Alimente noi: 5 pași pentru respectarea GDPR

Cei 5 pași pentru GDPR

Pasul 1. Conștientizare

La începutul anului 2017, membrii cheie ai echipelor noastre de date și marketing au participat la conferințe și sesiuni de instruire din industrie cu vorbitori din organizații de vârf, cum ar fi Biroul comisarului de informații și Asociația de marketing direct, pentru a evalua noile obligații legale și pentru a înțelege orice impact asupra modului în care New Food se comportă afacerea sa.

Peste câteva luni am elaborat apoi un plan de acțiune. Aceasta a inclus ateliere de lucru interne în toate departamentele de la New Food, astfel încât fiecare membru al echipei, indiferent dacă lucrează în vânzări, marketing, editorial, evenimente, conturi sau conducere superioară, a fost pe deplin conștientizat de noua legislație.

Împreună, am discutat despre modul în care toți jucăm un rol în protejarea cititorilor, furnizorilor și agenților de publicitate a datelor personale.

Protecția datelor și GDPR este un lucru pe care trebuie să-l cunoască fiecare membru al personalului.

Pasul 2. Audit + Claritate

Tim Martin, șef de date

Un început vital al călătoriei noastre către conformitatea cu RGPD a fost efectuarea unui audit de date riguros, asigurându-ne că avem trasabilitate pentru toate înregistrările noastre (consultați Pasul 5 Consimțământ și interes legitim de mai jos). Puteți merge mai departe cu GDPR doar privind înapoi la trecutul datelor dvs. pentru a înțelege ceea ce gestionați în prezent.

A fost un proces minuțios pentru șeful nostru de date (și noul responsabil cu respectarea GDPR) Tim Martin și echipa sa, dar au identificat toate datele cu caracter personal pe care le deținem în prezent și au trecut prin înregistrare cu înregistrare, ștergând orice nu era conform.

Din fericire, Russell Publishing, editorii New Food, investiseră, de asemenea, într-o bază de date complet nouă de gestionare a relației cu clienții (CRM), ceea ce însemna că majoritatea auditului nostru a început deja, astfel încât cele două proiecte ar putea rula alături de latură. Noul CRM oferă, de asemenea, „Centre de preferințe de contact”, permițând oricui îi trimitem prin e-mail să își schimbe preferințele cu ușurință și siguranță.

În cadrul auditului a fost lansată o revizuire generală a Termenilor și condițiilor și a politicii de confidențialitate. Nu a fost o surpriză să constatăm că, de-a lungul timpului, ambele pagini deveniseră pline de jargon legal. Am considerat că trebuie să se îmbunătățească pentru a respecta orientările GDPR privind claritatea. Dacă faceți clic pentru a le vizualiza acum, sperăm că sunteți de acord că sunt mult mai ușor de citit și că oferă utilizatorilor noștri o idee mai clară despre modul în care le folosim și protejăm datele.

Cunoaște-ți datele și știi de unde provin - numai atunci poți fi conform cu GDPR.

Pasul 3. Comunicare

Am realizat pregătirea, am evaluat cele mai bune practici și, de asemenea, ne-am curățat datele. Acum trebuia să comunicăm noilor noastre politici publicului nostru.

Echipa noastră de marketing a pregătit o serie de mesaje scurte și simple și le-a trimis publicului nostru înainte de termenul limită din 25 mai, explicând abordarea noastră față de GDPR și notificând tuturor noilor termeni și condiții și politicile de confidențialitate.

De asemenea, am decis să pregătim acest document (cel pe care îl citiți acum) ca un alt mod de a comunica publicului nostru - și sperăm că îl veți găsi informativ și liniștitor.

Spune-i persoanelor de contact, fii deschis, fii clar.

Pasul 4. Proces

O parte esențială a conformității cu GDPR și pasul 4 al planului nostru de acțiune a fost să verificăm procedurile noastre de date, pentru a ne asigura că acestea acoperă toate drepturile pe care le au persoanele. Aceasta a inclus stabilirea unui proces clar pentru ștergerea datelor cu caracter personal și pentru a activa „Cereri de acces la subiect (SAR)” de la oricine apare în baza noastră de date. Conform GDPR, persoanele vizate au dreptul să solicite:

• Confirmarea faptului că datele lor sunt procesate de noi (adică avem o înregistrare în baza noastră de date cu detaliile lor și avem o sursă clară)
• Accesul la datele lor personale
• Alte informații suplimentare (care ar trebui să corespundă informațiilor prezentate în politica noastră de confidențialitate și în termeni și condiții)

New Food are acum un proces pentru orice SAR, care include următoarele criterii vitale pentru a îndeplini orientările GDPR:

• Orice informație solicitată trebuie furnizată gratuit
• Orice informație solicitată trebuie furnizată fără întârziere și în termen de o lună
• Persoanele vizate pot face cereri cu ușurință, inclusiv pe cale electronică

Respectați drepturile de date ale fiecărei persoane și stabiliți un proces pentru solicitările de acces la subiecte și ștergerea acestora.

Pasul 5. Consimțământ și interes legitim

Articolul 6 din GDPR stabilește șase baze legale pentru prelucrarea datelor cu caracter personal:

1. Consimțământ: individul și-a dat consimțământul clar pentru a-și prelucra datele cu caracter personal într-un scop specific.
2. Contract: prelucrarea este necesară pentru un contract cu persoana fizică sau pentru că a solicitat să ia măsuri specifice înainte de a încheia un contract.
3. Obligație legală: prelucrarea este necesară pentru a respecta legea (fără a include obligațiile contractuale).
4. Interese vitale: prelucrarea este necesară pentru a proteja viața cuiva.
5. Sarcină publică: prelucrarea este necesară pentru îndeplinirea unei sarcini în interes public sau pentru funcții oficiale, iar sarcina sau funcția are o bază clară în drept.
6. Interese legitime: prelucrarea este necesară pentru interese legitime sau interesele legitime ale unei terțe părți, cu excepția cazului în care există un motiv întemeiat pentru a proteja datele cu caracter personal ale persoanei care prevalează asupra acestor interese legitime.

Ultimul pas, și unii ar spune că cel mai important pas pe care New Food a decis să îl facă, a fost confirmarea abordării noastre în ceea ce privește achiziția de date și marketingul viitor. Apreciem suficient cititorii noștri pentru a ști că, atunci când își dau consimțământul pentru a se abona la jurnalul nostru, au încredere în noi cu datele lor. La fel, apreciem suficient publicul nostru mai larg pentru a ști că relevanța și marketingul direcționat sunt calea de urmat - au dispărut zilele de cumpărare în liste sau adepți de calitate slabă.

GDPR a fost o oportunitate pentru brandul nostru de a reafirma ceea ce a fost întotdeauna abordarea noastră pentru creșterea numărului de cititori, și anume, că vom continua să ne concentrăm asupra creșterii organice, atât cu consimțământul, cât și cu interesul legitim, metodele principale (dar nu exclusive) pentru noi date.

Ne-am bazat pe liniile directoare publicate de la Biroul comisarului pentru informații, care prevede:

„Ar trebui să luați în considerare baza legală care se potrivește cel mai bine circumstanțelor. S-ar putea să considerați că se aplică mai multe baze, caz în care ar trebui să le identificați și să le documentați de la început.

Nu trebuie să adoptați o abordare unică. Nicio bază nu trebuie văzută ca întotdeauna mai bună, mai sigură sau mai importantă decât altele și nu există o ierarhie în ordinea listei din GDPR. ”

Consimţământ

Interes legitim

New Food folosește trei elemente pentru a evalua interesul legitim al unui contact pentru conținutul nostru:

• Contactul are un interes legitim?
• Trebuie să procesăm datele pentru a le realiza?
• Cum o echilibrăm cu interesele, drepturile și libertățile individului?

În conformitate cu pasul 4 de mai sus, oricine face o cerere de acces la subiect va fi informat de noi de unde am obținut datele lor, ce date deținem și de ce le deținem. Centrul nostru de preferințe și dezabonarea ușoară permit publicului nostru să controleze comunicările de la noi și, dacă aleg să fie șterse, procesele noastre ne vor permite să facem acest lucru rapid și conform.

Stabiliți baza legală pentru păstrarea oricăror date cu caracter personal și păstrați trasabilitatea completă în baza de date.

Conformitate GDPR = Liniște sufletească pentru cititorii și agenții de publicitate

Luând cei 5 pași de mai sus pentru a obține conformitatea cu GDPR, New Food va continua să furnizeze conținut excelent, relevant pentru cititorii noștri. Ne place să facem conexiuni și să ajutăm oamenii să descopere soluții noi, precum și să învețe și să audă despre ultimele evoluții din toate domeniile industriei.

Scopul New Food este de a acționa ca o voce pentru industrie și considerăm cu tărie că agenții de publicitate au, de asemenea, ceva de valoare și interes de spus cititorilor noștri. Mulți dintre agenții noștri de publicitate gândesc la fel de anticipat ca și noi și, având în vedere GDPR, nu ar funcționa cu noi dacă nu am respecta aceste standarde înalte.

Dacă doriți să aflați despre oportunitățile noastre de publicitate și liniștea sufletească, canalele media compatibile GDPR vă pot oferi afacerea, vă rugăm să contactați [email protected]

Despre noi

New Food este una dintre cele mai importante surse de știri, analize, produse, servicii și comunități de cercetare din industrie. Publicăm conținut în fiecare zi pe site-ul nostru web sau ca documente digitale într-o serie de formate ușor de utilizat, cum ar fi PDF-uri și grafică, sau ca periodice de imprimare de înaltă calitate.

• Ziua Mondială a Alimentației 2019 7 pași simpli pentru a vă asigura că mâncați o dietă sănătoasă și că duceți o viață sănătoasă
• Dieta GDPR Pași mici pentru a vă ajuta să obțineți rezultate - Informații de securitate
• De ce mâncarea te face să te îngrași Wonderopolis
• Programul de servire a alimentelor de vară (SFSP) Nutriție pentru copii NYSED
• De ce don; Magazinele alimentare au o secțiune de alimente pentru diabetici Old Orchard Brands