• Accueil / Pardot / Liste de contrôle…
, Liste de contrôle de conformité Pardot et GDPR: pouvez-vous obtenir un score de 10?<span class="wtr-time-wrap after-title"><span class="wtr-time-number">8</span> minutes de lecture</span>

Liste de contrôle de conformité Pardot et GDPR: pouvez-vous obtenir un score de 10?8 minutes de lecture


4. Inscription

Une chose clé à retenir sur les prospects et leur statut d’opt-in, c’est qu’ils doivent vous donner cette confirmation pour que vous les envoyiez par la poste. La laisse a été resserrée, le consentement devant maintenant être clair, distinct et explicite.

Si vous leur demandez de s’inscrire via un formulaire, vous devez tenir compte de certaines choses;

  1. Si vous utilisez une case à cocher GPDR pour gérer l’adhésion à partir d’un formulaire, assurez-vous que n’est pas un champ obligatoire. Forcer quelqu’un à s’inscrire n’est pas conforme au RGPD. De plus, ne cochez pas la case!
  2. Si vous activez les prospects au verso d’une soumission de formulaire, assurez-vous qu’ils en sont informés et que vous leur dites à quoi ils devraient s’attendre à la suite de leur inscription:
  3. Il est également important de vous assurer que vous collectez un horodatage pour le moment où un prospect se connecte. Nous pouvons toujours consulter le journal d’audit du prospect pour le savoir, mais il est préférable de capturer ces informations dans un champ facilement accessible. Envisagez une règle d’automatisation pour mettre à jour cette valeur de champ lorsqu’un prospect s’inscrit.

, Liste de contrôle de conformité Pardot et GDPR: pouvez-vous obtenir un score de 10?<span class="wtr-time-wrap after-title"><span class="wtr-time-number">8</span> minutes de lecture</span>

5. Conservation des données

Le RGPD stipule que les entreprises doivent accorder une attention particulière à la durée pendant laquelle elles conservent réellement les données personnelles des personnes. Garder les données trop longtemps, même si elles sont sécurisées, pourrait entraîner une violation du RGPD.

Que devez-vous faire?

Ce qui peut être déroutant, c’est que le RGPD ne définit pas réellement une période définie à laquelle vous devez conserver les données. Ce que cela dit, c’est que vous, l’entreprise, êtes responsable de définir combien de temps vous jugez bon pour conserver les données personnelles des personnes. Cependant, il est nécessaire de documenter et de justifier pourquoi vous avez choisi d’adopter ce délai particulier.

Dans un monde idéal, ce délai est déterminé par le temps dont vous avez besoin pour réaliser l’objectif pour lequel vous avez collecté les données en premier lieu. Cependant, ce concept devient difficile à interpréter lorsque les entreprises ne peuvent pas limiter une raison à usage unique pour collecter les données à l’origine.

Tout cela étant considéré, il est préférable de mettre en place une sorte de politique de conservation des données dans votre compte Pardot.

Être sur le terrain et reconnaître réellement le besoin / mettre en œuvre une simple politique de conservation des données signifie que vous allez dans la bonne direction, et vos chances que cela revienne vous mordre ont été considérablement réduites.

Comment aborder la conservation des données dans Pardot & Salesforce?

La meilleure façon de gérer facilement ce processus consiste à configurer une combinaison liste dynamique / règle d’automatisation dans Pardot qui incorpore également les données sur le Salesforce côté – de cette façon, nous pouvons gérer la suppression dans les deux systèmes.

Nous recommandons souvent aux clients de définir quelque chose comme ci-dessous, par lequel les prospects qui ont été créés il y a X jours et qui sont inactifs depuis X jours, sont envoyés à la corbeille.

, Liste de contrôle de conformité Pardot et GDPR: pouvez-vous obtenir un score de 10?<span class="wtr-time-wrap after-title"><span class="wtr-time-number">8</span> minutes de lecture</span>

Maintenant que vous avez configuré votre liste dynamique pour segmenter vos prospects Pardot à supprimer, suivez ces étapes pour terminer le processus;

  1. Exécutez une règle d’automatisation qui recherche l’appartenance à la liste ci-dessus, avec les actions suivantes:
    1. Ajouter une balise: «HARD DELETE»
    2. Ajouter à Salesforce Campagne (vous devrez créer une campagne pour héberger ces prospects, voici comment nous les identifierons de l’intérieur Salesforce).
  2. Entrer dans Salesforceet supprimez définitivement les prospects de cette campagne. Ils seront désormais dans la corbeille Pardot.
  3. Dans la corbeille Pardot, recherchez la balise «HARD DELETE» et supprimez définitivement ces prospects de la corbeille. N’oubliez pas, le simple fait de mettre les prospects dans la corbeille de Pardot ne suffit pas, car ils y resteront et leur date est toujours techniquement dans votre système.

Vous disposez désormais d’un processus de conservation des données de base, bien meilleur que de ne pas en avoir du tout. Bien qu’il y ait quelques éléments manuels dans ce processus, il n’y a pas trop de travail à effectuer sur votre liste dynamique / Salesforce campagne pour garder une trace des prospects qui doivent être supprimés.

POINTE – La création d’un plan de rétention de données automatisé présente d’autres avantages dans Pardot. N’oubliez pas que des frais supplémentaires vous seront facturés si votre base de données dépasse sa limite. Pourquoi ne pas vous assurer que vous êtes toujours dans cette limite en introduisant un plan pour supprimer les fils froids?

6. Violation des données

Qu’est-ce qui est considéré comme une violation de données? Selon le RGPD, une violation de données est «une violation de la sécurité entraînant la destruction, la perte, la modification accidentelle ou illégale, la divulgation non autorisée ou l’accès aux données personnelles transmises, stockées ou autrement traitées».

Pour le dire simplement; en cas de fuite / perte ou destruction de données personnelles, qu’elles soient intentionnelles ou accidentelles, vous devez en informer les personnes concernées.

Si, pour une raison quelconque, votre entreprise soupçonne une violation de données, les prospects doivent en être informés 72 heures. L’autorité de contrôle compétente doit également être informée dans ce délai.

Il est important ici de comprendre comment procéder. Par exemple, vous devrez contacter Pardot, qui peut activer les e-mails opérationnels vous permettant d’envoyer une communication à tous les prospects.

Vous trouverez ci-dessous une liste de contrôle pratique pour les considérations concernant les violations de données:

, Liste de contrôle de conformité Pardot et GDPR: pouvez-vous obtenir un score de 10?<span class="wtr-time-wrap after-title"><span class="wtr-time-number">8</span> minutes de lecture</span>

La source: ICO

7. Droit d’accès

Les prospects ont également le droit de voir les données que votre entreprise stocke à leur sujet. Celui-ci doit être gratuit et doit être fourni dans le mois suivant la demande. Si vous êtes sollicité pour ces informations, vous devez également fournir ces informations dans un format couramment utilisé et lisible par machine.

Il s’agit autant d’un élément de processus que de toute autre chose – il est essentiel que les utilisateurs sachent exactement comment accéder à ces informations et les transmettre aux prospects s’ils sont sollicités.

8. Délégués à la protection des données

Si votre entreprise relève des pouvoirs publics OU vous avez besoin d’un niveau élevé de surveillance individuelle OU vos responsables de traitement traitent des données relatives aux infractions pénales, vous devrez alors désigner un délégué à la protection des données.

Cette personne peut être embauchée à l’interne ou à l’externe mais doit posséder l’expérience pertinente. Ils seront fiables pour le suivi des données, garantissant la conformité de votre entreprise au RGPD et la formation des salariés. Ils seront également le premier point de contact tant pour les autorités de contrôle que pour les particuliers.

Pour une description complète du rôle du délégué à la protection des données et des conseils pour savoir si vous devez embaucher quelqu’un, visitez le Site Web de l’ICO.

9. Portée extraterritoriale

Le RGPD s’applique à toutes les entreprises qui traitent des données de consommation dans l’UE, que cette entreprise se trouve ou non dans l’UE elle-même – c’est ce qu’on appelle le champ d’application extraterritorial.

Les lois ont toujours déclaré que toute entreprise qui traite des données au sein de l’UE relève du champ d’application territorial et cela s’appliquera toujours lorsque le RGPD vient en jeu.

La différence est maintenant que la réglementation s’appliquera également aux responsables du traitement des données à caractère personnel des citoyens de l’UE en dehors de l’UE. Cela a été clairement expliqué.

10. Confidentialité dès la conception

Auparavant, bien que vous deviez prendre les mesures correctes pour garantir la protection des données personnelles, vous ne deviez pas réellement les concevoir.

Qu’est-ce que je veux dire par là?

Fondamentalement, la protection des données doit être une considération fondamentale dès le départ lors de la conception et de la mise en œuvre d’un logiciel, et pas seulement un ajout supplémentaire. Repensez à votre centre de préférences Pardot ici – cela ne devrait pas être seulement un «bon choix», mais une considération clé avant de configurer votre instance.

Deuxièmement, les contrôleurs de données doivent uniquement traiter les données qui sont absolument nécessaires et les stocker uniquement aussi longtemps que nécessaire.

Ce sont donc les principaux aspects du RGPD qui nous semblent importants du point de vue de Pardot. Salesforce aussi provides une documentation utile sur le GDPR aussi.

À quoi ressemble votre paysage GDPR actuel? Pouvez-vous dire en toute confiance que vous avez abordé les dix points de cette liste de contrôle de conformité Pardot et GDPR? Sinon, vous pouvez toujours planifier un Audit Pardot. Nous nous ferons un plaisir de vous consulter.



Source de l’article traduit automatiquement en Français