Tenggat Waktu GDPR Semakin Dekat
Seperti yang saya yakin Anda ketahui, tenggat waktu GDPR sudah dekat dan mudah-mudahan tidak membuat Anda semua terlalu panik. Banyak dari Anda yang telah meminta saran GDPR dan meskipun kami bukan pengacara dan apa yang kami sampaikan berikut ini bukanlah nasihat hukum, kami telah mencoba meringkas beberapa langkah dasar yang dapat Anda ambil untuk mematuhi GDPR. Saran ini ditujukan untuk bisnis kecil, saran di bawah ini mungkin tidak sepenuhnya relevan dengan bisnis Anda dan jika Anda memerlukan nasihat hukum yang konkret, silakan berbicara dengan pengacara.
Undang-undang GDPR yang baru ini (mulai berlaku pada tanggal 25th Mei 2018) berlaku untuk semua perusahaan yang mengumpulkan dan memproses data milik warga negara Uni Eropa (UE), meskipun hal ini dilakukan di luar UE.
Jika Anda mengumpulkan data pribadi (warga negara Uni Eropa) dan menyimpan data ini (mungkin hanya nama dan email) yang biasanya dikumpulkan untuk tujuan pemasaran... Anda perlu mengambil tindakan.
Banyak dari klien kami adalah bisnis kecil yang biasanya tidak memiliki database data pribadi yang sangat besar, jika Anda melakukannya, Anda diharapkan akan siap untuk siap menghadapi 25th Batas waktu Mei.
Sekarang sebelum kita melangkah lebih jauh, sedikit perspektif: peraturan baru bisa jadi menakutkan. Sudah ada cukup banyak kecemasan di luar sana tentang GDPR, dan campuran informasi yang berlebihan, informasi yang salah, dan kesalahpahaman yang menyertai peraturan baru pada skala ini. Apa yang kami coba lakukan di sini, daripada membebani Anda dengan jargon dan kerumitan hukum, adalah menerapkan akal sehat, meninjau teknik yang telah diadopsi untuk meringkas langkah-langkah sederhana yang dapat Anda ambil untuk mematuhi peraturan ini, dan beberapa contoh penerapannya.
Rangkullah hal ini sebagai sebuah peluang
Sekarang jangan panik, sangat kecil kemungkinannya otoritas UE akan mulai menjatuhkan denda ketidakpatuhan pada bisnis kecil. Oleh karena itu, ada baiknya Anda memanfaatkan hal ini sebagai kesempatan untuk terhubung kembali dengan audiens Anda dan meyakinkan mereka bahwa Anda menganggap serius perlindungan data pribadi mereka, merampingkan daftar Anda, sehingga dapat meningkatkan pemasaran Anda dengan menargetkan mereka yang ingin menerima pemasaran Anda, dan bukan yang tidak. Ini juga merupakan kesempatan untuk membereskan rumah tangga Anda, jadi jika ICO (badan pengawas di Inggris) memanggil (meskipun kecil kemungkinannya), Anda sudah siap.
Sebagai bisnis kecil, kami akan membuat beberapa asumsi untuk ini artikel. Banyak dari Anda akan memiliki salah satu atau kedua hal berikut ini yang memerlukan tindakan:
- A kontak formulir di situs web mereka yang mengumpulkan data pribadi dasar.
- Mailchimp daftar (atau perangkat lunak pemasaran email lainnya) yang berisi data pribadi dasar.
Kami akan berkonsentrasi pada hal ini secara khusus karena relevan dengan klien kami.
Formulir kontak
Jika situs web Anda memiliki formulir kontak, Anda akan mengumpulkan data pribadi (mungkin nama dan alamat email). Di bawah undang-undang yang baru konten eksplisit diperlukan untuk pengumpulan data. Ini berarti Anda perlu menambahkan kotak centang ke semua formulir kontak untuk konten eksplisit (kotak ini harus tidak dicentang secara default), juga menautkan ke kebijakan privasi menguraikan mengapa Anda mengumpulkan data tersebut, apa yang akan Anda lakukan dengan data tersebut (terutama rencana untuk membagikan data ini) dan bagaimana data tersebut disimpan (tentu saja dengan aman!). Ada banyak contoh kebijakan privasi di internet yang dapat digunakan sebagai panduan, kami sarankan agar kebijakan privasi Anda diperiksa oleh pengacara untuk memastikan bahwa Anda terlindungi.
Daftar Mailchimp
Jika Anda mengumpulkan data pribadi dalam daftar mailchimp (atau perangkat lunak pemasaran email lainnya), undang-undang baru menyatakan bahwa Anda harus dapat membuktikan bahwa Anda memiliki persetujuan eksplisit dari mereka yang datanya Anda simpan, Anda harus dapat membuktikan bagaimana persetujuan diberikan dan kapan. Mereka yang telah memberikan persetujuan secara eksplisit harus dapat berhenti berlangganan kapan saja dan Anda harus memastikan bahwa Anda menyimpan data mereka dengan aman. Sekali lagi, penting untuk menautkan ke kebijakan privasi Anda untuk informasi lebih lanjut.
Untuk mendapatkan persetujuan eksplisit (jika Anda belum memilikinya), banyak perusahaan mengirim email ke daftar pelanggan mereka saat ini dan meminta mereka untuk ikut serta kembali untuk mendapatkan persetujuan eksplisit. Ini adalah pendekatan yang kami rekomendasikan, ini juga memungkinkan Anda untuk terhubung kembali dengan audiens Anda dan memperkuat bahwa Anda menganggap serius keamanan mereka, sekaligus merampingkan daftar Anda. Anda akan selalu kehilangan pelanggan, tetapi basis data Anda akan lebih ramping dan pemasaran Anda akan lebih tepat sasaran.
Contoh Keikutsertaan
Contoh terbaik yang pernah kami lihat tentang email 'ikut serta' adalah untuk Pizza Express.
Daripada hanya mengatakan bahwa Anda mengirim email karena undang-undang GDPR, mereka mengubahnya menjadi kesempatan bagi Anda untuk memenangkan £100 dan tetap mendaftar untuk menerima 'suguhan ekstra, seperti hadiah ulang tahun', dengan subjek 'CEPAT, £100 UNTUK DIPEROLEH! Ini berhasil karena beberapa alasan:
- Insentif untuk 'Keep me in' dengan voucher £100
- Memberikan batasan waktu, pada dasarnya lakukan sekarang atau ketinggalan.
- Memberikan pilihan untuk 'Biarkan saya masuk' atau 'Maaf, saya keluar' - meminta orang untuk memutuskan di sana dan kemudian lebih mungkin mendapatkan respons positif daripada hanya memberikan pilihan 'Biarkan saya masuk'.
- Mencegah mereka mengklik 'Maaf, saya keluar' - siapa yang tidak ingin 'suguhan eksklusif'?!
- Termasuk tautan ke kebijakan privasi.
Catatan penting lainnya adalah Anda dapat mengirim email 'ikut serta' secara legal ke daftar pelanggan Anda sebelum tanggal 25th Mei, Anda juga dapat mengirim pengingat sebanyak mungkin untuk bertindak sebelum tanggal 25th Mei. Setelah tanggal tersebut secara hukum, Anda hanya dapat mengirim email kepada mereka yang memiliki persetujuan eksplisit, jadi sebaiknya bertindak sekarang.
Jadi, untuk meringkas dengan 4 poin tindakan utama:
- Tinjau dan perbarui kebijakan privasi Anda
- Menambahkan persetujuan eksplisit ke formulir kontak
- Kirim email keikutsertaan
- Menjaga keamanan data pribadi yang Anda simpan
Kami harap artikel ini bermanfaat bagi Anda, jika Anda memiliki pertanyaan terkait GDPR, jangan ragu untuk menghubungi kami di 0207 112 9117 atau email [email protected].
Apa pun kebutuhan desain digital Anda, kami siap membantu.
Ingin mendapatkan sepotong kue? Baik Anda sedang membangun situs web baru, merencanakan kampanye pemasaran baru, atau bahkan mengubah citra bisnis Anda, hubungi kami hari ini.
Postingan Terkait
Apa Perbedaan Antara http dan https?
Perbedaan utama antara http dan https adalah tentang menjaga keamanan Anda. HTTP adalah singkatan dari Hyper Text Transfer Protocol.