/Assets/learning_center_grey__What%20is%20They%20Ask%2c%20You%20Answer-v2-black.svg)
/Assets/learning_center__Articles%2c%20Podcasts%2c%20and%20Updates.svg)
/Assets/Arrow_Grey-Right%20Facing.svg){kind=icon}
/Assets/membership--icon--white.svg){kind=icon}
/Assets/navigation-global--close-symbol-black-01-1.svg){kind=small}
/Assets/Access%20the%20learning%20center%20-%20mobile%20icon%20-%20black-v2-01.svg)
/Assets/navigation-global--close-symbol-black-01.svg){kind=small}
5月25日,欧盟消费者数据保护的全面改革——《通用数据保护条例》(GDPR)将生效。
经过四年的辩论,欧洲议会和理事会于2016年4月通过了新的保护措施,扩大了现有的数据隐私法律,并大幅增加了渎职罚款。
尽管GDPR无疑会带来一些影响,但市场营销者和企业的反应却是喜忧参半。
对一些人来说,天要塌了.其他人嘲笑它是一种反垄断工具,不会影响到他们——“我不是Facebook或谷歌,没人会来找我麻烦。”
至于我们其他人呢?我们要么很矛盾要么还在想办法。
一个弗雷斯特市场调查发现,只有15%的B2B营销人员认为他们是完全合规的,大多数只是稍微准备好了,18%仍在考虑如何进行,
至少我们大多数人似乎都同意我们需要这么做某物关于它。但是什么?我们几乎不能得到
不要害怕,市场同仁!
虽然我也没有读过规定的每一行(88页,99篇文章。找到它在这里如果你想尽情享受)在美国,我读过很多聪明人写的文章。
这篇文章是我为HubSpot营销业务准备GDPR的权威指南。
我将讨论一些正在发生的变化,为什么它很重要,以及你如何开始准备好你的营销工具。
如果你觉得自己是GDPR的专家,想要跳到可操作的提示,点击这里.
但是在我们得到
虽然我会尽我所能提供有用的信息,但这篇文章并不构成法律建议。我强烈建议,任何不清楚这些法规如何适用于他们的企业,都应向精通法律细节的律师咨询。我已经链接了我所有信息的来源,以给予信任,并让读者判断其可信性。简单地说,如果你被罚款(CYA), IMPACT和我不负责。
所以,改变是什么?
GDPR并不是对欧盟现有法律的扩展(严格的数据法律在这些国家中大多数已经到位),而是对所有国家的一套法规的统一和这些规则如何执行的扩展。
一些拥有特别严格的数据法律的成员国,如德国,可能会执行额外的保护,但为了简单起见,本文只涵盖新的统一法规。
3关键变化来自GDPR:
1.扩大管辖
虽然之前的法律有点模糊,但GDPR声明,任何从28个欧盟国家的公民收集或处理数据的人都在其管辖范围内。
这意味着,如果你与欧盟的任何人在网上营销或做生意,你必须遵守这些规定——即使你不在欧盟,或者你事后对他们的数据什么都不做
换句话说,即使你位于加州,只在州内做生意,如果来自欧盟的人发现了你的一个登陆页面并将其转化为一个报价,你也要遵守GDPR。
2.增加罚款
GDPR的处罚是分级的,但最高罚款为全球年收入的4%。因此,在即将到来的监管下剑桥—违反可能会让Facebook损失超过15亿欧元
GDPR也分配连带责任因此,公司可以对供应商(也就是Facebook)如何管理或使用数据负责和他们所有的朋友都会有麻烦)。
3.同意是遵从的关键
GDPR是为了确保欧盟公民知道他们的个人资料正在被收集,以及将如何使用。这包括任何能识别一个特定的人的信息,比如某人的全名、家庭地址、位置数据、IP地址,甚至跨设备的在线标识符和cookie。
(注:电子邮件地址格式firstname.lastname@company.com被认为是个人数据,别人喜欢吗sales@company.com不是。)
私有数据、公共数据和工作数据之间没有区别。一旦你拥有一个欧洲公民的个人数据,它就受到GDPR的约束。
消费者还必须能够看到存储在他们身上的是什么,正确的信息,甚至从数据库或算法中提取这些信息。
种族、宗教、性取向或政治信仰等敏感信息将面临更严格的控制。
当涉及到孩子的个人信息时,就会增加一层额外的保护。父母的同意是必要的收集或处理16岁以下人士的资料。
+在美国,如果有人要求社交网络删除自己作为未成年人发布的照片,社交网络不仅要删除照片,而且有义务通知搜索引擎和使用照片的人删除照片。
这些规则适用于谁?
简单的答案是——任何可能在欧盟产生领导作用的人。
长回答:
GDPR使的区别在数据“控制器”和“处理器”之间,管理收集和分析个人信息的人之间往往复杂的角色。
控制器确定“处理个人资料的目的和方法”及处理器“负责代表控制器处理个人数据”。
像你这样的营销人员是典型的数据控制者,但在某些情况下,您也可能是一个处理器——例如,如果您是为客户处理数据的机构合作伙伴(即当IMPACT为客户处理数据时)。
如果您的网站建立在HubSpot CMS上或使用HubSpot跟踪工具,您就是数据控制者,因为您控制了收集网站访问者个人信息的“目的和方式”。HubSpot是数据的处理器,因为它是数据存储和分析的地方。
即使你不在HubSpot上,如果你为自己或客户使用登陆页面、表格或任何其他营销工具收集任何个人数据,你就是一个控制者。如果你正在利用客户的数据来执行一项活动或制定策略,你就是一个处理者。
注:“为维护公众利益的信息权利,促进公共机构的公开和个人的数据隐私而设立的英国独立机构ICO(信息专员办公室)”为这两者创建了超级有价值的清单控制器和处理器.
我强烈建议您填写任何适用于您的业务,以更好地了解您的具体义务。
如果你想进一步审查数据权利,eugdpr.org有一个很好的总结-包括控制器要求任命数据保护官员。如果你想了解更多的立法内容,欧洲委员会(欧盟的立法机构)也公布了这一消息一个网站这比完整的法律文本要简单得多。
GDPR为何重要
妮塔莎·提库,为《连线》杂志,也许是对它的最好总结:
“自从商业网络出现以来,公司一直受到经济激励,收集数据,然后货币化。现在,欧盟消费者将有选择加入的自由,而不是选择退出的负担。这种对同意的强调创造了一种建立消费者信任的财务奖励。”
消费者和政府越来越担心企业收集的大量个人数据,以及这些数据如何被用于或窃取,用于邪恶的手段。
2017年的备受关注的数据泄露(包括雅虎(Yahoo)、德勤(Deloitte),甚至是Chipotle))和今年的排名剑桥—失败只会加强对加强监管的支持。
这就是为什么遵守GDPR应该被视为一个机会解决快速变化的消费者对数据透明度和同意的需求.
这些规定并不是武断的干涉,它们反映了非常真实的消费者需求。
虽然罚款很可怕,但我很难相信,到5月25日,欧盟立法司法的迅速之手将把28个国家的市场营销者扫地出门。
监管机构可能会寻求善意的进展,并试图尽最大努力遵守**(这些是免责声明星号。这不是法律建议,该意见不受任何法律理解的影响)。
我的观点是,服从因为这是正确的事。
入站营销就是要与你的角色建立信任和公平。背叛你的受众、潜在客户或客户的信任的做法只会损害你的营销努力和业务增长。
合规保证了你的组织将避免自己的#deletefacebook时刻,并为未来做好准备,在未来,消费者只会要求越来越多的数据透明度和控制。
我必须指出,HubSpot本身并不能让你完全遵从。这个平台有功能建那会有帮助的路线图但每个组织都必须进行自己的尽职调查。
但是,HubSpot证明了它对帮助的承诺,并建立了一个很棒的微博.以下是HubSpot建议你可以做的一些事情:
确保你有处理数据的“合法基础”
我尽量不跟你说法律术语了。
基本上,你拥有和使用的任何个人数据都是可以的,如果有必要的话
如果你的客户/客户从你那里购买了产品/服务,而你想给他们发送入职邮件、账单、订阅信息以及其他任何他们要求或需要的东西,那也没关系。
HubSpot的提示:细分你的联系人和列表。微调构成MQL的内容,确保你的工作流程不会向现有客户发送垃圾邮件。
你也可以向这些现有客户推销额外的产品和服务,因为只要他们能选择退出,你就有理由相信他们对这些客户感兴趣。
B2B也有例外,允许企业向其他企业发送电子邮件或营销材料——即使该企业或个人还不是客户或得到同意。如果你正在营销一个B2B产品给一个企业,它被认为是合法的利益。但是,你必须有选择退出的能力,并且清楚地说明你是如何得到他们的信息的。
HubSpot的提示:使用HubSpot发送的电子邮件总是有一个“选择退出”的取消订阅按钮。联系人可以在偏好选项下自行选择他们想要接收的材料。
得到明确的同意
为了满足GDPR对同意的严格要求,您应该对HubSpot的每个联系人逐个进行跟踪。幸运的是,Hubspot的表单和登录页面工具使这相对容易。使用登陆页副本,让你的潜在客户知道你计划如何处理他们的数据,并使用表单字段跟踪同意。
从HubSpot的学院,以下是如何通过表格追踪同意书:
- “进入联系人>表单。
- 创建或编辑一个新表单。
- 在Fields部分中,单击Create new。这将打开一个lightbox来创建一个新属性,您将能够在所有表单中使用该属性作为表单字段。
- 为它定义一个Label,并在
场 类型选择单 复选框。 - 保存属性。
- 在左侧列表中,找到刚刚创建的新属性,并通过单击它或拖动它到您想要显示的位置将其添加到窗体中。
- 单击星号按钮使该字段成为必需字段。
- 单击铅笔编辑字段并修改标签。记住,它必须清晰,并告知用户他们所同意的内容。
- 如果您使用的是不同的表单,请记住在所有表单中添加和修改这个新属性。”
虽然GDPR并不要求,但您可能想要在您的表单上设置双重选择,以确认您已经同意。这也是很容易做您的HubSpot门户网站。转到内容>内容设置。在左侧菜单中,单击Email > Double Opt-In。
此外,建议您启用隐私策略警告,允许访问者决定他们是否希望被HubSpot门户网站跟踪。这是如何启用隐私策略警告在HubSpot的学院。这个警报将在HubSpot CMS的页面上工作
HubSpot正在开发一项功能,将于4月初推出,该功能将自动显示根据用户的位置,用正确的语言显示cookie同意横幅。
为了获得你现有联系人的同意,创建一个可选择加入的电子邮件活动。通知他们你的数据政策的任何变化,并请求允许继续前进。
删除你不需要的东西
在GDPR下,营销人员将不得不习惯于删除或匿名他们不再使用的信息。如果你一年都没有联系过对方,你应该重新联系或者删除对方。
HubSpot的提示:设置接触过滤器,以确保你不会让好的引线从裂缝中溜走,并处于休眠状态。
确保数据安全
不仅仅是数据的收集受到了监管,数据的安全存储也同样重要。
如果你想了解更多HubSpot如何保护它处理的数据,请查看他们的安全页面。虽然我不是网络安全专家,但我觉得他们符合最佳实践,对如何处理和保护数据非常谨慎。
审计您自己的组织,并确保您也遵循最佳的网络安全实践。不管GDPR如何,站点安全应该是最重要的。
如果数据泄露确实发生了“导致个人权利和自由的风险,”您必须在知晓该事件后72小时内通知您国家的数据保护官员。
创建全公司的合规文化
不要认为你是顺从的。
HubSpot汇编了一份伟大的清单这可以作为你的数据收集和营销实践的一种直觉检查。
同样需要注意的是,虽然这篇文章的重点是营销人员,但组织的其他部分,比如人力资源如果你的总部设在欧盟,或者雇佣欧盟公民为全职或自由职业者,你也会受到影响。
GDPR需要组织范围内的关注。
HubSpot建议你应该跨部门、跨学科问一些问题,包括:
- “我们收集/储存什么个人资料?”
- 我们得到的公平吗?我们是否已获得所需的同意?是否已告知资料当事人我们将使用他们的资料的具体目的?我们对这一目的是否清楚和明确,他们是否被告知有权在任何时候撤回同意?
- 我们是否确保我们不会持有它超过必要的时间,并保持它最新?
- 我们是否使用适合风险的安全级别来保证它的安全?例如,是否需要加密或假名来保护我们持有的个人数据?我们是否限制访问以确保它只用于预期目的?
- 我们是否收集或处理任何特殊类别的个人资料,例如“敏感个人资料”、儿童资料、生物特征或基因资料等,如果有,我们是否符合收集、处理和储存资料的标准?
- 我们是否将个人数据转移到欧盟以外?如果是,我们是否有适当的保护措施?”
HubSpot的清单还包括项目计划、程序和文档,所以如果你不知道从哪里开始评估你的合合性,我强烈建议你使用它。
任命一位领袖
你的组织可以采取的最重要的步骤是指定一个人来承担责任。也许读这篇文章的人也是你。如果你是一名营销人员,你就是一名熟练的沟通者;自己承担起沟通的责任,调动公司的积极性。
英国信息专员办公室(ICO)也创建了一个有用的信息图表和指南12步骤你可以马上领导。
你是否停止了担忧并学会了热爱GDPR?
唷,你还在这啊?
我知道GDPR可能很密集,所以我希望这篇文章和所有链接的资源能帮助你理解这个规则。
最后一个免责声明:
虽然我尽力提供有用的信息,但这篇文章并不构成法律建议。我强烈建议,任何不清楚这些法规如何适用于他们的企业,都应向精通法律细节的律师咨询。我已经链接了我所有信息的来源,以给予信任,并让读者判断其可信性。简单地说,如果你被罚款(CYA), IMPACT和我不负责。
