Przygotuj się z nami do RODO - I-sza część przygotowań

Przygotuj się z nami do RODO - I-sza część przygotowań

RODO co nowego

Najważniejsze informacje o aktualizacji otrzymaliście od nas mailem przed weekendem. Aby lepiej przygotować się do wymaganych działań po jej wprowadzeniu – dziś pomagamy wam z przygotowaniami :)

Checklista z kwestiami do przygotowania dotarła do was w tej samej wiadomości. Dziś skupimy się na pierwszych czterech punktach z tej listy.

1. Who's the boss?

Wyraźne określenie administratora danych osobowych jest kluczowe. W myśl RODO to administrator danych osobowych odpowiada za sposób ich przetwarzania i wszelkie aspekty związane z ich ochroną.

Posiadasz moduł Komunikator bądź Formularze? Na pewno w ramach naszej aplikacji przetwarzasz dane osobowe. Czy wiesz jednak w czyim imieniu są one przetwarzane? Przed wprowadzeniem naszej aktualizacji zweryfikuj do kogo "należą" dane osobowe zapisane na koncie, którym zarządzasz.

W większości przypadków administratorem będzie firma, do której przypisane jest konto. Niemniej jednak mogą zdarzyć się przypadki, w których ta sytuacja nie będzie tak jednoznaczna. Dla przykładu - na kontach agencyjnych dane są przechowywane nie tylko na koncie samej agencji, ale również w modułach "należących" do podfirm (czyli de facto klientów, z którymi agencja współpracuje). Czy dane, które są tam przechowywane należą do agencji czy klienta? To ważne pytanie, na które odpowiedź będzie bardzo istotna!

2. Porządki w bazach

Wiemy już jakie dane należą do nas, jako administratorów danych osobowych. Czas na porządki!

RODO wymaga od nas - administratorów – minimalizowania ryzyka naruszeń przetwarzania danych (w tym również ich przechowywania!). Z tego powodu nie ma sensu przechowywać danych, które są już nam niepotrzebne lub są dla nas bezwartościowe. Zabierzmy się do porządkowania!

Uwaga! Przed rozpoczęciem porządków - przygotuj kopię zapasową wszystkich kontaktów!

Jeśli w którymkolwiek momencie coś pójdzie nie tak - zawsze możesz w ten sposób uratować swoją bazę danych. A jeśli wszystko pójdzie bez problemu - na koniec pracy usuń plik z kopią zapasową (aby nie przetwarzać danych na swoim dysku :)

Jak aplikacja netPR.pl może Ci pomóc w porządkowaniu?

  1. Zrób inwentaryzację swoich list w Komunikatorze - sprawdź ile rekordów przechowujesz? Ile jest list? Czy wszystkie są wykorzystywane?
  2. Skorzystaj z naszych statystyk i narzędzi, aby ułatwić sobie pracę.
    1. Sprawdź zablokowane kontakty - naszą listę diagnostyczną, która automatycznie "wyłącza" komunikację z osobami, których adresy e-mail stale zwracają błędy. Jeśli jesteś pewien, że adres jest poprawny i powinien działać - odblokuj takie rekordy. Jeśli nie masz takiej pewności - może warto je usunąć?
    2. Zobacz ostatnio wysłane kampanie i sprawdź statystykę zwroty, aby zobaczyć, które adresy mailowe generują zwroty i z jakich powodów. Niektóre z nich jeszcze nie zostały dodane do zablokowanych kontaktów, a niektóre stale zwracają "tymczasowe" problemy, które nie ustają. Zachowaj zweryfikowane kontakty, a zbędne usuń.
    3. Przejrzyj zbiór nieprzypisani do list - sprawdź kiedy utworzono ich rekordy i dlaczego są nieprzypisane. Rekordy, które masz zamiar wykorzystać - dopisz do odpowiednich list. Pozostałe usuń.
  3. Dla porządku zgrupuj wszystkie listy, które zamierzasz zostawić w jednym miejscu (np. w nowej grupie list, stworzonej specjalnie na tę potrzebę). W przypadku agencji - najlepiej w centralnej bazie na koncie agencji. Listy używane do wysyłek na podfirmach możesz udostępnić odpowiednim klientom. Pamiętaj tylko, że udostępnienie pozwala wykorzystywać listę do wysyłki z Komunikatora, bez możliwości edytowania danych!
  4. Boisz się usuwać kontakty „w locie”? Nie ma sprawy - stwórz dodatkową listę, do której będziesz dopisywał wszystkie rekordy potencjalnie do usunięcia. Na koniec porządków przejrzyj ją jeszcze raz. Jak tylko będziesz pewny - wykorzystaj opcję "usuń tę listę wraz z kontaktami", która pozwoli Ci usunąc wszystkie rekordy z tej listy (zostaną one usunięte również ze wszystkich innych list).
  5. Usunąłeś już wszystkie zbędne rekordy? To dobry moment, aby jeszcze raz przemyśleć podział na listy swoich kontaktów.
    Uwaga: jeśli korzystałeś z opcji zainteresowań (kategorie publikacji biura prasowego wyświetlane w formularzu rejestracyjnym dziennikarza) - po pierwszym maja do obecnych list dojdą jeszcze listy stworzone na ich podstawie :)

3. Zbiory i 4. Cele

Nasi użytkownicy gromadzą dane różnych osób. Dla większości podstawowy zbiór (a w naszej nomenklaturze - profil) stanowią dziennikarze, którzy współpracują z biurem prasowym. Tych zbiorów może być jednak znacznie więcej (np. inwestorzy, subskrybenci newslettera, czytelnicy bloga itp.). Po aktualizacji, każdy z tych zbiorów może (i powinien!) zostać wyróżniony jako osobny profil. Zastanów się nad następującymi kwestiami.

Jak nazwać poszczególne profile Twoich kontaktów?

Przykłady: dziennikarz; inwestor; subskrybent; pracownik; uczestnik konferencji

Stan po aktualizacji: do tej pory wszyscy nasi użytkownicy korzystali z predefiniowanych profili (dziennikarz, inwestor, komentator, subskrybent, pracownik). Jeśli na Twoim koncie w jednym z tych zbiorów znajdował się co najmniej jeden kontakt - otrzymasz do niego dostęp. Po aktualizacji to Twoim zadaniem będzie jednak zdecydowanie o tym, czy wszystkie zachowasz, czy któreś usuniesz, czy dodasz nowe, których nie do tej pory nie przewidywaliśmy. Uzyskujesz więc pełną kontrolę nad definicjami swoich odbiorców :)

Po co (w jakich celach) przetwarzasz ten zbiór w naszej aplikacji?

Przykłady: w przypadku dziennikarzy może to być media relation- w którym zawiera się wysyłka na adres e-mail informacji prasowych, wysyłka SMS zaproszeń na briefy/konferencje itp. W przypadku uczestników konferencji - może to być np. konferencja RODO w PR - w czym zawiera się np. informowanie o potwierdzeniu przyjęcia zgłoszenia udziału, informowanie o zmianach w planie czy wysłanie podsumowania konferencji.

Jaki zestaw danych dla każdego zbioru jest konieczny, aby móc realizować cele dla każdego z nich?

Mając już zdefiniowany profil odbiorcy oraz cele, w jakich jego dane są przetwarzane - możesz odpowiedziec sobie na pytanie jakie dane są konieczne, aby ten cel realizować. Pamiętaj, że RODO nakłada na administratora obowiązek dbania o minimalizację zakresu zbieranych danych. Do wysyłania komuś newslettera - nie musisz zbierać jego numeru buta :)

Przykłady:  w przypadku dziennikarzy wraz z wyżej opisanym celem media relations może to być: imię, nazwisko, adres e-mail, numer telefonu, redakcja; w przypadku subskrybenta newslettera - sam adres e-mail; w przypadku uczestnika konferencji - - imię, nazwisko, adres e-mail, wybrany blok tematyczny)

Jakie są podstawy prawne przetwarzania tych danych?

Przykłady: odebrane zgody od dziennikarzy rejestrujących się w serwisie biura prasowego; przetwarzanie danych w wyniku podpisania umowy w przypadku pracowników czy kontrahentów itp.)

Czy Twoje zbiory posiadają "termin ważności"? (ściśle określoną datę, po której ich dalsze przetwarzanie nie powinno mieć miejsca)

Przykłady: dane dotyczące uczestnika konferencji mogą być przechowywane np. do końca miesiąca, w którym odbywa się konferencja. Po tej dacie powinny zostać usunięte z systemu.

Po co to wszystko?

Ułatwiamy zarzadząnie danymi zgodne z nowymi normami prawnymi. Już niedługo uzyskasz dostęp do panelu zarządzania ochroną danych na swoim koncie. Aby robić to skutecznie – w ramach naszej aplikacji powinieneś określić jasne zasady przetwarzania danych. Przygotowanie odpowiedzi na kwestie z tego artykułu pomogą Ci się do tego przygotować, aby podjąć stojące przed Tobą decyzje świadomie.

 

Przeczytaj także II-gą część przygotowań