Cosa significa GDPR per le attività di e-commerce B2B e quanto costerà?

A partire dal 25 maggio 2018, tutte le società che raccolgono e archiviano dati personali di cittadini dell’UE devono rispettare il Regolamento generale sulla privacy dei dati (GDPR). È un insieme di regolamenti che l’UE ha approvato nel 2016 per proteggere i diritti di identità dei suoi cittadini.

Cosa significa GDPR per le aziende di e-commerce B2B? Sarebbe un errore credere che se un’azienda serve aziende, non individui, il GDPR non la influenzerà. Ogni persona di contatto di un’azienda cliente è, infatti, una persona protetta dal GDPR e i marketer B2B dovrebbero tenerne conto quando pianificano mailing di massa e altre campagne che coinvolgono i dati dei clienti.

La cosa più spaventosa del GDPR è che si applica a tutte le aziende, indipendentemente dalla loro posizione. Se una società ha dati su un solo cittadino dell’UE residente all’interno dell’UE, può comunque essere citata in giudizio. E le multe possono essere astronomiche fino a 20 milioni di euro ($ 24 milioni) o il 4% delle entrate annuali.

Fonte immagine: dmnews

Costo del GDPR per le aziende Fortune 500

Ernst & Young ha stimato che le 500 più grandi aziende del mondo sono sulla buona strada per spendere un totale di 7,8 miliardi di dollari per conformarsi al GDPR. Ad esempio, Facebook aveva nominato un team di 60 specialisti per lavorare sulla conformità al GDPR per 18 mesi e ha dovuto trasferire 1,5 miliardi di utenti dall’Irlanda agli Stati Uniti.

Tuttavia, il 26 maggio, Facebook, Instagram, WhatsApp e Google sono stati colpiti da 8,8 miliardi di dollari in cause GDPR, da quattro paesi europei contemporaneamente.

Il Los Angeles Times e il Chicago Tribune non sono stati in grado di prepararsi per il grande evento e hanno iniziato a bloccare temporaneamente i cittadini dell’UE. Ciò ha suscitato il timore che Internet si dividesse e l’UE sarebbe tagliata fuori dal resto del mondo. Tuttavia, l’UE ha circa 500 milioni di potenziali utenti e sarà difficile ignorare un mercato così redditizio a lungo termine.

leggere  Il malware RottenSys preinstallato ha infettato più di 5 milioni di telefoni Android

Prendersi cura dei dati degli utenti

Quindi cosa deve fare un’azienda B2B per essere conforme al GDPR e quanto costerà?

Fonte immagine: petri

Le regole GDPR riguardano tutti i dati che possono essere considerati personali: indirizzi, numeri di carta di credito, registri di viaggio, religione, cronologia delle ricerche web, codici identificativi, dati biometrici e altro.

Le aziende con più di 250 dipendenti devono nominare un DPO – Delegato alla protezione dei dati. Quella persona sarà responsabile di eventuali violazioni dei dati che potrebbero verificarsi in futuro, nonché degli audit GDPR. Quest’ultimo entrerà a far parte della vita delle grandi corporazioni; alcuni saranno in grado di organizzare audit interni, altri dovranno pagare per tali audit a terzi.

Il primo passo per conformarsi al GDPR sarà fare un inventario di tutti i dati degli utenti in azienda: dove si trovano, chi vi ha accesso, chi se ne prende cura, ecc. La multa più alta ai sensi del GDPR è quando hai appreso che c’era una violazione dei dati ma non hai reagito in tempo. Per le organizzazioni più grandi, c’è un periodo di 72 ore per informare i regolatori, qualsiasi cosa più lunga sarà punita.

Specialisti della sicurezza delle società di sviluppo e-commerce flessione Consigliare alle aziende di implementare software che segnali immediatamente dopo che si verifica una violazione dei dati. Il software deve essere in grado di documentare l’accaduto in modo da poter valutare il livello del danno.

Nuove regole sul consenso

Le società di e-commerce B2B devono identificare tutti i dati personali archiviati all’interno dell’azienda e valutare il consenso concesso per ciascuna parte di questi dati per ogni particolare scopo.

Ad esempio, se un rappresentante del cliente ha fornito il proprio indirizzo e-mail per scaricare un whitepaper dal proprio sito Web, secondo il GDPR, ciò non significa che possa inviarti e-mail sui tuoi prodotti. Se lo desideri, devi richiedere esplicitamente il tuo consenso.

leggere  Israel Engineer Security, hackerato e deturpato da AnonGhost

Il diritto di opposizione

Se un utente desidera che un’azienda smetta di utilizzare i propri dati, l’azienda deve conformarsi. È chiamato il diritto di opposizione, e il cliente deve esserne informato al primo punto di contatto.

Ciò è particolarmente rilevante per il marketing diretto. Se un utente ti dice che non vuole più ricevere email da te, non inviargli un’altra email chiedendogli di riconsiderare; questa sarebbe una violazione del GDPR.

Modifiche all’interfaccia

Anche i cookie sono trattati come dati personali, quindi un’azienda deve richiedere il permesso del visitatore per utilizzarli sul sito. Una query per tale autorizzazione deve includere un collegamento alla politica sulla privacy dell’azienda in modo che l’utente possa sapere come verranno utilizzati i propri dati.

Le politiche sulla privacy dovrebbero essere riscritte per spiegare le nuove regole e funzionalità. Da quello che abbiamo visto finora, i documenti sulla politica sulla privacy sono diventati più difficili da leggere poiché le aziende hanno affrettato i loro contenuti a conformarsi alle normative entro il 25 maggio.

Nella casella di iscrizione, il consenso a diventare membro di una mailing list, ora non può essere verificato in anticipo. La casella di controllo deve essere vuota affinché l’utente possa cliccarci sopra volontariamente. Dovrai anche arricchire il database con diverse nuove colonne: il tipo di consenso richiesto, l’ora in cui l’utente ha dato il consenso e così via. È fondamentale che tu possa documentare il consenso dell’utente in caso di verifiche e/o reclami che dovessero sorgere in seguito.

Il GDPR è uno stile di vita ora

I giorni di Internet selvaggio e selvaggio stanno finendo e il GDPR è qui per restare. È ancora quasi gratuito inviare migliaia di e-mail, ma il costo dell’invio alla persona sbagliata può ora essere atrocemente alto. Documenta tutto, controlla la tua attività come se fosse controllata da un regolatore e continua a vendere a prescindere.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *