Aperçu du GDPR : 50 conseils et questions sur le GDPR

Le PIBR (General Data Protection Regulation) envoie des ondes de choc à travers pratiquement toutes les entreprises, peu importe la taille. Le nouveau règlement est entré en vigueur le 25 mai 2018. Bien que les entreprises ont eu quelques années pour se préparer, il peut encore être angoissante sachant que les règles ont maintenant changé et se demander si vous avez couvert toutes vos bases, en particulier avec des enjeux élevés tels (c.-à-amendes).

La plupart des opérateurs de site Web et les éditeurs comptent sur une variété d'outils tiers pour le marketing et d'autres activités commerciales. Peut-être que vous utilisez réseaux sociaux boutons de suivi pour faire croître votre suite sociale, ou vous êtes en cours d'exécution des campagnes publicitaires sur Facebook ou Twitter. Même si vous exécutez votre site sur WordPress ou utiliser HubSpot pour créer des pages de destination, ces services pourraient encore être la collecte de données sur vos visiteurs du site, donc vous laissant sur le crochet pour la conformité PIBR.

La bonne nouvelle est que la plupart de ces services ont déjà mis en place des changements, des ressources et des outils pour aider leurs utilisateurs à se conformer aux nouvelles réglementations. A ShareThis, par exemple, nous avons publié un Outil de Conformité RGPD pour vous faciliter l'obtention du consentement à collecter les données de cookie de vos visiteurs de site Web.

Si vous vous demandez comment PIBR impacte d'autres plates-formes, quelles ressources ils ont mis à la disposition des utilisateurs, et quelles mesures vous devez prendre pour assurer la conformité, vous êtes venu au bon endroit. Nous avons arrondi 50 conseils et aperçus sur la façon dont PIBR impacts Salesforce, HubSpot, MailChimp, et un certain nombre d'autres plates-formes largement utilisées, ainsi que des conseils d'action que vous pouvez utiliser aujourd'hui pour rester conforme.

Cliquez sur un lien ci-dessous pour savoir comment PIBR impacte plusieurs plates-formes populaires et parcourez les conseils pour les utilisateurs pour assurer la conformité:

Comment PIBR impact Salesforce?

1. Salesforce s'engage à protéger les données. La valeur numéro 1 de Salesforce est la confiance, et l'entreprise a constamment renforcé son engagement à protéger ses clients au fil des ans en réagissant de manière proactive aux nouvelles législations et bonnes pratiques. Les forces de vente Documentation sur la confiance et la conformité fournit une description détaillée de l'architecture et de l'infrastructure Salesforce, des audits relatifs à la sécurité et à la confidentialité, etc.

2. la Salesforce additif de traitement de données garantit que les utilisateurs peuvent légalement transférer des données personnelles en dehors de l'UE. Les clients peuvent s'appuyer sur les règles d'entreprise contraignantes de Salesforce, la certification du bouclier de confidentialité ou les clauses contractuelles standard pour transfert licite de données personnelles à Salesforce en dehors de l'UE.

Avec la suppression d'un contact, les statistiques ne s'associent pas à ce contact supprimé, et toutes les données personnelles dans la table de statistiques sont supprimées, et les données deviennent rendues anonymes. "-Salesforce

3. Il n'existe aucune fonctionnalité dans Marketing Cloud pour recevoir les demandes des personnes concernées (comme le droit à l'oubli). Les utilisateurs doivent s'appuyer sur des processus externes, tels que votre réseau de support client existant, pour gérer ces demandes.

4. la fonctionnalité Salesforce ne pas suivre sera utile aux éditeurs qui doivent répondre aux demandes d'objet de données, par exemple lorsque le consentement à collecter des données n'est pas obtenu auprès d'un utilisateur. Les clients doivent demander un avis juridique pour déterminer mettre à jour leurs avis de confidentialité et les demandes de consentement. Une fois que la piste n'est pas activée, les données de navigation comportementale ne sont plus suivies pour cette personne, et elles seront présentées avec des données génériques telles que des recommandations.

5. l'impact de PIBR éliminera essentiellement les consommateurs B2B et B2C qui ne sont pas intéressés à participer aux efforts de vente et de marketing, à conduire des équipes de vente et de marketing pour adopter une approche plus personnalisée. Cela signifie que le marketing et les équipes de vente ne peuvent plus Banque sur l'envoi de courriels de marketing de masse, et les professionnels du marketing et des ventes seront en s'appuyant plus fortement sur une approche personnalisée et individualisée.

6. Salesforce a introduit une fonctionnalité d'objet individuel, qui peut servir de base à des flux de travail pour soutenir les efforts de conformité. Les objets individuels peuvent être utilisés comme création de workflows, des processus de prise en charge tels que la suppression de données stockées plus longtemps que nécessaire. Les rapports de Salesforce peuvent être utilisés pour les campagnes de segmentation, ce qui permet aux spécialistes du marketing d'exclure facilement les contacts qui ont opté.

Comment PIBR impact HubSpot?

7. les commerçants qui utilisent HubSpot sont probablement considérés comme des «contrôleurs de données». Et c'est là que se trouve la plus grande partie de la responsabilité. Toutefois, les commerçants peuvent également être un transformateur dans certaines situations, tels que les partenaires de l'Agence qui travaillent avec des données pour le compte des clients. Si vous utilisez des outils de suivi HubSpot ou votre site est construit sur le CMS HubSpot, vous êtes un contrôleur de données tout en HubSpot est le processeur.

8. Le GDPR pose de nouveaux défis aux spécialistes du marketing. Cependant, HubSpot considère la législation comme un et est enthousiaste à l'aide à façonner la conversation autour de stratégies innovantes et conformes.

9. HubSpot a plusieurs changements de produit prévus pour aider des utilisateurs à se conformer à PIBR. L'objectif de la société est de faire conformité aussi facile que possible, permettant aux utilisateurs de la plate-forme de vivre facilement les principes de base derrière PIBR.

10. HubSpot offre déjà des caractéristiques que les commerçants peuvent tirer parti pour obtenir et suivre le consentement. Puisque vous pouvez créer des pages d'atterrissage et des formulaires avec n'importe quel texte que vous préférez avec HubSpot, vous avez déjà outils à votre disposition qui peuvent vous aider à vous conformer. Vous pouvez même activer une fonction de double opt-in pour vous assurer qu'un consentement clair et non ambigu a été obtenu auprès de vos contacts.

«Lorsque l'un de vos contacts (c.-à-d., les sujets de données) vous demande de les supprimer de vos dossiers, vous aurez la possibilité de le faire rapidement et facilement.»-HubSpot

11. HubSpot permet également aux utilisateurs d'effectuer une suppression conforme au GDPR. Un contact qui demande à être supprimé de vos dossiers ? Aucun problème. HubSpot vous permet de exécuter une suppression conforme à PIBR avec facilité, en supprimant définitivement toutes les traces du contact de votre système.

12. Pour la plupart des utilisateurs de HubSpot, GDPR est le business as usual, bien qu'il y ait quelques changements et bonnes pratiquesà mettre en œuvre. HubSpot's l'accent est mis sur le marketing entrant, qui est de gagner l'attention-une pratique qui est en phase avec la prémisse de consentement de PIBR. Les utilisateurs devront mettre à jour leurs pratiques de cookie, re-qualifier leurs listes avec le consentement clair, et obtenir leur saisie de données dans l'ordre.

13. bien que HubSpot fournisse une bonne partie de la conformité technique, les utilisateurs sont toujours sur le crochet pour la conformité de la ligne de fond. Il est encore jusqu'aux utilisateurs affiner le libellé approprié pour les autorisations, auditer leurs données et gérer d'autres aspects de la conformité.

Comment PIBR impact MailChimp?

14. MailChimp a introduit plusieurs outils pour aider les utilisateurs à se conformer à PIBR, y compris des formulaires et des outils conviviaux pour gérer de manière transparente les demandes de données de contact. Les formulaires auront des cases à cocher distinctes pour permettre aux contacts d'opter pour chaque élément de vos activités de marketing individuellement. Et, MailChimp sera maintenir un record de chaque version de votre formulaire afin que vous ayez une piste d'audit complète de la langue d'autorisation précise qui était présent quand un contact a opté.

"Si quelqu'un s'est inscrit pour votre liste via un formulaire hébergé MailChimp, vous pouvez exporter cette liste et afficher les informations relatives à l'inscription. Pour des preuves supplémentaires de consentement, vous pouvez choisir d'activer le double opt-in. "-MailChimp

15. Les champs GDPR de MailChimp comprennent des cases à cocher pour le consentement opt-in. Les utilisateurs de Mailchimp doivent évaluer le consentement préalablement obtenu des abonnés pour s'assurer qu'il est conforme aux nouvelles exigences PIBR.

16. les utilisateurs pourront effectuer des demandes de données de contact en une seule étape de leur compte MailChimp. Parce que MailChimp maintient des dossiers détaillés, vous serez en mesure de prouver le consentement en cas de litige. De plus, vous serez en mesure de gérer rapidement les demandes de données d'abonné avec une exécution en une seule étape.

17. la décision de MailChimp de faire une seule opt-in par défaut a été un sujet brûlant de discussion. PIBR n'a pas spécifiquement besoin de double opt-in, bien que double opt-in offre un Clear audit Trail d'un consentement granulaire.

18. obtenir le consentement explicite des abonnés sera facile pour les utilisateurs de MailChimp. Pour obtenir un consentement explicite pour chaque aspect de vos activités de marketing et de collecte de données, vous pouvez implémenter plusieurs cases secondaires demander le consentement pour chaque utilisation prévue des données de vos abonnés.

19. vous devrez être en mesure de prouver que vous avez obtenu le consentement approprié de tous les abonnés de l'UE à votre liste de diffusion MailChimp. Vous pouvez trouver ces informations dans la colonne «source» de votre liste de diffusion. Vous pouvez déjà prouver le consentement si la source d'un abonné est un formulaire d'inscription Facebook, un formulaire d'inscription hébergé par MailChimp, un formulaire d'inscription intégré à votre site Web ou une API générique d'un plug-in tiers. Vous devrez obtenir à nouveau le consentement des abonnés ajoutés par un administrateur, importés via CSV ou importés à partir d'un fichier copié/collé.

Comment PIBR impact Google Analytics?

20. Google Analytics sert de processeur de données pour les entreprises qui l'utilisent sous PIBR. Google a obligations de se conformer à PIBR, y compris la fourniture d'un accord de traitement des données que les utilisateurs de Google Analytics doivent accepter.

"Dans Google Analytics et Google Analytics 360, nous offrons le masquage IP pour plus d'anonymiser les adresses IP que vous recueillez."-Google

21. Gagnez du temps grâce aux solutions techniques de Google pour une conformité simplifiée. Google propose plusieurs solutions techniques pour vous aider à gagner du temps dans la gestion des consentements d'entreprise, le masquage des adresses IP et la localisation des données sensibles.

22. Certains paramètres qui peuvent contribuer à la conformité au GDPR sont déjà disponibles dans Google Analytics. Les paramètres de cookies personnalisables, les paramètres de partage des données et les contrôles de confidentialité ne sont que quelques-uns des paramètres de Google Analytics. options existantes qui peuvent vous aider à gérer la conformité.

23. Une question courante est de savoir si les données collectées par Google Analytics peuvent être considérées comme des "données à caractère personnel". En bref, c'est certainement le cas. Vous pouvez savoir combien de fois un utilisateur individuel a visité votre site Web, quelles pages il a consultées et combien de temps il est resté, par exemple. Pour Google, les identifiants des cookies et autres identifiants en ligne, les adresses IP et les identifiants des appareils, ainsi que les identifiants des clients sont les suivants données personnelles.

24. Il existe des mesures que vous pouvez prendre pour assurer la conformité lorsque vous utilisez Google Analytics. Tout d'abord, identifiez les données que vous détenez actuellement, celles que vous avez l'intention de collecter et la manière dont vous comptez les utiliser. Débarrassez-vous des données "agréables à avoir" que vous n'avez pas réellement besoin de stocker. Vous devrez également trouver un moyen de vérifier que le bouclier de confidentialité UE-US s'applique et que l'adhésion de Google est valide si vous transférez des données en dehors de l'UE.

25. de nombreux éditeurs et propriétaires de sites Web se demandent s'ils ont besoin d'obtenir un consentement explicite avant de suivre les visiteurs du site. La réponse? Ça dépend. Vous devez informer vos visiteurs si vous avez activé les fonctionnalités publicitaires de Google Analytics dans votre politique de confidentialité. Et bien sûr, vous aurez besoin d'obtenir le consentement conforme des utilisateurs de l'UE pour toute collecte de données, le partage et l'utilisation. Si vous utilisez des plugins tierce partie ou des outils, p. ex. icônes de partage social, vous aurez probablement besoin d'obtenir le consentement que vous partagez des données avec ces entités.

26. Limitez l'accès à votre compte Google Analytics. Assurez-vous que vous, et non une agence, posséder, et toujours filtrer les informations personnelles identifiables à partir de vos données.

27. Google est dit de travailler sur une solution pour fournir des annonces anonymes, non-personnalisées lorsque le consentement n'est pas obtenu. Les propriétaires de sites Web sont responsable de l'obtention du consentement continuer à collecter des données pour le ciblage publicitaire avec AdWords, AdSense, AdMob, DoubleClick Ad Exchange et DoubleClick pour le compte d'une tierce partie.

28. les opt-ins mous et le consentement implicite ne le coupent plus sous PIBR. Le consentement doit être Sans ambiguïté, et les utilisateurs doivent cocher une case ou cliquer sur un bouton qui indique explicitement qu'ils sont corrects avec la collecte de données et l'utilisation prévue.

Comment PIBR impact Facebook?

«Lorsque Facebook traite les données au nom de l'annonceur, l'annonceur doit disposer d'une base juridique appropriée pour que Facebook traite ces données.»-Facebook Business

29. En général, Facebook est un contrôleur de données, mais il existe certains scénarios dans lesquels il sert de processeur de données. Les annonceurs, par exemple, doivent avoir un contrat avec Facebook. base juridique appropriée pour que Facebook traite toutes les données utilisées à des fins publicitaires.

30. Facebook ne sera plus en mesure d'utiliser les messages de flux de nouvelles pour le ciblage publicitaire, à moins que ces messages sont publics, ou au moins mis à la "amis des amis" paramètre de confidentialité. Les messages non réglés au public ou amis d'amis ont tendance à inclure des types de données qui PIBR Dubs "catégories spéciales", comme l'ethnicité, les croyances religieuses, l'affiliation politique et l'orientation sexuelle.

31. Certains experts affirment que la suppression des données personnelles du processus de publicité en ligne est la seule voie logique vers la conformité. Il incombe aux marques et aux éditeurs de s'assurer qu'ils ont obtenu le consentement approprié par eux-mêmes. Le Bureau de la publicité sur internet (IAB) estime que le l'offre d'inventaire personnalisé va baisser, tandis que les options de ciblage contextuelle ne nécessitant pas de données personnelles augmenteront à sa place.

32. Si vous utilisez un pixel Facebook, vous devrez respecter les obligations sous PIBR. Facebook dit que toute personne utilisant un pixel aura des obligations en vertu de la PIBR, y compris des scénarios tels que les sites Web de vente au détail de collecte de données sur les produits de la vue Shoppers à des fins de ciblage publicitaire, les blogs qui comptent sur les cookies pour agréger les données démographiques lecteur, ou Facebook annonceurs qui utilisent le Pixel pour mesurer les conversions ou recibler les prospects.

33. Facebook peut faire face à un examen supplémentaire en raison d'événements récents. Le scandale de Cambridge Analyticsa peut attirer une attention accrue à Facebook des régulateurs de l'UE, couplé avec les préoccupations passées concernant la collecte de données de Facebook.

34. La limitation de la finalité prévue par le GDPR est le véritable point de friction pour les plateformes comme Facebook. Les utilisateurs divulguent volontairement des données personnelles lorsqu'ils utilisent des services comme Google ou Facebook, et ces plateformes ont le droit de traiter ces données afin de fournir ces services. Le GDPR, cependant, les empêchera d'utiliser ces données à toute autre fin sans le consentement explicite.

Comment PIBR impact AWS?

35. AWS a annoncé que tous les services AWS sont «prêts à PIBR» le 26 mars 2018. AWS dit que la sécurité demeure sa plus haute priorité, et la société a une longue liste de certifications et d'accréditations qui démontrer la conformité avec différentes normes internationales.

36. AWS propose un nouveau contrat de traitement des données. L'accord de traitement des données est incorporé dans le Conditions de service AWS et répond aux exigences PIBR. AWS est également conforme au code de conduite de l'CISPE.

37. Les clients d'AWS peuvent mettre en œuvre leurs propres mesures de sécurité en conformité avec le GDPR. Les clients peuvent également exploiter Services de sécurité et de conformité d'AWS.

38. AWS fournit un certain nombre de contrôles d'accès aux données pour limiter l'utilisation et le traitement des données à ce qui est nécessaire, y compris les informations d'identification de sécurité temporaire. Informations d'identification temporaires travailler de la même façon aux informations d'identification de clé d'accès à long terme, mais elles peuvent être configurées pour durer une période définie, allant de quelques minutes à plusieurs heures.

"AWS est responsable de sécuriser l'infrastructure sous-jacente qui prend en charge le Cloud, et vous êtes responsable de tout ce que vous mettez sur le Cloud ou se connecter au Cloud."-Amazon Web services

39. Amazon Web Services fonctionne selon un modèle de responsabilité partagée - ce qui signifie que les utilisateurs partagent la responsabilité de la protection des données. Certains services AWS sont entièrement sous votre contrôle, comme Amazon EC2, Amazon VPC et Amazon S3, ce qui signifie que vous êtes responsable de toute la configuration et de la gestion de la sécurité.

40. Pour les entreprises britanniques et européennes actives dans le domaine de l'informatique en nuage, imposer des exigences supplémentaires aux fournisseurs pourrait s'avérer difficile. En fait, certains experts estiment que cela pourrait même donner aux entreprises de l'UE et du Royaume-Uni l'occasion d'acquérir des compétences supplémentaires. géants comme Amazon un avantage clé.

Comment PIBR impact WordPress?

"Si votre site Web a des visiteurs des pays de l'Union européenne, alors cette loi s'applique à vous."-WPBeginner

41. Le GDPR a-t-il un impact sur tous les utilisateurs de WordPress ? Oui, le GDPR affecte entreprises de toutes tailles dans le monde entier-pas seulement ceux situés dans l'UE. Il est applicable à n'importe quel site Web qui a des visiteurs des pays de l'UE.

42. publier une politique de confidentialité pour informer les visiteurs si vous recueillez des données, quels sont les points de données que vous recueillez et comment vous prévoyez de l'utiliser. Tous les propriétaires de sites Web WordPress doit publier une politique détaillée divulguer les données personnelles que vous recueillez, ainsi que la façon dont ces données sont traitées, stockées et utilisées.

43. Assurez-vous que vos plugins sont compatibles PIBR. En tant qu'éditeur de site Web, vous êtes en fin de compte responsable des méthodes de collecte et de stockage des données utilisées non seulement par vous-même ou votre équipe, mais aussi par toute plugins ou logiciels tierces vous utilisez.

44. Examinez votre workflow de collecte et de traitement de données. Tu devrais Auditez votre site Web pour déterminer où la collecte et le traitement des données se produisent actuellement, comment il est stocké et combien de temps il est stocké.

45. Le système de commentaires de WordPress collecte les adresses IP, il n'est donc pas nativement conforme au GDPR. Parfois, les commentaires nécessitent également un nom et une adresse e-mail. Dans les deux cas, vous devez obtenir le consentement pour stocker ces données - et si un utilisateur demande à ce que vous... supprimer leurs données, vous devez vous conformer promptement.

46. conserver un canal de communication ouvert pour les demandes des utilisateurs. Vous devez répondre promptement aux demandes des utilisateurs, telles que les demandes de révision ou de suppression de leurs données, sous PIBR. Offrir un formulaire que les utilisateurs peuvent soumettre est un moyen simple et direct pour permettre aux utilisateurs de communiquer facilement ces demandes.

47. Votre site Web WordPress utilise-t-il des cookies ? Vous devez le savoir et, si c'est le cas, vous devez utiliser un système de gestion des cookies. solution de consentement de cookie. Si vous disposez d'une version propre de WordPress, sans plugins, il est probable qu'elle ne définisse pas de cookies liés à l'utilisateur. Mais peu de gens utilisent WordPress dans sa forme la plus basique, ce qui signifie que vous devez vérifier si les plugins que vous utilisez définissent des cookies et si vous pouvez les utiliser. mettre en œuvre un formulaire de consentement Si oui.

48. Si vous ne l'avez pas encore fait, faites un audit de votre site Web WordPress et apportez les modifications nécessaires dès maintenant. C'est le responsabilité du propriétaire du site pour obtenir le consentement pour toutes les données des plugins tiers sont la collecte ou l'utilisation. Vous devez également vous assurer que si vous utilisez un service de newsletter, vous avez la configuration opt-in (non opt-out).

49. contacter tout service tiers que vous utilisez pour des informations sur leur conformité avec PIBR. Inclure toute information sur les services tiers que vous utilisez dans votre politique de confidentialité.

50. comme le devoir de conformité incombe en fin de compte à l'utilisateur, WordPress vise à fournir des outils et des ressources dont les propriétaires de site Web ont besoin pour assurer la conformité. Le plus grand défi pour les utilisateurs de WordPress est que la plupart des sites sont une combinaison de WordPress Core, plugins, et des thèmes, il ya donc des façons infinies ces sites de recueillir, traiter, utiliser et accéder aux données utilisateur. WordPress ne peut finalement pas faire un site Web donné conforme, donc au lieu, la société a opté pour faire une variété de ressources et d'outils disponibles pour les propriétaires de sites Web et les éditeurs.

À propos de ShareThis

Depuis 2007,ShareThis libère la puissance du comportement numérique mondial en synthétisant les données relatives aux partages sociaux, aux intérêts et aux intentions. Grâce au comportement des consommateurs sur plus de trois millions de domaines mondiaux, ShareThis observe les actions en temps réel de personnes réelles sur des destinations numériques réelles.

S'abonner à notre newsletter

Recevez les dernières nouvelles, les conseils et les mises à jour

S'abonner

Contenu connexe