Gjennom årene har teknologiindustrien utviklet forstyrrende produkter og tjenester som for alltid har endret måten vi gjør hverdagslige ting på. Det er ofte vi finner oss selv i å lese (og skrive!) om årets mest innovative teknologier og hvordan vi kan bruke dem til fordel for virksomhetene våre. Imidlertid kan 2018 huskes mest med to ord som skapte sjokk og bekymring blant ikke bare brukere, men også bransjeledere: "databrudd".
Digitale brukere har fått mer bevissthet om databeskyttelse og er villige til å gi beskjed til bedrifter når tilliten brytes. I Europa har lovgivningen klart å være i tråd med dagens tider, og fredag 25. mai 2018 ble den generelle databeskyttelsesforordningen (GDPR) endelig håndhevet. Panikkrunde digitale spillere hadde imidlertid startet måneder før.
Virkningen ble ikke bare følt i Europa, men rundt om i verden. Den digitale mediepubliseringsindustrien (og de fleste sektorer) sto overfor å forvandle den første frykten til en følelse av mulighet til å bygge et mer respektfullt forhold til kundene. Imidlertid forårsaket en kombinasjon av desinformasjon, misforståelser og en ganske åpen tolkning av normen en splittelse blant de utgiverne som tok sjansen på å omfavne respekten for dataene for sine lesere, mens andre valgte å kompilere med et minimum eller til og med radikale tilnærminger , for eksempel blokkere all trafikk som kommer fra Europa.
Følgende artikkel ble opprettet for å gi litt klarhet i GDPR, forklare noen relevante konsepter og gi ressursene slik at utgivere ikke bare kan kompilere med lovgivningen, men forstå endringene som finner sted angående informasjonen vi samler inn om brukerne våre og hvordan vi kan bedre skape et pålitelig forhold til dem.
La oss komme i gang med det grunnleggende.
Hva er GDPR?
Betraktet som den viktigste endringen angående personvern i de siste to tiårene, General Data Protection Regulation (GDPR) en forordning håndhevet av EU som gir innbyggerne deres større kontroll over innsamlingen og bruken av deres personopplysninger.
En av de viktigste konsekvensene er at den har omdefinert hvilke kontoer som personopplysninger og at sensitiv informasjon ikke tilhører en virksomhet, men enkeltpersoner. Det er også satt fokus på hvordan næringslivet tar vare på slik sensitiv informasjon og ansvaret de har overfor EU-borgere.
Kjernen i GDPR kan oppsummeres på følgende hovedpunkter:
- Tidligere direktiver vurderte personnavn, bilder, kontaktinformasjon, personnummer og bankkontoer som personopplysninger. GDPR utvider denne definisjonen til å inkludere IP-adresser, biometriske data, identifikatorer for mobilenheter og geolokalisering, økonomisk status, så vel som ens hele identitet i vid forstand (psykologisk, genetisk, sosial og kulturell);
- Både behandlingsansvarlige og databehandlere er ansvarlige for informasjonen de har;
- Krever åpenhet i hvordan selskaper samler inn og deler personopplysninger om brukere, med vekt på klarheten som retningslinjer for datainnsamling må informeres brukere om;
- Gir brukere den rettmessige kontrollen over dataene deres, slik at de kan få tilgang til alle sine poster, kreve sletting av dem eller be om at dataene deres overføres til et annet selskap;
- Krever obligatorisk samtykke fra brukere
Hva er rettighetene som GDPR beskytter?
Fokuset i denne forskriften er rundt borgere, så rettighetene den tar sikte på å beskytte er knyttet til enkeltpersoner, snarere enn bedrifter.
The Information Commissioner's Office of United Kingdom gir en flott guide for å forstå hva hver rettighet handler om og hvilke handlinger organisasjoner kan ta for å respektere dem. Det er 8 rettigheter som GDPR refererer til:
- Retten til å bli informert
- Retten til innsyn
- Rett til retting
- Retten til sletting
- Retten til å begrense behandlingen
- Retten til dataportabilitet
- Retten til å protestere
- Rettigheter vedrørende automatisert beslutningstaking og profilering
Hvorfor bør utgivere bry seg om GDPR?
Reaksjonene fra medieselskapene har vært ganske mangfoldige. Det er noen gode eksempler som eksperter anbefaler for inspirasjon, som BBCs personvernseksjon , men det er mange tilfeller der utgivere ser ut til å gå seg vill i hvordan de skal nærme seg etterlevelse av det normative, eller til og med om de i det hele tatt burde være oppmerksomme.
Det er viktig å forstå at GDPR gjelder over hele verden, dette er ikke bare et europeisk spørsmål. Og for det meste, mens mange bedrifter motvillig har bestemt seg for å implementere noen endringer i personvernreglene for å unngå bøter, er det godt å forstå at myndighetenes hovedinteresse er å veilede og hjelpe bedrifter med å ta vare på innbyggernes data, i stedet for bare å tvinge dem. å møte økonomiske bøter.
Hovedårsaken bak å komme i tråd med GDPR er å ta sikkerheten og personvernet til leserens informasjon på alvor. Å respektere brukerens data bidrar til å etablere et tillitsforhold med dem, som bare har en positiv innvirkning på å skille seg fra konkurrenter og tilføre verdi til kundene.
Prinsippene til GDPR hjelper merkevarer å forplikte seg til å være ansvarlige og ansvarlige for brukerens data, setter deres behov først og hjelper virksomheten med å møte brukernes forventninger og behov angående personvern og åpenhet.
Datavernutfordringene for utgivere
Alle bransjer har blitt sjokkert inntil beinet med håndhevelsen av GDPR, men hver enkelt har sine spesielle interesseområder og spesifikke detaljer som må tas vare på.
Selv om det kan være overveldende å finne ut hvor du skal begynne, kan veien til å respektere brukerens personvern være enklere enn de fleste alarmerende på nettet forventet. Spesielt utgivere kan fokusere innsatsen på noen bestemte handlinger:
Innhold fra våre partnere
- Start med å gjøre lekser
Les og forstå normen. Å gå gjennom lovgivning er kanskje ikke ditt favorittlesestoff, men det er mange nyttige ressurser som kan hjelpe deg med å komme inn på hva GDPR handler om. Intersoft Consultings GDPR-portal gir en mer tilgjengelig opplevelse for å gå gjennom de ulike delene av det normative og for å peke på problemstillinger. I tillegg har Information Commissioner's Office of United Kingdom en fantastisk guide til GDPR , der alle definisjoner og prinsipper er tydelig angitt.
- Sjekk hvor du er
Et annet verdifullt verktøy levert av ICO er selvvurderingen for databeskyttelse , som er en god alliert for små og mellomstore organisasjoner, som kan gå gjennom forskjellige sjekklister og finne ut om de overholder databeskyttelsesloven. Verktøyet gir veiledninger, anbefalinger og spesifikke handlinger som kan være svært nyttige.
I dette stadiet er det også ganske nyttig å begynne å dokumentere alle datainnsamlingskanalene og trinnene som bedriften din har. Dette gjelder ikke bare nettstedet ditt, men det kan også inkludere informasjon samlet inn i arrangementer, fra partnere eller til og med salg. Du kan også begynne å kategorisere kontaktene dine i EU som kanskje allerede har gitt en form for samtykke.
- Kom inn i riktig tankesett
Det er ingen enkel utvei for å unngå endringer eller raske løsninger for å krysse dette problemet på listen din. Det er viktig å engasjere seg og ta hensyn til viktigheten av leserens private informasjon. Det er også viktig å sørge for at tilnærmingen du tar er tilpasset virksomheten din: unngå å basere politikken din på andre portaler.
- Blokkering av brukere i EU er ikke den riktige løsningen.
Noen få utgivere har sviktet i panikk og vurdert å blokkere besøkende fra EU helt . Dette vil på nett representere et stort tap i trafikk og inntekter. For eksempel nesten 20 % av New York Times Digital og 22 millioner av Washington Posts lesere fra utenfor USA. Fremfor alt, husk at å kompilere med dataregulering ikke er en fordel for EU-brukere alene, men et rettferdig forhold til alle leserne dine, uavhengig av hvor de kommer fra.
- Vær oppmerksom på personalisering av innhold
Å skreddersy informasjonen og opplevelsen basert på leserens interesser og behov har vært en bærebjelke i digital strategi. Så hvordan kan vi finne en balanse mellom brukernes rett til personvern og deres forventninger til personlig tilpasset interaksjon og innhold? Åpenhet kan ikke forhandles, så en bedre tilnærming kan være å prøve å utdanne brukere om hvordan dataene deres brukes og hvordan de kan dra nytte av det.
- Få teamet ditt til å ta utfordringen
Start med å utnevne en GDPR-leder og et team som er ansvarlig for kontrollen av implementeringen av personvernreglene dine. Og forklar tydelig at dette er en teaminnsats: mens det juridiske teamet ditt kan forstå viktige feil å unngå, er det viktig å huske at klarhet er en av grunnpilarene til normen. Politikken din må forklares enkelt for leserne dine. Engasjer markedsføring, ikke bare fordi deres praksis involverer tungt å håndtere brukerens data, men fordi det må være en klar kommunikasjon om hva du gjør med dem.
- Dra nytte av de tilgjengelige verktøyene
Det er nye løsninger som kan hjelpe utgivere med å forenkle prosessen med å håndtere alle endringene som må implementeres. Det finnes et bredt tilbud av Consent Management Platforms (CMPs) som kan hjelpe utgivere med samtykket de trenger for å samle inn, behandle og bruke personopplysninger. Ta deg tiden du trenger til å analysere ulempene og fordelene ved hver enkelt og velg den som best passer dine behov.
- Tenk på lang sikt
Som vi nevnte før, i stedet for motvillig å kompilere med minimumskravene i forskriften, er det best å komme inn i riktig tankesett og omfavne viktigheten av å ta ordentlig vare på fornuftig brukerinformasjon.
I tråd med det er en god praksis å tenke på en plan for personvernreglene dine på lang sikt og bli vant til å varsle brukerne deretter. Tenk på hvordan den beste måten å kommunisere og forklare politikken din på er, og ha det i bakhodet som må være enkelt, tydelig og til poenget. Dette må være en kontinuerlig innsats, en del av bedriftens praksis. Ta det med i planleggingen din.
- Håp på det beste, forbered deg på det verste
Blant alle oppgavene teamet ditt skal ta over, sørg for å inkludere utformingen av en datainnbruddsplan i din vurdering. GDPR krever at organisasjoner rapporterer brudd senest 72 timer etter at de blir oppmerksomme på dem. Med dette i bakhodet er det en god idé å ta forholdsregler og vite hvilke tiltak du bør ta hvis noe skjer. Det er et par ting du kanskje bør vurdere når du utformer planene dine, som hvordan du varsler internt til ansatte og store interessenter, i tillegg til hvordan du forklarer tydelig for kundene dine hva som skjedde, inkludert hvordan du sender inn klager og får hjelp, og hvordan det er viktig å være transparent i kommunikasjon som pressemeldinger og sosiale medier-svar.
Velkommen til databeskyttelsens tidsalder
Til tross for den første frykten for implementeringen av GDPR, kan utgivere se den nåværende tiden som en mulighet til å bli med på mer ansvarlig og etisk styring av informasjonen brukerne gir og ta denne tankegangen til å etablere et mer respektfullt forhold.
Det digitale økosystemet vi har i dag kunne ikke vært forestilt for 20 år siden. Det er fornuftig at lovgivningen søker å beskytte enkeltpersoner slik at de kan delta i digitale økonomier uten at deres rettigheter blir krenket. Det er lenge siden brukeren har blitt sentrum for det som utvikles og designes, og det er kun store ting som har kommet til merkevarer på grunn av det.
Organisasjoner kan bare trives ved å gå inn i spillet og utvikle seg sammen med endringer som tar sikte på å sette kundene først. Omfavn ånden til databeskyttelse og gjør deg klar til å etablere en ny fase i forholdet ditt til leserne dine – en fase basert på tillit og respekt.
