نصائح وحقائق حول اللائحة العامة لحماية البيانات GDPR
ما هو شعورك اتجاه اللائحة العامة لحماية البيانات GDPR هذه الأيام؟ أفضل؟ أم أنك لا تزال تكافح من أجل احترام هذا القانون خصوصا إن كان موقعك أو خدمتك متاحة في الإتحاد الأوروبي؟
قبل أكثر من عام يمكنك الوصول إلى الإنترنت دون التعرض للقصف بالمقالات أو الرسائل الإلكترونية أو المنشورات الاجتماعية التي تحذرك من الغرامات الوشيكة وغرامات الملايين من الجنيهات إذا فشل عملك في تأمين بياناته بشكل صحيح أو فرض قواعد خصوصية جديدة أكثر صرامة.
ومع ذلك، نحن بالتأكيد نعرف الكثير الآن أكثر مما كنا نعرفه في شهر مايو الماضي حول كيفية استجابة الشركات مثل شركتك إلى هذا القانون وكيف يطبق المنظمون القواعد.
هذه أفضل النصائح لاحترام اللائحة العامة لحماية البيانات GDPR والتي تم التوصل إليها بعد أكثر من عام على دخول القانون حيز التنفيذ، أيضا نتطرق إلى بعض المعلومات التي لم تكن تعرفها قبل قراءة هذا المقال.
-
يجب أن تقتنع بالجانب الإنساني لهذا القانون
يقول دان كورك، مدير عمليات المبيعات في CartAssist، المزود لحلول إشراك العملاء الرقمية: “أعتقد أن إجمالي الناتج المحلي كان بمثابة حقيقة واقعة تمس الحاجة إليها بالنسبة لبعض المنظمات فيما يتعلق بكيفية احتفاظهم ببيانات العملاء الخاصة بهم – وخاصة البيانات التاريخية منتهية الصلاحية – وكذلك حفظ منازلهم حول التفاصيل الشخصية”.
ويضيف: “معظم الشركات التي عملنا معها منفتحة على التغيير وفهمت سبب الضرورة”.
وأضاف: “لذلك تستند جميع التقلبات إلى من يفسرون ويستخدمون القانون بشكل صحيح، مع تطهير العديد من الشركات من قوائم التسويق الخاصة بها، فإنه يترك فرصة كبيرة للشركات التي تفهم كيفية التنقل من خلاله بشكل صحيح”.
والأكثر من ذلك، أن الحصول على المعلومات الصحيحة يمكن أن يكون دفعة إيجابية لعلامة عملك التجارية وكلما كنت أكثر شفافية حول كيفية استخدامك لبيانات عملائك، كان ذلك أفضل.
يقول برايان كريج، المدير القانوني في شركة TLT للمحاماة: “أصبح المستهلكون أكثر ذكاءً حول كيفية رعاية المنظمات لمعلوماتهم الشخصية”.
وأضاف: “لذا فإن الشفافية بشأن كيفية استخدام البيانات الشخصية وحمايتها تسمح للشركات ببناء الثقة والمشاركة مع المستهلكين، بالإضافة إلى ذلك فإن امتلاك برنامج قوي لحماية البيانات يعد أمرًا يجب على المستثمرين مراعاته عند تقييم قيمة النشاط التجاري “.
-
ليست هناك حاجة إلى رد فعل مبالغ فيه
بدو أن بعض الشركات قد أصابها الذعر وضغطت على زر الحذف بسرعة كبيرة جدًا، يجب عليك أن تتعامل مع امتثال لهذا القانون كتطور وليس ثورة، إن الحصول على الأساسيات الصحيحة – إدارة عملائك عن طريق التواصل معهم واحترام تفضيلاتهم – سيضمن أنك لن تخطئ كثيرًا.
لقد رأينا بالتأكيد الكثير من المنظمات تتفاعل بشكل مبالغ فيه مع اللائحة العامة لحماية البيانات GDPR، لقد قاموا إما بتدمير البيانات الجيدة تمامًا من خلال الخوف أو حتى قدموا لعملائهم معلومات غير صحيحة حول التقيد وكيف يمكنهم وما لا يمكنهم التواصل معهم في المستقبل
لم تتغير الطريقة التي تتواصل بها مع جمهورك، ما عليك سوى أن تكون واضحًا بشأن كيفية وسبب تتحدث معهم وأنك تحتاج إلى معلومات معينة من أجل القيام بذلك.
-
تحتاج بعض شركات التكنولوجيا إلى ترتيب اللعبة
حول هذا يقول دان: “إن أصعب جوانب اللائحة العامة لحماية البيانات GDPR في تجربتي الشخصية كان انتظار بعض موردي البرامج لتحديث منصاتهم الخاصة وتقديم إرشادات حول استخدام هذه الوظيفة الجديدة”.
يقول تيم: “سيكون من غير العدل تسمية الأسماء هنا، خاصة وأن البائعين السحابيين يدفعون بانتظام التحديثات لتحسين عروضهم ومواكبة المتطلبات التنظيمية”.
أفضل رهان هو التحدث إلى خبير استشاري، يكون قادرًا على إرشادك خلال بعض أفضل الخيارات ويحذرك من أي عيوب محتملة.
-
الغرامات التي تنتظر الشركات الصغيرة والمتوسطة عادلة
يقول برايان: “إذا وضعنا جانباً الـ50 مليون يورو التي فرضها الإتحاد الأوروبي على جوجل في الآونة الأخيرة، عندما يتعلق الأمر بالشركات الأصغر، فإن غالبية الغرامات الصادرة حتى الآن كانت منخفضة نسبيًا، بسبب انتهاكات لمتطلبات النظام القديم التقليدي”.
ويضيف قائلاً: “إن التوقع بأن الجهات التنظيمية ستتبنى مقاربة المدافع الرشاشة ضد أي شركة فشلت في الإلمام التام بالمتطلبات الجديدة لم يتحقق بعد”.
وقال: “ومع ذلك لا ينبغي أن يكون هذا سببًا لتجاهل الشركات الأصغر تمامًا مجالات عدم الامتثال – فالأمر يتطلب فردًا واحدًا فقط لتقديم شكوى إلى المنظم ليأتي بطرح أسئلة”.
ولا تتوقع بالضرورة أن تعامل بشكل مختلف لمجرد أنك شركة أصغر من جوجل، يأخذ المشرعون نهجًا قائمًا على المخاطر لقضايا حماية البيانات ليس حجم النشاط التجاري كبيرًا، ولكنه خطر الإضرار بمواضيع البيانات المثيرة للقلق.
ومع ذلك فإن المؤسسات الأكبر تتعرض بالتأكيد لضغوط أكبر لتجنب الظهور في وسائل الإعلام بسبب خروقات البيانات التي تنطوي على الآلاف أو حتى ملايين معلومات العملاء.
-
أنت حقًا تحتاج حقًا إلى مسؤول حماية البيانات
تحتاج إلى التأكد من أنها عضو رئيسي في فريقك والذي سيساعد على تحقيق أفضل الممارسات من البداية، مع تحمل المسؤولية الشخصية عن ضمان بقائك في الجانب الأيمن من القانون.
يقول دان: “بالنسبة للشركات الصغيرة والمتوسطة الحجم، فمن المهم التأكد من أنك قد أسندت إلى أحد الموظفين مسؤولية كونك مسؤول حماية البيانات الخاص بك”.
وأضاف: “لقد رأيت العديد من الشركات التي تعتمد على الاستشاريين الخارجيين للمساعدة في تشكيل سياسة ملائمة للقانون وهذا يجعلهم مكشوفين، حيث لا يوجد أحد في الشركة مسؤول عن الامتثال بمجرد وضع السياسة الأولية”.
إن أكبر درس هو الحفاظ على حماية البيانات في مقدمة الأمور منذ بداية جميع المشاريع الجديدة، من الصعب بكثير ملائمة حماية البيانات بأثر رجعي في مسارات العمل الحالية.
ويضيف: “يعد سجل المعالجة بمثابة مستند مفيد للإشراف على جميع الطرق التي يتم بها استخدام البيانات الشخصية في عملك وهو مكان جيد للبدء”، “يعد ضمان تحديث جميع سياساتك وإشعارات الخصوصية أمرًا أساسيًا أيضًا – سواء من حيث الإمتثال للقانون وكونه انعكاسًا دقيقًا للطريقة التي تستخدم بها مؤسستك البيانات الشخصية”.
-
اللائحة العامة لحماية البيانات GDPR لا يتعلق فقط ببيانات عملائك
إنها تتعلق ببيانات الموظف أيضًا. يقول دان: “كل شخص تحدثت إليه تقريباً حول هذا القانون قد ركز على العميل وعلى استخدام بيانات التسويق”.
“لكن يتعين على الشركات أيضًا أن تتذكر أنه يغطي البيانات الشخصية التي تتم معالجتها أو التعامل معها في أي مكان من الأعمال – بما في ذلك موظفيها، على الرغم من أن الكثير قد تم بالفعل، إلا أنني أعتقد أن معظم الشركات لا يزال يتعين عليها القيام به لتكون متوافقة تمامًا في هذا الصدد”.
-
فرق التسويق تعمل بجد ولا تزال مشوشة
تعتقد تانيا ميتشيل، مستشارة المبيعات والعمليات أن “فرق التسويق قد اضطرت إلى العمل بجدية أكبر منذ إدخال اللائحة العامة لحماية البيانات GDPR، خاصة فيما يتعلق بكيفية الحصول على قوائم مستهدفة”، وبالتالي فإن البيانات التي يتم جمعها أكثر قياسًا واستهدافًا وغالبًا ما تؤدي إلى عائد أفضل.
وما زال هناك تشوش حول المقصود بـ “الاهتمام الشرعي”، يبدو أن بعض الشركات تعتقد أن هذا يتيح لها فترة حكم حرة، دون قلق بشأن الموافقة على استخدام البيانات الشخصية، بشرط أن يكون سبب استخدام هذه البيانات أصليًا، قد يكون هذا لأن أحد الأمثلة التي ذكرها التشريع هو التسويق المباشر، ومع ذلك إذا كنت تفكر في هذا القانون بالتزامن مع التشريعات الأخرى المتعلقة بالتواصل المباشر، مثل توجيه الخصوصية الإلكتروني، فمن الواضح أن كيفية حصولك على البيانات الشخصية لأغراض التسويق، وما زالت هناك حاجة إلى إلغاء الاشتراك.
