5 راه برای جلوگیری از جریمه GDPR

جلوگیری از جریمه GDPR : قوانین عمومی حفاظت از داده‌ها (GDPR) از ماه مه 2018 در حال اجرا است. اگرچه مقامات حفاظت از داده‌های فرانسه (CNIL) بیشترین جریمه را تا به امروز (50 میلیون یورو در 21 ژانویه 2019 ) اعمال کرده اند، اما مقامات فدرال حفاظت از داده‌های آلمان نیز جریمه‌های قابل توجهی را نیز اعمال کرده‌اند. در سراسر دنیا عدم رعایت GDPR و جریمه‌های بسیاری از سوی آن در حال انجام است.

طبق قانون سابق حفاظت از داده‌های آلمان، شرکت‌ها برای نقض حداکثر 300000 یورو مجازات شده‌اند. با این حال، GDPR گزینه‌های انضباطی مختلفی را در اختیار مقامات قرار می‌دهد و آن‌ها اکنون می‌توانند تا 20 میلیون یورو یا بیشتر جریمه کنند. حداکثر جریمه 4 درصد از گردش مالی سالانه جهان می‌باشد. بنابراین، شرکت‌هایی با درآمد سالانه بیش از 500 میلیون یورو ممکن است با جریمه‌ای فراتر از آستانه 20 میلیون یورو روبرو شوند. از همین رو ما در این مقاله چند راه برا جلوگیری از جریمه GDPR در اختیار شما قرار می‌دهیم.

GDPR چیست؟

صریح و روشن عمل کنید

GDPR به مشتریان امکان کنترل بیشتر اطلاعات شخصیشان را می‌دهد. برای مشاغل، این بدان معناست که شما باید در مورد اینکه چه داده‌ای را جمع آوری می‌کنید و برای چه کاری قصد استفاده از آن را دارید، صریح و روشن عمل کنید.

این عملکرد شامل تهیه پیش‌نویس سیاست حفظ حریم خصوصی است که در وب سایت خود منتشر می‌کنید و در صورت استفاده از چیزی برای پیگیری رفتار بازدیدکننده، به بازدیدکنندگان وب سایت اطلاع می‌دهید.

هر فرم در وب سایت شما که بازدیدکنندگان را ملزم به تحویل اطلاعات شخصی (از جمله نام یا آدرس ایمیل آن‌ها) می‌کند، باید شامل پیام‌هایی در مورد آنچه شما قصد دارید با این اطلاعات انجام دهید باشد. اگر آن‌ها در حال ثبت نام در لیست ایمیل شما هستند، مطمئن شوید که این موارد را به آن‌ها گفته‌اید!

برای جلوگیری از جریمه شدن توسط GDPR یکی از راه‌هایی که جدیداً برای کنترل داده‌ها از طرف گوگل و سایر موتور‌های جست و جو توصیه شده است، وب سایت‌های بدون کوکی است. اگر به سادگی فکر می‌کنید کار کردن با کوکی‌ها شما را در این خطر قرار می دهد، حال می توانید با خیال راحت وب سایتی بدون کوکی داشته باشید.

رایج ترین نوع اطلاعات شخصی کسب و کار‌ها از مشتریان احتمالی، آدرس ایمیل آن‌هاست. ساخت یک لیست ایمیل، سنگ بنای بسیاری از استراتژی‌های بازاریابی کسب و کار‌های کوچک است و شما می‌توانید از طریق بازاریابی الکترونیکی تحت نظر GDPR استفاده کنید، فقط باید مطمئن شوید که با افرادی تماس می‌گیرید که عضو لیست ایمیل شما باشند. البته امیدوارم که شما از قبل این کار را کرده باشید.

اما بسیاری از مشاغل سیاست‌هایی را در لیست‌های ایمیل خود ایجاد می‌کنند که هنوز هم عضو لیست ایمیل بودن برای آن‌ها را انتخاب نکرده‌اند. آیا به طور خودکار همه افرادی را که در یک کنفرانس حضور دارند به ایمیل خود اضافه می‌کنید؟ آیا آن‌ها هر فیلدی که برای اطلاعات بیشتر فرم موجود در وب سایت شما وجود دارد را پر می‌کنند؟ دیگر این کار را نکنید، فقط در صورتی که صریحاً از آن‌ها اجازه می‌خواهید و آن‌ها پاسخ مثبت می‌دهند، آن‌ها را ثبت نام کنید.

حتی بهتر است، به بازدیدکنندگان خود استقلال بیشتری در مورد آنچه که انتخاب می کنند، بدهید. آیا تا به حال در لیست ایمیلی ثبت نام کرده‌اید و ایمیل‌های زیادی درباره محتوای مورد علاقه خود دریافت نکرده اید؟ یا به دلیل علاقه خود به محصولات اسکیت بورد ثبت نام کرده‌اید، اما ایمیل‌هایی درباره اسکیت غلتکی دریافت می‌کنید؟ هرچه بتوانید به مخاطب خود قدرت بیشتری بدهید، بهتر است.

مطالب مشابه : تفاوت نسخه‌های OEM و Retail در ویندوز چیست؟

GDPR خود به تنهایی قانونی است که سفت و سخت باید رعایت شود، پس ساده ترین راه برای جلوگیری از جریمه شدن این است که تابع قوانین باشید.

حق لغو اشتراک

در مقابل حق انتخاب، حق لغو اشتراک وجود دارد. هر مصرف کننده‌ای باید بتواند در هر زمان به راحتی استراک خد را لغو کند. خوشبختانه، هر نرم افزار قانونی بازاریابی ایمیلی‌ای که استفاده می‌کنید این گزینه را دارد، بنابراین رعایت این قسمت آسان است.

تقسیم بندی در اینجا نیز می‌تواند مفید باشد. مشترکی که فقط محتوای اسکیت بورد می‌خواهد؟ اگر به آن‌ها اجازه دهید اشتراک خود را فقط از ایمیل‌های مربوط به اسکیت غلتکی لغو کنند، ممکن است مدت طولانی‌تری با شما بمانند.

حسابرسی پایگاه داده

GDPR ممکن است جدید باشد، اما قوانین از قبل برای هر داده‌ای که جمع آوری کرده اید اعمال می‌شود. اگر اکنون اطلاعات شخصی شما در یک پایگاه داده وجود دارد (این شامل هر گونه اطلاعاتی در مورد مشتریان شماست، نام، ایمیل، شماره تلفن، آدرس و به ویژه داده‌های حساس مانند شماره کارت اعتباری)، به عقب برگردید و آن را بررسی کنید.

آیا شما کاملاً مطمئن هستید که شخص برای جمع آوری آن اطلاعات و ذخیره آن‌ها رضایت داده است؟

در نظر بگیرید که چگونه این داده‌ها را به دست آورده‌اید و چرا آن‌ها را در اختیار دارید. اطمینان حاصل کنید که آن‌ها‌یی را که قبلا در دیتابیس خود ذخیره کرده‌اید کرده‌اید.

اطلاعاتی که به دردتان نمی خورد را از کاربر درخواست نکنید.

با توجه به این متن، از فرض به درد بخور بودن اطلاعات بیشتر دست بردارید. بسیاری از مشاغل در حال جمع آوری اطلاعات مورد نیاز خود هستند که هیچ زمان از آن‌ها استفاده نمی‌کنند. این نه تنها به شما آسیب می‌رساند، بلکه می‌تواند در مورد GDPR شما را با مشکل مواجه کند.

به فرم‌های مختلف وب سایت خود و سایر فرایند‌هایی که اکنون برای جمع آوری داده‌ها دارید نگاه کنید و از خود بپرسید آیا افراد را ملزم می‌کنید اطلاعاتی را که نیازی به آن‌ها نیست تحویل دهند؟

نکته حرفه ای: بررسی کنید پلاگین فرم WordPress که استفاده می کنید سازگار با GDPR باشد.

هر چه اطلاعات بیشتری داشته باشید، مسئولیت بیشتری نیز در مورد ایمن نگه داشتن آن‌ها دارید، بنابراین داده ها را مانند یک شمشیر دو لبه در نظر بگیرید. فقط آنچه را که لازم دارید حفظ کنید.

مشاوره با یک وکیل حرفه‌ای

اگر شما یک تجارت کوچک با بودجه متناسب دارید و می‌توانید وکلای حرفه‌ای استخدام کنید، این موردی است که اکنون ارزش دارد مقداری پول پرداخت کنید تا بعداً از عواقب احتمالی آن جلوگیری کنید. یک پست وبلاگ می‌تواند بهترین روش‌ها را ترسیم کند، اما برای اطمینان از اینکه از همه تفاوت‌های ظریف قانون پیروی می‌کنید، تخصص یک متخصص حرفه ای ارزش هزینه را دارد.

به نظر می رسد که GDPR لیستی طولانی از قوانین سختی است که باید از آن‌ها پیروی کنید. اما روش‌ها و فرایند‌هایی که به خاطر GDPR اعمال می‌کنید فرایندی است که برای تجارت شما مفید است. ممکن است در ابتدا آزار دهنده به نظر برسند، اما رعایت استاندارد های قوانین حریم خصوصی مانند GDPR و CCPA شما را به یک تجارت بهتر و قابل اعتماد تبدیل می کند. امیدواریم سافت یاب با این پست به شما کمک کرده باشد تا راه های جلوگیری از جریمه GDPR را بیاموزید و از آن ها استفاده کنید.