Outsourcing ochrony danych osobowych

outsourcing odo.jpeg

Marketing i sprzedaż to działy, które powinny być zaangażowane w tworzenie i wdrażanie systemu ochrony danych osobowych w firmie. Dlaczego jest to ważne? W jaki sposób administrator bezpieczeństwa informacji (ABI) może pomóc marketerom?

Dział marketingu jest najczęściej odpowiedzialny za pozyskiwanie danych osobowych potencjalnych klientów (leady), a dział sprzedaży korzysta z danych osobowych zgromadzonych przez ten pierwszy w celu przedstawienia oferty produktów lub usług. Osoba nadzorująca wewnętrzny system ochrony danych osobowych w organizacji może nie mieć wystarczającej wiedzy i doświadczenia w tym obszarze. Pomocny w takiej sytuacji jest administrator bezpieczeństwa informacji (ABI), którego zadaniem jest dostarczanie eksperckiej wiedzy i usług z zakresu ochrony danych osobowych.

Zgody są różne

Zbieranie zgód na przetwarzanie danych osobowych jest obowiązkiem każdej organizacji prowadzącej działania marketingowe skierowane do konsumentów, polegające na przetwarzaniu ich danych. Należy podkreślić, że takie działania, jak prezentowanie ofert własnych produktów i usług drogą mailową lub telefoniczną, zawsze wymagają uprzedniej zgody osoby, do której będą kierowane.

Najczęstszy problem pojawiający się już na samym początku procesu pobierania danych osobowych od potencjalnych klientów (również firm) dotyczy zgody na prowadzenie marketingu bezpośredniego innymi kanałami komunikacji niż wysyłka ofert w wersji papierowej. Zgoda na przetwarzanie danych osobowych w celu wysyłki mailingu lub prowadzenia sprzedaży telefonicznej musi spełniać odpowiednie warunki. Zgodnie z wytycznymi GIODO (Generalnego Inspektora Ochrony Danych Osobowych) musi ona być wyraźna, świadoma, bezpośrednia i dobrowolna. Sam proces pobierania danych osobowych musi być odpowiednio zabezpieczony niezależnie od tego, czy czynności te wykonujemy za pośrednictwem strony internetowej, czy w trakcie targów branżowych lub spotkań osobistych.

Działanie zgodne z prawem ma wpływ na wizerunek organizacji

Większość organizacji bardzo dba o swój wizerunek i o to, w jaki sposób są postrzegane w relacjach z podmiotami zewnętrznymi. Dużą skazą na wizerunku firmy może być brak odpowiednich procesów przetwarzania danych osobowych. Zarówno klienci, jak i dostawcy obawiają się współpracy z podmiotem, który nie ma wdrożonego systemu ochrony danych osobowych. Warto pamiętać, że przepisy prawa w tym obszarze obowiązują w Polsce już 20 lat, nie są więc nowością. Każda organizacja powinna je znać i prowadzić działania zgodnie z nimi.

Bardzo często na stronach internetowych firm można się spotkać z przymuszaniem do wyrażania zgody na przetwarzanie danych w celach marketingowych lub brakiem podstawowych zabezpieczeń witryny. Klienci coraz częściej boją się podawać swoje dane kontaktowe z obawy przed uciążliwym zjawiskiem spamu lub nękaniem połączeniami telefonicznymi mającymi na celu przedstawienie oferty przez daną firmę. W związku z tym, zarówno ze względów prawnych, jak i wizerunkowych, warto zadbać o:

  • proste i zrozumiałe informowanie klientów o ich prawach związanych z ochroną danych,
  • odpowiednie do prowadzonych działań marketingowych zgody na przetwarzanie danych osobowych,
  • bieżące aktualizowanie bazy z leadami i usuwanie z niej kontaktów do osób, które odwołały zgodę na przetwarzanie swoich danych.

Dostęp możliwy dla zalogowanych użytkowników serwisu. Jeśli posiadasz aktywną prenumeratę przejdź do LOGOWANIA. Jeśli nie jesteś jeszcze naszym Czytelnikiem wybierz najkorzystniejszy WARIANT PRENUMERATY.

Zaloguj Zamów prenumeratę
Drukuj

Zobacz również

Polecamy

Archiwum