Upaya terakhir: Periksa Apakah E-niaga Anda Siap Untuk GDPR

Hanya beberapa jam lagi sampai prinsip Peraturan Perlindungan Data Umum akan mulai berlaku. Artinya, Anda masih memiliki sedikit waktu untuk memeriksa kepatuhan GDPR bisnis e-niaga Anda dengan semua persyaratan UE.

Dalam posting ini, kami akan mencoba memberikan secara singkat informasi yang paling diperlukan tentang undang-undang yang menjulang tentang pengendalian dan pemrosesan data pribadi pengguna Anda. Serta menyertakan tautan berguna tempat Anda dapat memeriksa cara kerja GDPR secara mendetail. Anda juga akan menemukan daftar periksa GDPR singkat di bagian bawah posting ini yang mungkin dapat membantu Anda menghindari denda besar setelah 25 Mei 2018.

GDPR: Akar Dan Buah

Pada tahun 2010, Komisi Eropa menetapkan strategi untuk memperkuat aturan perlindungan data Uni Eropa dan merevisi Petunjuk Perlindungan Data Uni Eropa tahun 1995 dan Undang-Undang Perlindungan Data Inggris tahun 1998 yang keduanya sudah usang.

Mereka telah melakukan survei di antara warga negara Uni Eropa yang menunjukkan bahwa, 61% pengguna khawatir tentang privasi informasi pribadi mereka yang dimiliki situs e-niaga, dan lebih dari setengah kekhawatiran mereka (55%) adalah tentang penipuan saat berbelanja online.
Menurut survei, 75% responden ingin dapat meminta dan menghapus informasi pribadi mereka secara online kapan pun mereka mau. Dan lebih dari 90% orang ingin memiliki hak perlindungan data yang sama di seluruh Eropa.

Berlangganan untuk terus mengikuti perkembangan dan dapatkan kiat pemasaran cepat yang dapat ditindaklanjuti langsung ke kotak masuk Anda.

Selama 6 tahun, Komisi Eropa telah mengelaborasi prinsip-prinsip perlindungan data pengguna dan metode implementasi yang efisien ke dalam Internet di seluruh dunia. Dan akhirnya, pada tahun 2016, GDPR disahkan oleh parlemen UE. Mari kita pertimbangkan prinsip-prinsip ini secara umum.

Prinsip GDPR

• Legalitas, keadilan, dan transparansi
  Semua persetujuan yang Anda tawarkan kepada pengunjung Anda harus ditulis dalam bahasa yang sederhana dan jelas. Serta kebijakan privasi dan persyaratan layanan Anda. Setiap jenis email yang Anda kirimkan kepada konsumen atau calon pelanggan Anda harus menyertakan tombol 'berhenti berlangganan' dan berisi penjelasan mengapa mereka menerima email Anda. Uni Eropa mengharuskan pelanggan Anda memiliki hak untuk mengetahui tujuan, metode, dan volume data mereka yang Anda proses.
• Kecukupan, relevansi, dan keterbatasan
  GDPR berupaya meminimalkan data pribadi yang tidak relevan dan data pengguna dengan nama samaran yang Anda miliki. Anda harus mengumpulkan hanya data yang Anda rencanakan untuk digunakan dalam pemasaran email Anda, email dingin, dan singkirkan kontak yang tidak perlu atau pasif.
• Ketepatan
  Data pribadi yang Anda miliki harus akurat dan terbaru. Untuk memastikan hal ini, pelanggan Anda harus memiliki kesempatan untuk mengubah informasi pribadi mereka kapan pun mereka mau. Mereka juga dapat meminta informasi tentang data pribadi mereka yang diproses perusahaan Anda dan menggunakan hak untuk dilupakan.
• Batasan penyimpanan
  Anda tidak boleh menyimpan data pribadi lebih lama karena ini diperlukan untuk tujuan pemrosesan Anda. Bagaimanapun, pengontrol belum menetapkan batas waktu untuk penyimpanan data sejauh ini. Jadi prinsip ini harus dipertimbangkan dengan mempertimbangkan 'hak untuk dilupakan'.
• Integritas dan kerahasiaan
  Anda tidak boleh membagikan atau menjual data pribadi orang lain atau perusahaan pelanggan Anda tanpa persetujuan pemilik data. Semua perusahaan bertanggung jawab atas database mereka dan harus menjaga keamanan mereka dengan baik.

Daftar Data Pribadi GDPR

Dalam undang-undang, istilah 'data pribadi' didefinisikan sebagai 'setiap informasi yang berkaitan dengan orang yang hidup, teridentifikasi, atau dapat diidentifikasi.' Prinsip-prinsip ini berlaku untuk semua otoritas publik yang menyimpan dan melacak data setiap warga negara Uni Eropa.

Oleh karena itu, GDPR mengkhawatirkan Anda jika:

• Anda pelanggan dan calon adalah warga negara Uni Eropa
• Pelanggan email Anda berasal dari UE
• Basis data Anda untuk pemasaran email dingin terdiri dari data pribadi penduduk UE.

Tidak masalah jika situs web e-niaga Anda dibuat menggunakan WordPress, Magento, WooCommerce atau Joomla, atau Anda telah mengembangkan situs di CMS Anda sendiri. GDPR hanya tentang pengguna Anda dan keamanan data pribadi mereka .

Apa itu 'Data pribadi' menurut GDPR:

• Sebuah nama;
• Nomor identifikasi;
• Data lokasi;
• Pengidentifikasi cookie;
• Pengidentifikasi online;
• Data biometrik;
• Penghasilan;
• Satu atau lebih faktor khusus untuk "identitas fisik, fisiologis, genetik, mental, ekonomi, budaya atau sosial" dari subjek yang dapat membantu mengidentifikasi orang mereka.

Biaya GDPR

Prinsip GDPR telah menghasilkan banyak desas-desus karena denda besar untuk ketidakpatuhan. Denda terbesar dapat mencapai 20.000.000 EUR, atau hingga 4% dari total omset tahunan di seluruh dunia pada tahun keuangan sebelumnya, mana yang lebih tinggi. Inilah sebabnya mengapa sebagian besar perusahaan besar memutuskan untuk menghabiskan lebih dari satu juta dolar untuk kepatuhan GDPR.
Tetapi Anda harus ingat bahwa setiap situasi adalah unik, sehingga ukuran denda akan diperkirakan berdasarkan satu-ke-satu.
Secara umum, ada dua alasan utama perusahaan ritel Anda dapat didenda: kebocoran massal data pribadi dan pelanggaran data pribadi sensitif.

Spesialis Perlindungan Data

Ini adalah langkah yang harus Anda mulai (jika Anda belum melakukannya). Perusahaan e-niaga Anda harus memiliki Pengacara/Pengacara yang au fait dengan semua detail GDPR dan akan mengurus perlindungan data pelanggan Anda. Jika Anda menyimpan dan memproses data sensitif dengan risiko pengungkapan yang tinggi, atau Anda mengharapkan pelanggaran data massal, Anda perlu menyewa Petugas Perlindungan Data.
Di antara tanggung jawab mereka adalah menanggapi keluhan pelanggan dan memantau kepatuhan GDPR situs web e-niaga Anda, terutama jika perusahaan Anda sedang menguji solusi baru, formulir, email pemasaran, mengembangkan antarmuka situs web atau aplikasi baru.
Selain itu, petugas pelindung data Anda (atau spesialis) diharuskan untuk memberi tahu ICO tentang pemberitahuan pelanggaran data dalam waktu 72 jam jika ini adalah kegagalan sistemik, serangan peretasan, atau masalah lain apa pun yang dapat menyebabkan konsekuensi serius bagi keamanan pelanggan Anda.

Apakah GDPR merupakan hal yang baik untuk E-niaga?

Peraturan Perlindungan Data Umum dapat, dan akan berdampak positif pada sektor ritel online. Sejauh ini dapat meningkatkan kepercayaan dan loyalitas pelanggan, serta meningkatkan kepercayaan dalam proses pembayaran. Inilah sebabnya kami menyarankan Anda memberi tahu pelanggan Anda bahwa Anda akan menjaga kerahasiaan data pribadi mereka dengan cara terbaik.

Daftar periksa E-niaga GDPR

Ada banyak sekali persyaratan dan detail dalam dokumen GDPR utama. Tetapi kami telah mencoba memasukkan yang paling penting ke dalam daftar periksa ini. Lihat ini untuk mengetahui apakah Anda tidak melewatkan apa pun untuk diterapkan ke situs web Anda, email, formulir kontak, dan setiap formulir persetujuan.

Spesialis Perlindungan Data

• Sebagai pemroses data, Anda telah menyewa spesialis perlindungan data atau petugas perlindungan data jika Anda memproses data sensitif.

Daftar Periksa Kepatuhan Persetujuan

• Persetujuan Anda ditulis dengan sederhana dan jelas sehingga pelanggan Anda dapat dengan mudah memahami apa dan untuk apa informasi pribadi mereka akan diproses, serta pemahaman yang jelas tentang apa yang telah mereka setujui juga.
• Formulir persetujuan Anda eksplisit. Ini tidak berisi kotak pra-centang atau persetujuan lain secara default.
• 'Tombol jawaban' Anda dengan persetujuan positif tidak disorot oleh warna lain.
• Formulir persetujuan Anda menonjol dan terpisah dari bagian Syarat dan Ketentuan.
• Anda telah menamai organisasi Anda dan pihak ketiga di bagian bawah formulir Anda.
• Anda telah menunjukkan bahwa pelanggan Anda dapat menolak persetujuan ini.
• Anda telah menjelaskan bagaimana pelanggan Anda dapat menarik persetujuan mereka.
• Jika Anda mengharapkan atau mengetahui bahwa dalam pelanggan online Anda bisa jadi adalah anak-anak, formulir persetujuan Anda berisi verifikasi usia dan permintaan persetujuan orang tua.

Anda juga dapat menemukan beberapa opsi cara membuat templat formulir persetujuan yang sesuai dengan GDPR di sini.
Untuk mendapatkan informasi lebih rinci tentang persyaratan konten, silakan lihat Panduan Persetujuan GDPR ICO Inggris.

Kebijakan Privasi Daftar Periksa Kepatuhan GDPR

• Anda telah meninjau Persyaratan Layanan dan Kebijakan Privasi Anda. Dan Anda yakin ini ditulis dalam bahasa yang jelas untuk pelanggan Anda. Kebijakan privasi berisi penjelasan tentang cara Anda memproses data pengguna dan daftar layanan pihak ketiga yang Anda gunakan untuk memproses data pengguna.
• Anda telah menunjukkan di situs web Anda bagaimana pelanggan Anda dapat meminta informasi mereka yang Anda simpan, ubah, atau tarik data mereka dari situs web Anda.
• Anda telah menambahkan instruksi bagaimana pelanggan Anda dapat melaporkan Anda sebagai pelanggaran terhadap prinsip GDPR apa pun yang memengaruhi mereka.
• Anda telah menunjukkan bahwa Anda tidak menghukum pelanggan Anda karena menarik persetujuan mereka.
• Anda telah memasukkan alamat email DPO Anda ke dalam Kebijakan Privasi Anda.
• Anda telah menyertakan tautan ke kebijakan privasi Anda di tempat yang menonjol di footer situs web Anda.

Mengelola Izin

• Anda menyimpan catatan kapan, di mana, dan bagaimana Anda menerima persetujuan dari setiap pelanggan Anda.
• Anda menyimpan catatan tentang informasi persis apa yang diberikan pelanggan Anda kepada Anda.
• Anda telah menjadwalkan kapan Anda akan menerapkan pemeriksaan rutin bahwa hubungan, pemrosesan, dan tujuannya tidak berubah.
• Anda telah menjadwalkan dalam jangka waktu berapa Anda akan me-refresh data pengguna Anda.

Pastikan Anda tidak mengirimkan data pribadi pelanggan Anda, termasuk alamat email, nama, ID pengguna, data lokasi, ID transaksi, alamat IP, ke Google Analytics di tingkat kode. Baca artikel Google ini untuk menemukan lebih banyak.

Sayangnya, pengguna telah terbiasa mengklik secara positif pada sebagian besar persetujuan. Inilah mengapa kami menyarankan Anda membuat popup persetujuan ulang tambahan untuk memastikan bahwa pelanggan Anda memahami data apa yang mereka tinggalkan.

Tugas beresiko

• Tim spesialis perlindungan data Anda perlu menyiapkan penilaian risiko – dokumen di mana mereka harus menunjukkan data spesifik apa yang dikumpulkan perusahaan, bagaimana dan untuk apa memprosesnya.
• Anda memberikan analisis risiko Anda, menemukan titik lemah potensial, dan memperkirakan tindakan Anda jika terjadi kesalahan.

Dokumen ini tidak perlu diunggah ke situs web Anda, tetapi ini bisa menjadi dasar sah yang kuat untuk tindakan Anda saat menerima keluhan.

Mari kita menyusun ringkasan GDPR

Saat ini, GDPR masih sangat dalam tahap awal dan akan berkembang seiring waktu. Namun demikian, ini sekarang merupakan kesopanan umum terhadap pelanggan Anda dalam hal tren global untuk transparansi bisnis.

• Biarkan pelanggan Anda memutuskan jenis informasi pribadi apa yang dapat mereka tinggalkan.
• Bantu mereka mengetahui apa dan untuk alasan apa data mereka dapat diproses.
• Beri tahu mereka bagaimana mereka dapat meminta informasi pribadi, menarik persetujuan, atau berhenti berlangganan.
• Tolong, gunakan bahasa yang sederhana ketika Anda berbicara dengan audiens Anda - tidak perlu meminta copywriter Anda untuk menggunakan ribuan istilah hukum yang tidak berguna yang tidak dipahami oleh siapa pun.
• Desain ulang formulir persetujuan Anda.
• Targetkan audiens pemasaran email Anda dengan hati-hati.
• Buat tanggung jawab untuk Petugas Perlindungan Data Anda. Aktifkan alamat email terpisah mereka.
• Catat setiap informasi pengguna yang Anda terima dan proses.
• Perbarui file Persyaratan Layanan dan Kebijakan Privasi Anda.

Kami tahu ini membutuhkan waktu dan sumber daya, yang kami harap Anda sudah siap sekarang. Tetapi kerja keras dan upaya Anda untuk menjadi patuh akan mendapatkan kepercayaan pelanggan.