các trang web.

Vào ngày 26 tháng 4 năm 2016, EU đã thông qua một quy định bảo vệ dữ liệu chung mới (DGPR). Bất kỳ công ty hoặc tổ chức nào trong EU xử lý thông tin nhận dạng cá nhân sẽ được yêu cầu tăng tính minh bạch của việc sử dụng cookie và giới thiệu các biện pháp bảo vệ nghiêm ngặt hơn trước khi được thực thi vào ngày 25 tháng 5 năm 2018.

GDPR sẽ được áp dụng ở tất cả các quốc gia EU, Vương quốc Anh và Vương quốc Anh và điều này sẽ ảnh hưởng đến luật pháp của Đan Mạch. Ví dụ: nếu bạn sở hữu trang web thu thập và ghi lại dữ liệu nhận dạng cá nhân. Để tiếp thị hoặc thống kê, GDPR sẽ có tầm quan trọng đối với bạn.

Tóm lại, Quy định dữ liệu cá nhân đề cập đến:

  • Đồng ý từ người dùng và khả năng truy xuất nó. Đối với hầu hết các doanh nghiệp, điều này sẽ bao gồm cookie
  • Rõ ràng về loại giám sát và điều trị mà công ty sử dụng
  • Ngay cả khi tính đến việc xử lý dữ liệu cá nhân của công ty khi quy định này được thực thi vào năm 2018

Quy định dữ liệu cá nhân mới của EU là gì?

Tất cả các công ty hoặc tổ chức ở EU bị ảnh hưởng bởi GDPR phải có khả năng chứng minh rằng họ có thể sử dụng các biện pháp bảo vệ phù hợp để bảo vệ dữ liệu người dùng. Họ cũng nên cung cấp cho người dùng quyền kiểm soát nhiều hơn đối với dữ liệu họ thu thập từ họ.

Trong thực tế, điều đó có nghĩa là bất kỳ trang web nào thu thập và xử lý dữ liệu nhận dạng cá nhân ở châu Âu, chẳng hạn. Thông qua cookie, thực hiện các biện pháp phòng ngừa cần thiết trong trường hợp vỡ hoặc rò rỉ trong hệ thống của chúng. Một số yêu cầu chấp thuận cũng nên được thực hiện nếu thông tin được sử dụng cho mục đích tiếp thị. 

Các biện pháp phòng ngừa cần thiết bao gồm:

  • Tất cả dữ liệu được thu thập phải được người dùng phê duyệt rõ ràng, ví dụ: sử dụng cửa sổ chấp nhận hoặc biểu ngữ cho từng loại cookie trên trang web của bạn
  • Nếu theo dõi dữ liệu cá nhân là một phần của tổ chức của bạn hoặc hoạt động cốt lõi của công ty và bạn xử lý dữ liệu cá nhân ở mức độ lớn, chẳng hạn. Đối với mục đích tiếp thị hoặc bảo hiểm, bạn phải chỉ định một Cán bộ bảo vệ dữ liệu (DPO). Người có liên quan phải báo cáo bất kỳ loại rò rỉ hoặc vi phạm an ninh nào cho chính quyền trong vòng 24 giờ, điều này đòi hỏi hệ thống khai thác và báo cáo mở rộng. 
  • Người dùng giữ quyền xóa bất kỳ lúc nào

Quy định này đang dần được triển khai và sẽ được thi hành vào ngày 25 tháng 5 năm 2018. Nếu doanh nghiệp của bạn không đáp ứng các yêu cầu vào ngày này, bạn sẽ chịu trách nhiệm về tiền phạt bắt đầu từ 100.000 € đến 20 triệu Euro hoặc 4% doanh thu hàng năm.

Làm thế nào để chuẩn bị cho mình

Để tuân thủ các yêu cầu của GDPR, các thay đổi phải được thực hiện cho ba khía cạnh của doanh nghiệp hoặc tổ chức của bạn:

Thay đổi pháp lýr: Bạn phải cập nhật văn bản pháp lý và thông báo, chính sách bảo mật và bất kỳ loại thỏa thuận người dùng nào mà bạn đã có sẵn. Bạn cũng cần tính đến thời gian bạn được phép lưu trữ dữ liệu này.

Thay đổi kỹ thuật: Triển khai các truy vấn mới về việc thu thập cookie. Người dùng cũng phải có quyền truy cập vào thông tin của họ và phải có thể thay đổi hoặc xóa thông tin đó. Nếu bạn sử dụng nhiều loại cookie (tiếp thị, thống kê, kỹ thuật, v.v.), người dùng phải chấp nhận tất cả từng loại cookie.

Thay đổi về tổ chức: Bất kỳ nhân viên nào xử lý dữ liệu cá nhân phải được xác định và đào tạo theo các quy tắc mới và có thể phản hồi nhanh chóng với bất kỳ vấn đề nào và báo cáo với chính quyền hoặc có thể. một DPO, mà doanh nghiệp cốt lõi của họ bao gồm việc giám sát dữ liệu cá nhân.

Aesir có thể giúp bạn như thế nào với quy định dữ liệu cá nhân

Vào ngày 10 tháng 1 năm 2017, Ủy ban EU đã ban hành thông cáo báo chí nêu chi tiết một số quy tắc về dữ liệu cá nhân trong năm 2018. Một giải thích quan trọng liên quan đến việc sử dụng cookie không lưu trữ thông tin cá nhân hoặc "cookie chức năng". Disser không yêu cầu sự đồng ý của người dùng được thu thập.

Aesir là nền tảng tiếp thị bối cảnh đột phá tự động điều chỉnh trải nghiệm người dùng dựa trên cách khách truy cập tương tác với trang web của bạn. Chúng tôi đã thiết kế một giải pháp cụ thể có thể giúp doanh nghiệp của bạn chuẩn bị cho GDPR.

  • Aesir lưu trữ dữ liệu nội bộ thông qua các cookie chức năng, do đó bạn có thể thu thập tất cả dữ liệu bạn cần mà không cần sự đồng ý. Điều này làm giảm nguy cơ vi phạm an ninh và bạn không cần thực hiện thêm truy vấn về cookie trên trang web của mình, điều này mang đến trải nghiệm người dùng tốt hơn
  • Aesir cũng hỗ trợ các công cụ bên ngoài, ví dụ, nếu bạn có một giải pháp thương mại điện tử. 
    Aesir Cookies cho phép bạn triển khai các cửa sổ bật lên nếu chúng được yêu cầu và sẽ tự động lưu và ghi lại sự đồng ý rõ ràng của người dùng để đơn giản hóa quy trình.
  • Aesir có thể tự động đăng nhập bất kỳ vấn đề hoặc vi phạm an ninh bằng cách theo dõi các quy trình được chọn, và sau đó thông báo cho nhân viên bảo vệ dữ liệu. Aesir cũng cho phép người dùng tự động xóa dữ liệu của họ bằng cách sử dụng tính năng "xóa tôi"

Aesir có thể tránh hoặc tự động hóa nhiều khía cạnh của quá trình GDPR trong khi thu thập tất cả dữ liệu bạn cần để tạo chiến dịch tiếp thị hoặc cá nhân hóa trải nghiệm người dùng của bạn.

Sử dụng Aesir, bạn sẽ có thể sử dụng một số tính năng và quy trình có thể giúp bạn đáp ứng các yêu cầu của GDPR và xác định các quy trình chính xác trong tương lai. 

Bạn chỉ có cho đến ngày 25 tháng 5 năm 2018 để chuẩn bị cho quy định, vì vậy vui lòng liên hệ với chúng tôi để có một cuộc trò chuyện không ràng buộc về các tùy chọn của bạn.

Đọc thêm tại www.aesircontextmarketing.com.