Příspěvek

GDPR je v plném očekávání a článků na toto téma je všude spousta. V posledních týdnech jsem se často setkal s dotazy klientů, jak GDPR ovlivní technicky chod firmy a interní marketing, tedy aplikaci online marketingu a jeho nástrojů. Pojďme se ve stručnosti podívat právě na toto téma.

V první řadě je potřeba si uvědomit, že GDPR se týká zavedení především interních procesů a žádný dodavatel vám nedá nějakou záruku, "řešení" na GDPR v oblasti IT. Nic takového neexistuje. Zajištění GDPR je zodpovědnost každé firmy a nikoliv jeho dodavatelů. Samozřejmě, u nich se počítá s tím, že poskytnou dostatek informací, podkladů a budou na GDPR změny připraveni.

Smlouva o GDPR

I u IT a online marketingových dodavatelů platí, že s nimi musíte mít smlouvu, že dodržují a mají zavedená pravidla GDPR ve své firmě a jsou oprávněni nakládat s daty vašich zákazníků. To je dobrý formální začátek, který bude muset mít každá společnost.

Další bezpečnostní opatření se pak již řídí prokázáním, že jste udělali maximum pro zabezpečení osobních dat v rámci možností daného subjektu (živnostník asi nepořídí šifrovací software za miliony dolarů jako korporátní společnost). To znamená, že jste něco očividného nezanedbali a snažili se o maximální ochranu dat.

Dopad na technická řešení

Do maximálního úsilí tak budou jednoznačně spadat základní bezpečnostní pravidla jako je zaheslované PC, dobře chráněný mail a celý server, případně jiná uložiště, chráněný web a admin s daty uživatelů skrze dobré heslo, SSL protokol (šifrování dat - poznáte podle HTTPS) a další postupy, které minimalizují možnost jejich zneužití.

Další praktickou částí bude uvést na vašem webu a případně dalších místech (kancelář, firemní směrnice) veškeré formální náležitosti GDPR, do kterých mimo jiné patří, jaká data a jak dlouho schraňujete, jak je bráníte proti napadení, jaké jste zavedli ochranné procesy, atd. Z tohoto popisu by se měl každý zákazník, ale i zaměstnanec v kostce dozvědět jak se s daty ve vaší firmě zachází.

Jaký osud čeká cookies?

Velké téma posledních dní je poté řešení cookies a jeho použití (cookies ukládají veškerá data o návštěvníkovi a díky tomu můžete vidět, kdo váš web navštívil, kde byl a cílit na něj další reklamu). Názory se zatím liší a 100% řešení popravdě není ještě definované. Je jasné, že pouze suché konstatování o tom, že máte na webu cookies a uživatel nemá jinou možnosti než kliknout na "Rozumím" vám již neprojde.

V úvaze je poté lepší informování a odkazování na firemní GDPR pravidla, nicméně podle definice by měl být uživatel schopen schválit či zamítnout jednotlivé nakládání s jeho daty (např. tedy chci uložit přístupy, ale nechci být sledován remarketingem) a také cookies zakázat a přitom mít dál obsah k dispozici. To je nyní téměř nemožné.

V této oblasti se však dostávají na scénu samotné prohlížeče, které nejspíše tento problém vyřeší za webové provozovatele a v nastavení si tak sami určíte rozsah použití cookies na webech. Apple to již zavedl, další se chystají. Na závěr této části i jedna dobrá zpráva - podle všeho bude z pravidel GDPR vyňata základní analytika o návštěvách, tedy Google Analytics vám dále může získávat hodnotná data.

A z pohledu marketingu?

Podle některých vyjádření to vypadá, že Facebook, částečně i Google bude některá nařízení GDPR ignorovat a data o uživatelích dál schraňovat bez jejich výslovného souhlasu. Pokud nechcete riskovat případnou pokutu 20 milionů euro nebo 4 % ročního obratu, budete muset také omezit marketing.

Konkrétně se to týká:

• remarketingu, který byste neměli používat, pokud nemáte souhlas od uživatele webu (nicméně služba je poskytována Googlem, tedy ten za ni zodpovídá a počítá se, že bude tato služba výrazně omezena)
• e-mailových newsletterů (musíte mít výslovný souhlas uživatele se zasíláním, pouhý nákup či registrace již nestačí, pokud se to přímo netýká jeho nákupu, pak je to oprávněný mail)
• Facebook reklama a jejich cílení
• Gmail cílených reklam, které reagují na to, co máte v obsahu e-mailů

Dopadem uvedeného bude bezesporu také zdražení PPC kampaní a pozůstalých cílených reklamních kampaní (remarketing, FB reklama, ...).

Nezbývá než se dobře připravit a přizpůsobit se. Pokud potřebujete pomoct, napište nám a rádi vám poradíme.

Lukáš Bryksa

Lukáš Bryksa stojí za vznikem naší agentury. Ve vodách IT a online marketingu se pohybuje už více než 14 let a má bohaté zkušenosti s IT start-upy. Můžete se spolehnout, že se bude vždy snažit najít to nejlepší řešení pro každého klienta a dotáhne váš projekt do konce. Lukáš je totiž jeden z těch lidí, ze kterých nadšení pro věc a láska ke své práci přímo čiší.

všechny články autora