GDPR 是《通用数据保护条例》的缩写,这是一部新法规,规定了公司如何使用和存储欧盟公民的个人数据。这些新法规将于 2018 年 5 月 25 日生效。
GDPR 要求适用于在欧盟境内运营的任何企业,无论其是否位于欧盟境内。
例如,一家总部位于美国、业务遍布全球、服务国际市场的公司将需要遵守新法规。不积极针对欧盟消费者的企业可能不必遵循相同的准则。
任何需要保持合规的企业如果未能做到,将受到处罚和罚款。
新版GDPR的主要要求包括:
需要同意
消费者必须明确同意企业收集数据。企业还 亚美尼亚 电话号码列表 必须明确说明如何使用和存储这些数据。
强制通知
根据新规定,企业必须通知用户数据是否被泄露。通知必须包括泄露的具体细节,包括泄露的性质和受影响的人数。企业必须尽快通知消费者数据泄露事件。
被遗忘权
消费者 拥有自己的个人数据。因此,他们现在可以要求企业“忘记”他们,这为企业提供了哪些数据必须删除以及哪些数据可以保留和匿名化的指导方针。消费者提出此请求后,企业有 30 天的时间来遵守。
数据评估
根据新规定,公司必须进行评估,以识别消费者数据可能面临的风险。发现的任何风险都必须妥善处理。
如何保持符合 GDPR 规定?
如果有必要,您需要采取几个步骤来保持符合 GDPR 规定:
确定你的需求
如果您不在欧盟境内经营或不积极瞄准欧盟消费者,则可能无需进行任何更改。但是,如果您的企业在国际上开展业务、与欧盟消费者合作或计划在未来扩张,则可能需要更新您的标准运营。
更新隐私政策
您的隐私政策必须清楚地概述从消费者那里收集哪些数据以及如何使用这些数据。
更新选择加入
用户必须明确选择接收电子邮件——这并不意味着预先选中复选框,迫使用户同意未指定的条款或复杂的法律文件。选择加入流程还必须向消费者明确说明会收集哪些数据以及如何使用这些数据。
设置出口流程
根据 GDPR,个人可以请求访问其所持有的数据。因此,所有受影响的企业都应该审查其数据导出流程,或者如果尚未创建流程,则应制定详细而概述的流程。
联系您的数字合作伙伴
如果您与数字营销团队(例如mXtr Automation)合作,那么是时候给他们打电话了。他们不仅拥有有关法规的所有最新信息,还可以帮助您确保您的网站合规。
有疑问或正在寻找能够帮助您克服 GDPR 等障碍的数字合作伙伴?在 mXtr Automation,我们与您合作制定有效而全面的营销方法 — 从电子邮件活动到法律合规。立即联系我们安排一对一咨询。
喜欢这个?那你一定会喜欢:
