Panoramica sul GDPR: 50 suggerimenti e domande sul GDPR

Il GDPR (Regolamento generale sulla protezione dei dati) sta inviando onde d'urto attraverso praticamente tutte le aziende, indipendentemente dalle loro dimensioni. Il nuovo regolamento è entrato in vigore il 25 maggio 2018. Mentre le aziende hanno avuto qualche anno per prepararsi, può essere ancora snervante sapere che le regole sono ormai cambiate e chiedersi se si sono coperte tutte le basi, soprattutto con poste così alte (cioè le multe).

La maggior parte degli operatori di siti web e degli editori si affida a una varietà di strumenti di terze parti per il marketing e altre attività commerciali. Forse stai usando i social media seguono i pulsanti per far crescere il tuo seguito sociale, oppure stai gestendo campagne pubblicitarie su Facebook o Twitter. Anche se si esegue tuo sito web su WordPress o si utilizza HubSpot per creare pagine di destinazione, questi servizi potrebbero comunque raccogliere dati sui tuo sito web visitatori, lasciandoti quindi all'amo per la conformità GDPR.

La buona notizia è che la maggior parte di questi servizi ha già implementato cambiamenti, risorse e strumenti per aiutare i propri utenti a conformarsi alle nuove normative. A ShareThis, per esempio, abbiamo rilasciato un Strumento di conformità GDPR  per facilitare l'ottenimento del consenso alla raccolta dei dati dei cookie da parte dei tuo sito web visitatori.

Se vi state chiedendo quale sia l'impatto di GDPR sulle altre piattaforme, quali risorse abbiano messo a disposizione degli utenti e quali misure sia necessario adottare per garantire la conformità, siete nel posto giusto. Abbiamo raccolto 50 consigli e approfondimenti sull'impatto di GDPR su Salesforce, HubSpot, MailChimp e una serie di altre piattaforme ampiamente utilizzate, insieme a consigli utili che puoi utilizzare oggi per rimanere conforme.

Clicca su un link qui sotto per scoprire l'impatto di GDPR su diverse piattaforme popolari e sfogliare i consigli per gli utenti per garantire la conformità:

Che impatto ha il GDPR sulla forza vendite?

1. La forza vendita è impegnata nella protezione dei dati. Il valore n. 1 di Salesforce è la fiducia, e l'azienda ha costantemente rafforzato il proprio impegno a proteggere i propri clienti nel corso degli anni attraverso risposte proattive alle nuove normative e alle migliori pratiche. Salesforce Documentazione sulla fiducia e la conformità fornisce una descrizione approfondita dell'architettura e dell'infrastruttura della forza di vendita, degli audit relativi alla sicurezza e alla privacy e altro ancora.

2. 2. La forza vendite addendum sul trattamento dei dati garantisce agli utenti la possibilità di trasferire legalmente i dati personali al di fuori dell'UE. I clienti possono fare affidamento sulle regole aziendali vincolanti di Salesforce, sulla certificazione Privacy Shield o sulle clausole contrattuali standard per trasferimento legittimo di dati personali a Salesforce al di fuori dell'UE.

Con la cancellazione di un contatto, le statistiche non si associano a quel contatto cancellato, e i dati personali nella tabella delle statistiche vengono rimossi, e i dati diventano anonimi". - Salesforce

3. Non c'è alcuna funzionalità in Marketing Cloud per ricevere le richieste degli interessati (come il diritto all'oblio). Gli utenti dovrebbero affidarsi a processi esterni, come la rete di assistenza clienti esistente, per gestire queste richieste.

4. La funzione Salesforce Do Not Track sarà utile agli editori che devono soddisfare le richieste degli interessati, ad esempio quando il consenso alla raccolta dei dati non viene ottenuto da un utente. I clienti dovrebbero richiedere una consulenza legale per determinare come aggiornare le loro informative sulla privacy e richieste di consenso. Una volta che Do Not Track è abilitato, i dati di navigazione comportamentale non vengono più tracciati per quell'individuo, e gli vengono presentati dati generici come le raccomandazioni.

5. L'impatto di GDPR eliminerà essenzialmente i consumatori B2B e B2C che non sono interessati a impegnarsi in attività di vendita e di marketing, spingendo i team di vendita e di marketing ad adottare un approccio più personalizzato. Ciò significa che i team di marketing e di vendita non possono più fare affidamento sull'invio di e-mail di marketing di massa, e i professionisti del marketing e delle vendite faranno maggiore affidamento su personalizzato, uno-contro-uno.

6. Salesforce ha introdotto una funzione Individual Object, che può servire come base dei flussi di lavoro per sostenere gli sforzi di conformità. Gli oggetti individuali possono essere usati come fondamento dei flussi di lavoro, supportando processi come la cancellazione di dati che sono stati memorizzati più a lungo del necessario. I report della forza vendita possono essere utilizzati per la segmentazione delle campagne, consentendo ai marketer di escludere facilmente qualsiasi contatto che abbia optato per l'opt-out.

Che impatto ha il GDPR su HubSpot?

7. I marketer che utilizzano HubSpot sono molto probabilmente considerati "responsabili del trattamento dei dati". Ed è qui che risiede la maggior parte delle responsabilità. Tuttavia, i marketer possono anche essere incaricati del trattamento in alcune situazioni, come ad esempio i partner di agenzia che lavorano con i dati per conto dei clienti. Se si utilizzano gli strumenti di tracciamento HubSpot o tuo sito è costruito sul CMS HubSpot, si è un responsabile del trattamento dei dati mentre HubSpot è il processore.

8. Il GDPR pone nuove sfide per i marketer. Tuttavia, HubSpot vede la legislazione come un elemento positivo ed è entusiasta di contribuire a plasmare la conversazione intorno a strategie innovative e conformi.

9. HubSpot ha in programma diversi cambiamenti di prodotto per aiutare gli utenti a rispettare la GDPR. L'obiettivo dell'azienda è quello di rendere la conformità nel modo più semplice possibilepermettendo agli utenti della piattaforma di essere facilmente all'altezza dei principi fondamentali che stanno alla base del GDPR.

10. HubSpot offre già delle caratteristiche che i marketer possono sfruttare per ottenere e tracciare il consenso. Dal momento che con HubSpot è possibile creare pagine di atterraggio e moduli con qualsiasi testo si preferisce, si ha già strumenti a vostra disposizione che possono aiutarti a rispettare. Potete anche attivare una funzione di doppio opt-in per garantire che sia stato ottenuto un consenso chiaro e inequivocabile dai vostri contatti.

"Quando uno dei vostri contatti (cioè gli interessati) vi chiede di cancellarli dai vostri archivi, avrete la possibilità di farlo in modo semplice e veloce". - HubSpot

11. HubSpot permette anche agli utenti di eseguire una cancellazione conforme al GDPR. Un contatto che chiede di essere cancellato dai tuoi archivi? Non è un problema. HubSpot ti permette di eseguire una cancellazione conforme a GDPR con facilità, rimuovendo in modo permanente tutte le tracce del contatto dal vostro sistema.

12. Per la maggior parte degli utenti di HubSpot, GDPR è business as usual, anche se ci sono alcuni cambiamenti e buone pratiche da implementare. HubSpot l'attenzione è rivolta al marketing inboundche consiste nel guadagnare attenzione - una pratica che è in sincronia con la premessa del consenso del GDPR. Gli utenti dovranno aggiornare le loro pratiche relative ai cookie, riqualificare le loro liste con un chiaro consenso e mettere in ordine i loro dati.

13. Mentre HubSpot fornisce una buona dose di conformità tecnica, gli utenti sono ancora all'amo per la conformità di fondo. È ancora fino agli utenti perfezionare la corretta formulazione delle autorizzazioni, controllare i loro dati e gestire altri aspetti della conformità.

Che impatto ha il GDPR su MailChimp?

14. 14. MailChimp ha introdotto diversi strumenti per aiutare gli utenti a conformarsi a GDPR, tra cui moduli di GDPR-friendly e strumenti per gestire senza problemi le richieste di dati di contatto. I moduli avranno caselle di spunta separate per consentire ai contatti di aderire a ogni elemento delle vostre attività di marketing individualmente. E, MailChimp mantenere un record di ogni versione del vostro modulo in modo da avere una traccia di controllo completa della lingua di autorizzazione precisa che era presente quando un contatto ha optato.

"Se qualcuno si è iscritto alla tua lista attraverso un modulo ospitato da MailChimp, puoi esportare la lista e visualizzare le informazioni relative all

15. I campi GDPR di MailChimp includono caselle di controllo per il consenso opt-in. Gli utenti di Mailchimp dovrebbero valutare il consenso precedentemente ottenuto dagli abbonati per garantire che sia conforme ai nuovi requisiti del GDPR.

16. Gli utenti potranno effettuare le richieste di dati di contatto in un unico passaggio dal loro account MailChimp. Dato che MailChimp mantiene registrazioni dettagliate, sarà in grado di dimostrare il consenso in caso di controversia. Inoltre, sarete in grado di gestire rapidamente le richieste di dati degli abbonati con esecuzione in un solo passo.

17. La decisione di MailChimp di fare il single opt-in di default è stato un argomento di discussione molto discusso. La GDPR non richiede specificamente il doppio opt-in, anche se il doppio opt-in fornisce un chiara pista di controllo di granulare consenso.

18. 18. Ottenere il consenso esplicito degli abbonati sarà facile per gli utenti di MailChimp. Per ottenere il consenso esplicito per ogni aspetto delle vostre attività di marketing e di raccolta dati, potete implementare più di uno, caselle di controllo secondarie chiedendo il consenso per ogni uso previsto dei dati dei vostri abbonati.

19. Dovrete essere in grado di dimostrare di aver ottenuto il consenso di tutti gli iscritti alla vostra mailing list di MailChimp. Potete trovare queste informazioni nella colonna 'Fonte' della vostra mailing list. È già possibile dimostrare il consenso se la fonte di un abbonato è un modulo di iscrizione a Facebook, un modulo di iscrizione ospitato da MailChimp, un modulo di iscrizione integrato in tuo sito web, o una API generica da un plugin di terze parti. Sarà necessario ottenere nuovamente il consenso per ogni iscritto aggiunto da un amministratore, importato tramite CSV o importato da un file copia/incolla.

Che impatto ha il GDPR su Google Analytics?

20. 20. Google Analytics funge da elaboratore di dati per le aziende che lo utilizzano nell'ambito del GDPR. Google ha obblighi di conformità al GDPR, compresa la fornitura di un consenso al trattamento dei dati che gli utenti di Google Analytics devono accettare.

"In Google Analytics e Google Analytics 360 offriamo il mascheramento IP per rendere ancora più anonimi gli indirizzi IP che state raccogliendo". - Google

21. Risparmia tempo con le soluzioni tecniche di Google per una conformità semplificata. Google offre diverse soluzioni tecniche per aiutarvi a risparmiare tempo nella gestione dei consensi aziendali, nel mascheramento degli indirizzi IP e nella localizzazione dei dati sensibili.

22. Alcune impostazioni che possono aiutare la conformità al GDPR sono già disponibili in Google Analytics. Le impostazioni personalizzabili dei cookie, le impostazioni di condivisione dei dati e i controlli della privacy sono solo alcune delle opzioni esistenti che possono aiutarvi a gestire la conformità.

23. Una domanda comune è se i dati che Google Analytics raccoglie si qualificano come "dati personali". In breve, certamente può. Si può dire quante volte un singolo utente ha visitato tuo sito web, quali pagine ha visitato e per quanto tempo è rimasto, per esempio. Google identifica gli identificatori dei cookie e altri identificatori online, gli indirizzi IP e gli identificatori dei dispositivi e gli identificatori dei client come dati personali.

24. Ci sono dei passi che puoi fare per garantire la conformità quando usi Google Analytics. In primo luogo, identificate quali dati detenete attualmente, quali intendete raccogliere e come pensate di usarli. Sbarazzatevi dei dati "belli da avere" che non avete effettivamente bisogno di conservare. Avrete anche bisogno di trovare un modo per verificare che si applica il Privacy Shield UE-USA e che l'appartenenza a Google è valida se si trasferiscono dati al di fuori dell'UE.

25. Molti editori e proprietari di siti web si chiedono se hanno bisogno di ottenere il consenso esplicito prima di tracciare i visitatori del sito web. La risposta? Dipende. Devi informare i tuoi visitatori se hai abilitato le funzionalità di Google Analytics Advertising nella tua politica sulla privacy. E naturalmente, è necessario ottenere il consenso conforme dagli utenti dell'UE per qualsiasi raccolta, condivisione e utilizzo dei dati. Se si utilizza qualsiasi plugin di terze parti o strumenti, ad esempio.., icone di condivisione socialeProbabilmente dovrai ottenere il consenso, dato che stai condividendo i dati con queste entità.

26. Limitare l'accesso al tuo account di Google Analytics. Assicuratevi che voi, e non un'agenzia, Possedeteloe filtrare sempre i dati personali dai vostri dati.

27. Si dice che Google stia lavorando a una soluzione per fornire annunci anonimi e non personalizzati quando non si ottiene il consenso. I proprietari del sito web sono responsabile per l'ottenimento del consenso continuare a raccogliere dati per il targeting degli annunci con Adwords, AdSense, AdMob, DoubleClick Ad Exchange e DoubleClick per conto di terzi.

28. 28. Gli opt-in morbidi e il consenso implicito non sono più sotto la soglia del PILR. Il consenso deve essere univocoe gli utenti devono selezionare una casella o fare clic su un pulsante che indica esplicitamente che sono d'accordo con la raccolta dei dati e l'uso previsto.

Che impatto ha il GDPR su Facebook?

"Quando Facebook elabora dati per conto di un inserzionista, l'inserzionista deve disporre di una base giuridica adeguata affinché Facebook possa elaborare tali dati". - Facebook Business

29. In genere, Facebook è un responsabile del trattamento dei dati, ma ci sono alcuni scenari in cui serve come elaboratore di dati. Gli inserzionisti, per esempio, devono avere un base giuridica appropriata per consentire a Facebook di elaborare i dati utilizzati a fini pubblicitari.

30. Facebook non sarà più in grado di utilizzare i messaggi di news feed per il targeting degli annunci, a meno che tali messaggi non siano pubblici, o almeno impostati sull'impostazione della privacy "amici degli amici". I messaggi non impostati su pubblico o amici di amici tendono ad includere tipi di dati che Il GDPR definisce "categorie speciali". come l'etnia, il credo religioso, l'appartenenza politica e l'orientamento sessuale.

31. Alcuni esperti dicono che rimuovere i dati personali dal processo di pubblicità online è l'unico percorso logico per la conformità. L'onere è sui marchi e gli editori di assicurarsi di aver ottenuto il consenso adeguato per conto proprio. L'Internet Advertising Bureau (IAB) ritiene che il la fornitura di scorte personalizzate diminuiràmentre al suo posto aumenteranno le opzioni di targeting contestuale che non richiedono dati personali.

32. Se si utilizza un pixel di Facebook, è necessario rispettare gli obblighi previsti dalla GDPR. Facebook dice che chiunque utilizzi un Pixel avrà degli obblighi ai sensi del GDPR, compresi scenari come i siti web di vendita al dettaglio che raccolgono dati sui prodotti visualizzati dagli acquirenti per scopi di targeting pubblicitario, i blog che si basano sui cookie per aggregare i dati demografici dei lettori, o gli inserzionisti di Facebook che utilizzano il Pixel per misurare le conversioni o le prospettive di retarget.

33. Facebook potrebbe dover affrontare ulteriori controlli a causa di eventi recenti. Lo scandalo di Cambridge Analytica potrebbe attirare attenzione aggiunta a Facebook dalle autorità di regolamentazione dell'UE, insieme alle preoccupazioni del passato riguardo alla raccolta dati di Facebook.

34. La limitazione dello scopo sotto il GDPR è il vero punto critico per piattaforme come Facebook. Gli utenti rivelano volentieri i dati personali quando usano servizi come Google o Facebook, e queste piattaforme hanno il diritto di elaborare quei dati per fornire quei servizi. Il GDPR, tuttavia, impedirà loro di utilizzare quei dati per qualsiasi altro scopo senza un esplicito consenso.

Come influisce il GDPR sulla AWS?

35. AWS ha annunciato che tutti i servizi AWS sono "GDPR-ready" il 26 marzo 2018. AWS afferma che la sicurezza rimane la sua massima priorità, e l'azienda ha una lunga lista di certificazioni e accreditamenti che dimostrare la conformità con vari standard internazionali.

36. AWS offre un nuovo accordo di trattamento dei dati. L'accordo sul trattamento dei dati è incorporato nel Condizioni di servizio AWS e soddisfa i requisiti GDPR. AWS è anche conforme al Codice di Condotta CISPE.

37. I clienti AWS possono implementare le proprie misure di sicurezza in conformità con il GDPR. I clienti possono anche attingere a I servizi di sicurezza e di conformità di AWS.

38. AWS fornisce una serie di controlli sull'accesso ai dati per limitare l'uso e il trattamento dei dati a quanto necessario, comprese le credenziali di sicurezza temporanee. Credenziali temporanee lavorare in modo simile alle credenziali di accesso a lungo termine, ma possono essere configurate per durare per un periodo definito, che va da pochi minuti a diverse ore.

"AWS è responsabile della sicurezza dell

39. Amazon Web Services opera sotto un modello di responsabilità condivisa - il che significa che gli utenti condividono la responsabilità di proteggere i dati. Alcuni servizi AWS sono interamente sotto il vostro controllocome Amazon EC2, Amazon VPC e Amazon S3, il che significa che sei responsabile di tutta la configurazione e la gestione della sicurezza.

40. Per le aziende del Regno Unito e dell'UE che operano nel cloud computing, forzare i requisiti aggiuntivi sui fornitori potrebbe rivelarsi una sfida. Infatti, alcuni esperti ipotizzano che potrebbe effettivamente dare giganti come Amazon un vantaggio fondamentale.

Che impatto ha il GDPR su WordPress?

"Se tuo sito web ha visitatori provenienti da paesi dell

41. Il GDPR ha un impatto su tutti gli utenti di WordPress? Sì, il GDPR colpisce aziende di tutte le dimensioni in tutto il mondo - non solo quelli situati nell'UE. È applicabile a qualsiasi sito web che abbia visitatori provenienti da paesi dell'UE.

42. Pubblica una politica sulla privacy per informare i visitatori se stai raccogliendo dati, quali dati stai raccogliendo e come intendi utilizzarli. Tutti i proprietari di siti web WordPress devono pubblicare una politica dettagliata rivelando i dati personali che state raccogliendo, nonché il modo in cui tali dati vengono elaborati, memorizzati e utilizzati.

43. 43. Assicuratevi che i vostri plugin siano conformi al GDPR. In qualità di editore di siti web, sei responsabile in ultima analisi dei metodi di raccolta e archiviazione dei dati utilizzati non solo da te stesso o dal tuo team, ma anche di qualsiasi plugin o software di terze parti che usi.

44. 45. Esaminate il vostro flusso di lavoro per la raccolta e l'elaborazione dei dati. Si dovrebbe audit tuo sito web per determinare dove avviene attualmente la raccolta e l'elaborazione dei dati, come vengono conservati e per quanto tempo.

45. Il sistema di commenti di WordPress raccoglie indirizzi IP, quindi non è nativamente conforme al GDPR. A volte, i commenti richiedono anche un nome e un indirizzo email. In entrambi i casi, è necessario ottenere il consenso per memorizzare questi dati - e se un utente richiede che cancellare i loro datiè necessario che vi conformiate prontamente.

46. 46. Mantenere aperto un canale di comunicazione per le richieste degli utenti. L'utente è tenuto a rispondere prontamente alle richieste degli utenti, come le richieste di revisione o cancellazione dei loro dati, sotto GDPR. Offrire un modulo che gli utenti possono inviare è un modo semplice e diretto per consentire agli utenti di comunicare facilmente queste richieste.

47. Il vostro sito WordPress utilizza i cookie? Dovete saperlo, e se lo fa, dovete usare un soluzione di consenso dei cookie. Se avete una versione pulita di WordPress senza plugin, probabilmente non imposta i cookie relativi all'utente. Ma poche persone usano WordPress nella sua forma più elementare, il che significa che è necessario verificare se i plugin che state usando impostano i cookie e implementare un modulo di consenso se è così.

48. Se non l'hai ancora fatto, controlla il tuo sito WordPress e fai subito le modifiche necessarie. È il responsabilità del proprietario del sito per ottenere il consenso per eventuali dati che i plugin di terze parti stanno raccogliendo o utilizzando. Dovresti anche assicurarti che se stai usando un servizio di newsletter, hai configurato l'opt-in (non l'opt-out).

49. Contattate qualsiasi servizio di terzi di cui vi servite per informazioni sulla loro conformità alla GDPR. Includere qualsiasi informazione sui servizi di terzi che utilizzate in la vostra politica sulla privacy.

50. Poiché il dovere di conformità, in ultima analisi, ricade sull'utente, WordPress mira a fornire strumenti e risorse di cui i proprietari di siti web hanno bisogno per garantire la conformità. La sfida più grande per gli utenti di WordPress è che la maggior parte dei siti sono una combinazione di WordPress core, plugin e temi, quindi ci sono infiniti modi in cui questi siti web raccolgono, elaborano, utilizzano e accedono ai dati degli utenti. WordPress in ultima analisi non può rendere un dato sito web conforme, così, invece, l'azienda ha scelto di rendere disponibile una varietà di risorse e strumenti per i proprietari di siti web e gli editori.

Informazioni sull'autore
ShareThis

ShareThis ha sbloccato il potere del comportamento digitale globale sintetizzando i dati di condivisione sociale, interesse e intenzione dal 2007. Alimentato dal comportamento dei consumatori su oltre tre milioni di domini globali, ShareThis osserva le azioni in tempo reale di persone reali su destinazioni digitali reali.

Chi siamo

ShareThis ha sbloccato il potere del comportamento digitale globale sintetizzando i dati di condivisione sociale, interesse e intenzione dal 2007. Alimentato dal comportamento dei consumatori su oltre tre milioni di domini globali, ShareThis osserva le azioni in tempo reale di persone reali su destinazioni digitali reali.