关于GDPR的5大误解

免责声明 :我在 Predesto (一家经过IAB认证的同意管理提供商(CMP))工作,该提供商管理发布商及其广告合作伙伴的同意书的获取,存储和转移。 最后,期待已久的(或令人恐惧的)GDPR实施日期即将到来,臭名昭著的5月25日截止日期现在只有两周了。 在过去的一年中,企业争先恐后地遵守一系列广泛且往往含糊的法规,充满了期待,担忧和困惑。 当然,这催生了一个假想的行业,他们在兜售他们必备的产品之前,就给我们带来了厄运和阴暗的场景。 实际上,GDPR确实代表了政府如何优先考虑数据隐私权和合规性的范式转变,该法规对我们开展业务的方式产生了广泛影响,并且潜在的不合规惩罚成本也得到了证明。 但是,关于GDPR对您的企业或组织的影响,存在许多神话。 以下是一些较普遍的方法: “您不能存储IP地址” 在线广告是GDPR触及的众多行业之一,因为大量的个人身份信息(PII)会流经通常令人困惑的广告技术领域。 其中包括IP地址,GDPR将IP地址归类为PII,因此属于法规范围内。 但是,这并不构成对IP地址存储的全面禁止:GDPR允许实体出于网络安全和防止欺诈目的存储IP地址。 但是,关键是必须在定义的天数后清除数据。 “您不能使用闭路电视摄像机” 与IP地址类似,根据GDPR,可识别的图像被视为PII,尽管最近的一项调查发现,近2/3的爱尔兰企业都不知道CCTV属于GDPR的范围。 在某些情况下(例如出于公共安全和保障目的)允许使用CCTV。…

活动组织者无法承受忽视GDPR

这是GDPR的另一篇文章吗? 是的,但是在您单击过去之前,本文要更具体一些,重点介绍事件组织者以及与之相关的一些重要方面。 如果您设法以某种方式错过了基础知识,可以快速回顾一下(否则跳过下两段)。 GDPR(通用数据保护条例)于2018年5月28日生效,顾名思义,它很乏味,但这并不意味着应该忽略它。 实际上,GDPR是《数据保护法》的更强大的版本,并且某些重要方面已经发生了变化。 首先,如果发现您违反规定,将处以巨额罚款-占全球年营业额的4%(最高2000万欧元)。 其次,GDPR的责任更多地集中在如何和为什么上,以及辅助性文件上,而不是简单地在方框中打勾以表明您遵守。 最后,也许也是最重要的一点,有了GDPR,执行起来的胃口就大得多了,还有更多的审计资源。 当前流通的几乎所有材料都集中在客户,供应商和员工数据的更明显区域。 从电子邮件地址到银行帐户,以及从网站,社交媒体和直接邮件活动中收集信息的所有内容。 这都是有效的,需要认真考虑,但是,对于事件,还有一些其他区域很容易被忽略。 中央电视台 对于GDPR,CCTV不一定是最初想到的,但它是其中的很大一部分。 闭路电视录像的保存和发布已经受到了很好的控制,但是新法规进一步要求提供有关摄像机放置,视野和所需覆盖范围的理由以及部署和标志证明的信息。 与当前方法相比,这是对事件的重大提升,并且从一开始就需要将其纳入规划和部署中。 同样重要的是要注意,也需要对ANPR(自动车牌识别),无人机和随身摄像机进行评估。 实际上,我们现在期望所有临时CCTV安装在构建阶段都要经过审核,以记录摄像机的位置以及这些位置的原因。 进入活动外部公共区域的视野尤为重要。…

关于GDPR的想法-约束会推动营销创新吗?

对于已经建立了代理消费者数据的整个业务模型的公司,请多加考虑。 或再三考虑,也许不是。 随着对GDPR(通用数据保护法规)的倒计时开始实施,我的行销人员对这意味着什么表示了沉思,而我的消费者则想站起来并为之加油打气。 但是可以肯定的是, GDPR将永远改变我们与受众互动的方式。 从5月25日起生效的措施将决定任何组织如何处理属于欧盟(EU)消费者的数据,并围绕三个基本原则:您可以收集哪些数据,如何维护这些数据以及如何使用这些数据。 由每个欧盟成员国指定的数据保护局强制实施的GDPR旨在为欧盟居民提供更好的透明度和对其信息的控制,任何违反电子隐私指令的组织将面临最高2000万欧元或他们4%的罚款全球总收入。 这是严肃的事情。 根据该指令的指导原则,任何人都有权要求查看其个人数据的监管链。 组织必须能够证明数据是如何拥有的,并返回到交互的开始,以显示如何共享数据以及与谁共享以及如何使用个人数据,如何使用数据的应用方法。受保护,并在被要求时遵守个人被遗忘的权利。 在这种情况下,退出联系已不再是可接受的做法。 您需要完全删除属于个人资料的所有数据,以及交易和互动历史记录。 所有这些都应在您的隐私权政策中明确概述和更新,以准备合规。 对于市场营销从业人员,GDPR裁决将需要对我们传统上与潜在客户和客户互动的方式进行一些相当大的改变。 您想从广告活动的列表经纪人那里购买潜在客户数据? 现在这几乎是不可能的。 为您的白皮书运行内容联合组织程序? 好了,您最好确保完全了解媒体合作伙伴如何要求同意与您这样的第三方共享信息。…

准备好GDPR

新的《通用数据保护条例》(也称为GDPR)将很快实施,并且对组织的要求比以前要严格得多。 但是,您的公司究竟需要什么才能符合新的欧盟法规? GDPR于2018年5月25日生效时,您必须能够识别获得的个人数据,处理方式以及有权访问的个人数据。 因此,该法规包括绝大多数公司,因为个人数据是可用于识别个人身份的所有内容,例如姓名或电子邮件地址。 在内部,它可以是公司为支付薪金而获得的本公司员工的银行帐户信息,也被视为个人数据。 如果这是您第一次了解GDPR,则可以先阅读此入门指南,其中介绍了GDPR以及如何开始进行准备。 GDPR的一些主要原则是: 个人数据只能以合法,公平和透明的方式处理 个人数据只能用于特定明确的目的,不得用于原始目的以外的目的 公司需要遵循“需要知道”的原则,而不是“很好地了解”的原则-也就是说,您收集的信息应仅与目的相关,并且所包含的信息不得超过实现目标所需的内容 仅出于原始目的收集数据的目的,才可以处理和存储个人数据 “默认情况下的隐私”和“设计时的隐私” —必须嵌入并自动启用隐私。 因此,您需要在设计中考虑隐私。 除了遵守上述原则之外,您还必须能够记录您的过程和过程以证明自己符合要求。 例如,这可以通过制定有关数据收集,数据删除,内部合规性培训等政策来完成。 但是,为了为GDPR生效做好准备,您还应该解决以下四点 :…