Zapewne słyszałeś o GDPR (General Data Protection Regulation), czyli przepisach dotyczących ochrony danych osobowych. Dzisiaj przypomnimy o nich i opowiemy, jak dostosowaliśmy się do nich w MyOwnConference.

Czym jest rozporządzenie GDPR i jakie ma znaczenie?

My w MyOwnConference w pełni dostosowaliśmy się do tych przepisów i mamy nadzieję, że Ty również. Jeśli nie, nie zwlekaj. Nie ryzykuj! Nie musimy Ci na pewno tłumaczyć, że warto postępować zgodnie z przepisami. Ale nie tylko ze względu na możliwość otrzymania kary, ale też dlatego, że świadczy to o naszym profesjonalizmie. Dzięki temu utrwalisz zaufanie Twoich klientów i pokażesz, że poważnie traktujesz to, co robisz.

Być może więcej powie Ci polska nazwa tych przepisów: jest to Ogólne rozporządzenie o ochronie danych. To rozporządzenie unijne, które określa ochronę danych osób fizycznych w związku z ich przetwarzaniem. Oprócz tego porusza także kwestię swobodnego przepływu danych.

Oczywiście, głównym celem rozporządzenia jest to, aby każde państwo członkowie Unii Europejskiej miało takie same przepisy. Zauważono potrzebę nie tylko harmonizacji przepisów, ale i dostosowania ich do szybkiego rozwoju technologii i internetu. Przepisy weszły w życie w maju 2018 roku. Na pewno zauważasz w tym już ogromny plus: wcześniej przepisy mogły się różnić, zależnie od państwa. Jeśli prowadzisz webinary dla obywateli różnych państw, to takie przepisy są dla Ciebie sporym ułatwieniem.

Ochrona prywatności przy obecnym rozwoju technologii staje się coraz trudniejsza. W wielu z nas budzi to lęk i obawę, w jaki sposób takie dane mogą zostać wykorzystane. Dlatego jeśli prowadzisz webinary, pamiętaj o tym, że wielu z Twoich klientów powierza Ci wrażliwe dla nich dane. Jako posiadacz tych danych, musisz szczególnie zadbać o ich bezpieczeństwo. Nie możesz dopuścić do tego, aby klienci stracili do Ciebie zaufanie.

Pamiętaj, aby zrobić wszystko, aby dostosować się do obowiązujących przepisów. Reputacja to coś, czego utraty nie możesz ryzykować. Warto edukować się w tym temacie – w sieci znajdziesz wiele szkoleń, kursów i artykułów na ten temat.

Jak dostosowaliśmy się do przepisów w MyOwnConference?

Zawsze zwracaliśmy szczególną uwagę i dbaliśmy o ochronę danych osobowych. Korzystamy wyłącznie ze sprawdzonych centrum danych i systemów płatności. Podczas tworzenia oprogramowania przestrzegamy surowych wymagań, więc nowe zasady nie są dla nas czymś zaskakującym.

Korzystając z wiarygodnych centrów danych spełniających międzynarodowe standardy (poziom TIER III), zapewniamy najwyższy poziom bezpieczeństwa przechowywanych danych. Znaczenie tego podejścia jest kluczowe, gdyż stosujemy także szyfrowanie SSL end-to-end, co oznacza, że wszystkie przesyłane dane w centrach danych są chronione przez tunele SSL. Ochrona danych użytkownika, zarówno wewnątrz, jak i na zewnątrz systemu, jest zapewniona przez 2048- i 4096-bitowe klucze SSL certyfikatów, a wszystkie dane są przekazywane wyłącznie przez zabezpieczone kanały.

Gdy w 2018 nowe przepisy wchodziły w życie, niezwłocznie zaktualizowaliśmy naszą Umowę użytkownika, Politykę prywatności i inne dokumenty, by w sposób zrozumiały przekazać, jakie dane i w jakich celach zbieramy, jak długo są przechowywane, jak są chronione i jak je można usunąć lub zmienić.

Regularnie prowadzimy treningi dla naszych pracowników i sprawdzamy wszystkie systemy, by przekonać się o bezpieczeństwie naszego serwisu.

Dodaliśmy weryfikację dwuetapową dla każdego konta. Jeśli zaznaczysz w swoim Profilu taką opcję, możesz korzystać z dodatkowego zabezpieczenia poprzez wymaganie drugiego kroku do logowania. Oprócz hasła wymaga się wprowadzenia kodu weryfikacyjnego, generowanego w aplikacji Google Authenticator na Twoim telefonie. Udoskonaliliśmy też automatyczne usunięcie danych.

Za pomocą naszej platformy możesz łatwo zarządzać danymi swoich subskrybentów: dodawać, usuwać, edytować, pobrać w odpowiednim formacie. Możesz znaleźć któregoś z subskrybentów za pomocą paska do wyszukiwania. W listach do wysyłki dostępne są przyciski potwierdzenia subskrypcji i do wypisywania się.

Kontrola bezpieczeństwa danych osobowych jest stale ulepszana i monitorowana.

Co to oznacza dla naszych klientów

Nasze porady mają jedynie charakter materiału informacyjnego, nie stanowią opinii prawnej, ani nie mają charakteru porady prawnej. MyOwnConference nie ponosi żadnej odpowiedzialności za dokładność, kompletność ani przydatność tych wskazówek do jakichkolwiek celów.

Dla użytkowników te zmiany są raczej pozytywne. Dzięki GDPR, “polityki” stron internetowych są bardziej zrozumiałe. Możesz być pewniejszy, że Twoje dane są bezpieczne. Jeśli wprowadzasz e-mail, by potwierdzić rejestrację, to nie będziesz już dostawać reklam lub innych niechcianych informacji. Możesz zażądać, by natychmiast usunęli Twoje dane i zapomnieli o Tobie. Na wszystko możesz pozwalać (lub nie pozwalać) świadomie.

RODO sprawia, że możesz zmienić, usunąć swoje dane osobiste z serwisów, otrzymać informację o celach i sposobach przetwarzania danych i nie tylko.

Co należy sprawdzić w związku z GDPR

Pamiętaj, że zbierając dane uczestników (imię, nazwisko, e-mail, Skype, zawód), regulacje związane z ochroną danych osobowych już Ciebie dotyczą, nawet gdy korzystasz z platformy do webinarów.

Nie ma w tym nic niepokojącego, ale jest kilka rzeczy, które powinieneś sprawdzić.

• Powinieneś zawsze prosić o pozwolenie na przetwarzanie danych osobowych. Możesz użyć specjalnych pól wyboru i podpisów pod przyciskami lub na przyciskach.
• Przede wszystkim sprawdź landing page’a i mailingi. Zbieraj tylko takie dane, których naprawdę potrzebujesz. Zawsze pisz, w jakim celu chcesz wykorzystać takie informacje, na przykład aby wysłać przypomnienia o nadchodzącym webinarze. Jeśli chcesz wysyłać później jeszcze newsletter, musisz uzyskać dwie oddzielne zgody.
• Sprawdź, czy masz potwierdzenie, że wysyłasz korespondencję tylko do tych osób, które potwierdziły subskrypcję.
• Zweryfikuj, czy uczestnik webinaru lub subskrybent ma możliwość usunięcia swoich danych i wypisania się z newslettera.
• Sprawdź, czy dane uczestników są wykorzystane wyłącznie do celów, na które wyrazili zgodę.
• Gdzie można dowiedzieć się o Tobie i znaleźć Twoje dane kontaktowe. Bądź transparentny.
• Zobacz, jak wygląda Twoja Polityka bezpieczeństwa: w jaki sposób, do jakich celów i jak długo przechowujesz dane, jak można je usunąć.
• Ważne! Usuwaj dane, kiedy tylko nie są już potrzebne do świadczenia usług lub po żądaniu właściciela tych danych.

Podsumowanie

Jeśli masz pytania, sugestie i komentarze wobec Polityki bezpieczeństwa MyOwnConference, lub chcesz dowiedzieć się o swoich danych na naszej platformie do webinarów, zawsze możesz skontaktować się z nami przez okno Konsultanta online lub napisać na e-mail: privacy@myownconference.com.

Pamiętaj, że kwestia cyberbezpieczeństwa nie stoi w miejscu – coraz więcej ludzi dba o ochronę swoich danych, coraz więcej zna swoje prawa. Nie licz na niewiedzę. To niepotrzebny stres dla Ciebie jako przedsiębiorcy. Zawsze działaj uczciwie, transparentnie i otwarcie. Dbaj o zgody, mów, w jaki sposób wykorzystujesz dane. Opowiadaj o tym Twoim klientom, pokaż im, że jest to dla Ciebie ważne. Zaufanie klienta jest bardzo drogocenne – zdecydowanie warto o nie dbać!

Źródła:

1. Guide to the UK General Data Protection Regulation (UK GDPR)