5 راه برای جلوگیری از جریمه GDPR
جلوگیری از جریمه GDPR : قوانین عمومی حفاظت از دادهها (GDPR) از ماه مه 2018 در حال اجرا است. اگرچه مقامات حفاظت از دادههای فرانسه (CNIL) بیشترین جریمه را تا به امروز (50 میلیون یورو در 21 ژانویه 2019 ) اعمال کرده اند، اما مقامات فدرال حفاظت از دادههای آلمان نیز جریمههای قابل توجهی را نیز اعمال کردهاند. در سراسر دنیا عدم رعایت GDPR و جریمههای بسیاری از سوی آن در حال انجام است.
طبق قانون سابق حفاظت از دادههای آلمان، شرکتها برای نقض حداکثر 300000 یورو مجازات شدهاند. با این حال، GDPR گزینههای انضباطی مختلفی را در اختیار مقامات قرار میدهد و آنها اکنون میتوانند تا 20 میلیون یورو یا بیشتر جریمه کنند. حداکثر جریمه 4 درصد از گردش مالی سالانه جهان میباشد. بنابراین، شرکتهایی با درآمد سالانه بیش از 500 میلیون یورو ممکن است با جریمهای فراتر از آستانه 20 میلیون یورو روبرو شوند. از همین رو ما در این مقاله چند راه برا جلوگیری از جریمه GDPR در اختیار شما قرار میدهیم.
GDPR چیست؟
صریح و روشن عمل کنید
GDPR به مشتریان امکان کنترل بیشتر اطلاعات شخصیشان را میدهد. برای مشاغل، این بدان معناست که شما باید در مورد اینکه چه دادهای را جمع آوری میکنید و برای چه کاری قصد استفاده از آن را دارید، صریح و روشن عمل کنید.
این عملکرد شامل تهیه پیشنویس سیاست حفظ حریم خصوصی است که در وب سایت خود منتشر میکنید و در صورت استفاده از چیزی برای پیگیری رفتار بازدیدکننده، به بازدیدکنندگان وب سایت اطلاع میدهید.
هر فرم در وب سایت شما که بازدیدکنندگان را ملزم به تحویل اطلاعات شخصی (از جمله نام یا آدرس ایمیل آنها) میکند، باید شامل پیامهایی در مورد آنچه شما قصد دارید با این اطلاعات انجام دهید باشد. اگر آنها در حال ثبت نام در لیست ایمیل شما هستند، مطمئن شوید که این موارد را به آنها گفتهاید!
برای جلوگیری از جریمه شدن توسط GDPR یکی از راههایی که جدیداً برای کنترل دادهها از طرف گوگل و سایر موتورهای جست و جو توصیه شده است، وب سایتهای بدون کوکی است. اگر به سادگی فکر میکنید کار کردن با کوکیها شما را در این خطر قرار می دهد، حال می توانید با خیال راحت وب سایتی بدون کوکی داشته باشید.
رایج ترین نوع اطلاعات شخصی کسب و کارها از مشتریان احتمالی، آدرس ایمیل آنهاست. ساخت یک لیست ایمیل، سنگ بنای بسیاری از استراتژیهای بازاریابی کسب و کارهای کوچک است و شما میتوانید از طریق بازاریابی الکترونیکی تحت نظر GDPR استفاده کنید، فقط باید مطمئن شوید که با افرادی تماس میگیرید که عضو لیست ایمیل شما باشند. البته امیدوارم که شما از قبل این کار را کرده باشید.
اما بسیاری از مشاغل سیاستهایی را در لیستهای ایمیل خود ایجاد میکنند که هنوز هم عضو لیست ایمیل بودن برای آنها را انتخاب نکردهاند. آیا به طور خودکار همه افرادی را که در یک کنفرانس حضور دارند به ایمیل خود اضافه میکنید؟ آیا آنها هر فیلدی که برای اطلاعات بیشتر فرم موجود در وب سایت شما وجود دارد را پر میکنند؟ دیگر این کار را نکنید، فقط در صورتی که صریحاً از آنها اجازه میخواهید و آنها پاسخ مثبت میدهند، آنها را ثبت نام کنید.
حتی بهتر است، به بازدیدکنندگان خود استقلال بیشتری در مورد آنچه که انتخاب می کنند، بدهید. آیا تا به حال در لیست ایمیلی ثبت نام کردهاید و ایمیلهای زیادی درباره محتوای مورد علاقه خود دریافت نکرده اید؟ یا به دلیل علاقه خود به محصولات اسکیت بورد ثبت نام کردهاید، اما ایمیلهایی درباره اسکیت غلتکی دریافت میکنید؟ هرچه بتوانید به مخاطب خود قدرت بیشتری بدهید، بهتر است.
GDPR خود به تنهایی قانونی است که سفت و سخت باید رعایت شود، پس ساده ترین راه برای جلوگیری از جریمه شدن این است که تابع قوانین باشید.
حق لغو اشتراک
در مقابل حق انتخاب، حق لغو اشتراک وجود دارد. هر مصرف کنندهای باید بتواند در هر زمان به راحتی استراک خد را لغو کند. خوشبختانه، هر نرم افزار قانونی بازاریابی ایمیلیای که استفاده میکنید این گزینه را دارد، بنابراین رعایت این قسمت آسان است.
تقسیم بندی در اینجا نیز میتواند مفید باشد. مشترکی که فقط محتوای اسکیت بورد میخواهد؟ اگر به آنها اجازه دهید اشتراک خود را فقط از ایمیلهای مربوط به اسکیت غلتکی لغو کنند، ممکن است مدت طولانیتری با شما بمانند.
حسابرسی پایگاه داده
GDPR ممکن است جدید باشد، اما قوانین از قبل برای هر دادهای که جمع آوری کرده اید اعمال میشود. اگر اکنون اطلاعات شخصی شما در یک پایگاه داده وجود دارد (این شامل هر گونه اطلاعاتی در مورد مشتریان شماست، نام، ایمیل، شماره تلفن، آدرس و به ویژه دادههای حساس مانند شماره کارت اعتباری)، به عقب برگردید و آن را بررسی کنید.
آیا شما کاملاً مطمئن هستید که شخص برای جمع آوری آن اطلاعات و ذخیره آنها رضایت داده است؟
در نظر بگیرید که چگونه این دادهها را به دست آوردهاید و چرا آنها را در اختیار دارید. اطمینان حاصل کنید که آنهایی را که قبلا در دیتابیس خود ذخیره کردهاید کردهاید.
اطلاعاتی که به دردتان نمی خورد را از کاربر درخواست نکنید.
با توجه به این متن، از فرض به درد بخور بودن اطلاعات بیشتر دست بردارید. بسیاری از مشاغل در حال جمع آوری اطلاعات مورد نیاز خود هستند که هیچ زمان از آنها استفاده نمیکنند. این نه تنها به شما آسیب میرساند، بلکه میتواند در مورد GDPR شما را با مشکل مواجه کند.
به فرمهای مختلف وب سایت خود و سایر فرایندهایی که اکنون برای جمع آوری دادهها دارید نگاه کنید و از خود بپرسید آیا افراد را ملزم میکنید اطلاعاتی را که نیازی به آنها نیست تحویل دهند؟
نکته حرفه ای: بررسی کنید پلاگین فرم WordPress که استفاده می کنید سازگار با GDPR باشد.
هر چه اطلاعات بیشتری داشته باشید، مسئولیت بیشتری نیز در مورد ایمن نگه داشتن آنها دارید، بنابراین داده ها را مانند یک شمشیر دو لبه در نظر بگیرید. فقط آنچه را که لازم دارید حفظ کنید.
مشاوره با یک وکیل حرفهای
اگر شما یک تجارت کوچک با بودجه متناسب دارید و میتوانید وکلای حرفهای استخدام کنید، این موردی است که اکنون ارزش دارد مقداری پول پرداخت کنید تا بعداً از عواقب احتمالی آن جلوگیری کنید. یک پست وبلاگ میتواند بهترین روشها را ترسیم کند، اما برای اطمینان از اینکه از همه تفاوتهای ظریف قانون پیروی میکنید، تخصص یک متخصص حرفه ای ارزش هزینه را دارد.
به نظر می رسد که GDPR لیستی طولانی از قوانین سختی است که باید از آنها پیروی کنید. اما روشها و فرایندهایی که به خاطر GDPR اعمال میکنید فرایندی است که برای تجارت شما مفید است. ممکن است در ابتدا آزار دهنده به نظر برسند، اما رعایت استاندارد های قوانین حریم خصوصی مانند GDPR و CCPA شما را به یک تجارت بهتر و قابل اعتماد تبدیل می کند. امیدواریم سافت یاب با این پست به شما کمک کرده باشد تا راه های جلوگیری از جریمه GDPR را بیاموزید و از آن ها استفاده کنید.
GDPR چیست؟
منبع: GDPR
مقاله فوق را به رایگان دانلود کنید
لطفا جهت مشاوره در انتخاب محصول امنیتی مناسب خود با این شماره 09224971053 تماس بگیرید.
مارو در شبکه های اجتماعی خودتان به اشتراک بگذارید.