الثلاثاء، 29 مايو 2018

ماذا يعنى قانون GDPR بالنسبة للتجارة الإلكترونية ؟ وكم سيكلفك اذا لم تلتزم به ؟

السلام عليكم ورحمة الله وبركاته

اعتبارًا من 25 مايو 2018 ، يتعين على جميع الشركات التي تجمع وتخزن البيانات الشخصية لمواطني الاتحاد الأوروبي أن تلتزم بقواعد خصوصية البيانات العامة (GDPR). إنها مجموعة من اللوائح التي أقرها الاتحاد الأوروبي في عام 2016 لحماية حقوق هوية مواطنيها.
ماذا يعني إجمالي الناتج المحلي الإجمالي لأعمال التجارة الإلكترونية B2B؟ سيكون من الخطأ الاعتقاد بأنه إذا كانت الشركة تلبي احتياجات الشركات ، وليس الأفراد ، فلن يؤثر ذلك في الناتج المحلي الإجمالي. في الواقع ، كل شخص اتصال من شركة العملاء هو فرد محمي بالناتج المحلي الإجمالي ، ويجب على مسوقين B2B أن يضعوه في الاعتبار عند التخطيط لرسائل البريد الجماعي والحملات الأخرى التي تتضمن بيانات العملاء.
الشيء الأكثر رعبا حول الناتج المحلي الإجمالي هو أنه ينطبق على جميع الشركات بغض النظر عن موقعها. إذا كانت لدى الشركة بيانات عن مواطن واحد فقط من مواطني الاتحاد الأوروبي المقيمين داخل الاتحاد الأوروبي ، فقد يتم مقاضاتها. وقد تكون الغرامات فلكية ، تصل إلى 20 مليون يورو (24 مليون دولار) أو 4٪ من دخلك السنوي.
وقدرت شركة Ernst & Young أن أكبر 500 شركة في العالم في طريقها إلى إنفاق ما مجموعه 7.8 مليار دولار للالتزام بالناتج المحلي الإجمالي. على سبيل المثال ، عيّن Facebook فريقًا من 60 متخصصًا للعمل على الامتثال لـ GDPR طوال 18 شهرًا ، واضطروا إلى نقل 1.5 مليار مستخدم من أيرلندا إلى الولايات المتحدة الأمريكية.
ومع ذلك ، ففي 26 أيار / مايو ، تعرض فيس بوك و Instagram و WhatsApp و Google إلى 8.8 مليار دولار في قضايا إجمالي الناتج المحلي ، من أربع دول أوروبية في وقت واحد.
ولم تستعد كل من لوس أنجلس تايمز وشيكاغو تريبيون لتاريخهم الكبير وبدأوا في حجب مواطني الاتحاد الأوروبي بشكل مؤقت. أدى هذا إلى الخوف من تقسيم الإنترنت ، مع ترك الاتحاد الأوروبي معزولًا عن بقية العالم. ومع ذلك ، لدى الاتحاد الأوروبي حوالي 500 مليون مستخدم محتمل ، وسيكون من الصعب تجاهل مثل هذه السوق المربحة على المدى الطويل.
رعاية بيانات المستخدم
إذن ما الذي يجب على شركة B2B القيام به لتصبح متوافقة مع الناتج المحلي الإجمالي وكم ستكون التكلفة؟

تغطي قواعد GDPR أي بيانات يمكن اعتبارها شخصية: عناوين وأرقام بطاقات الائتمان وسجلات السفر والدين وسجل بحث الويب وكود التعريفات والبيانات البيومترية والمزيد.
يجب على الشركات التي لديها أكثر من 250 موظفًا تعيين موظف DPO - Data Protection Officer. سيكون هذا الشخص مسؤولاً عن أي خروقات للبيانات قد تظهر في المستقبل بالإضافة إلى عمليات مراجعة الناتج المحلي الإجمالي. سوف تصبح الأخيرة جزءا من الحياة بالنسبة للشركات الأكبر. سيكون البعض قادرين على تنظيم عمليات تدقيق في المنزل ، وسوف يضطر الآخرون إلى دفع تكاليف هذه المراجعات إلى الأطراف الثالثة.
ستكون الخطوة الأولى في الامتثال لـ GDPR هي تقييم جميع بيانات المستخدم في الشركة: حيث تقع ، ومن يمكنه الوصول إليها ، ومن يعتني بها ، وما إلى ذلك. أعلى غرامة تحت الناتج المحلي الإجمالي هي عندما تعرف أن هناك خرقًا للبيانات ولكن لم تتفاعل في الوقت المناسب. بالنسبة للمؤسسات الكبيرة ، هناك فترة 72 ساعة لإبلاغ المنظمين ، أي شيء أطول من ذلك سيعاقب.
المتخصصون الأمنيون من شركة تطوير التجارة الإلكترونية يوصي Iflexion الشركات بنشر البرامج التي ترسل إشارات مباشرة بعد حدوث خرق البيانات. يجب أن يكون البرنامج قادرًا على توثيق ما حدث بحيث يمكن تقييم مستوى الضرر.
قواعد جديدة حول الموافقة
يجب على شركات التجارة الإلكترونية B2B تحديد جميع البيانات الشخصية التي يتم تخزينها داخل الشركة وتقييم الموافقة المقدمة لكل قطعة من هذه البيانات لكل غرض معين.
على سبيل المثال ، إذا أعطى ممثل العميل عنوان بريده الإلكتروني لتنزيل مستند تقني من موقعك على الويب ، في ظل الناتج المحلي الإجمالي ، فهذا لا يعني أنه يمكنك إرسال رسائل إلكترونية إليه حول منتجاتك. إذا كنت ترغب في القيام بذلك ، فيجب عليك طلب الموافقة صراحة.
إذا أراد المستخدم أن تتوقف الشركة عن استخدام بياناتها ، فيجب أن تلتزم الشركة بذلك. وهذا ما يسمى الحق في الاعتراض ، ويجب إبلاغ العميل عنه في نقطة الاتصال الأولى.
هذا مهم بشكل خاص للتسويق المباشر. إذا أخبرك أحد المستخدمين أنه لا يريد تلقي البريد الإلكتروني منك بعد الآن ، فلا ترسل له بريدًا إلكترونيًا آخر يطالبه بإعادة النظر فيه - وهذا يعتبر انتهاكًا للناتج المحلي الإجمالي.
التغييرات في الواجهة الأمامية

كما يتم التعامل مع ملفات تعريف الارتباط على أنها بيانات شخصية ، لذلك يجب على الشركة أن تطلب تصريح الزائر لاستخدامها على الموقع. يجب أن يتضمن الاستفسار عن هذا الإذن رابطًا لسياسة الخصوصية للشركة حتى يتمكن المستخدم من معرفة كيفية استخدام بياناته.
يجب إعادة كتابة سياسات الخصوصية لشرح القواعد والإمكانيات الجديدة. من ما رأيناه حتى الآن ، أصبحت وثائق سياسة الخصوصية أكثر صعوبة في القراءة فقط حيث هرعت الشركات محتواها من أجل أن تكون متوافقة قبل 25 مايو.
في مربع الاختيار ، قد لا يتم التحقق الآن من الموافقة على الانضمام إلى قائمة البريد الإلكتروني. يجب أن يكون مربع الاختيار فارغًا بحيث ينقر المستخدم عليه من إرادته. سيتعين عليك أيضًا تعزيز قاعدة البيانات بعدة أعمدة جديدة: نوع الموافقة المطلوبة ، والوقت الذي أعطى فيه المستخدم الموافقة وما إلى ذلك. من الأهمية بمكان أن تكون قادرًا على توثيق موافقة المستخدم في حالة المراجعات و / أو الدعاوى القضائية التي قد تأتي لاحقًا.
وتنتهي أيام الإنترنت الحرة، لا تزال حرًا في إرسال آلاف الرسائل الإلكترونية ، لكن تكلفة إرسالها إلى شخص واحد غير صحيح قد تكون عالية بشكل غير محتمل . قم بتوثيق كل شيء ، وقم بتدقيق شركتك كما لو تم تدقيقها من قبل جهة تنظيمية واستمر في البيع على الرغم من كل شيء.
تعليقات فيسبوك
0 تعليقات بلوجر

ليست هناك تعليقات:

إرسال تعليق

إتصل بنا

الإسم الكريم البريد الإلكتروني مهم الرسالة مهم