如果你是一個營銷人員值得你鹽(當然你),你可能積累大量數據,而且,如果你值得很多鹽,你收集和利用對個人客戶屬性創建活動。你知道這筆交易,你有一個層次的掌握個性化和完善當辣椒在你收集的數據(姓名、年齡、性別和語言和事件如購買和瀏覽曆史)製定有意義的以客戶為中心的通信。

那麼你已經積累的數據,包括在您的消息傳遞與個人身份信息(PII,在美國)?答案取決於你問誰。

PII(個人身份信息)定義、例子和遵從性

在全球範圍內和在美國沒有一個單一的實體或一組指南PII負責設置定義(或者隻是個人信息或個人數據,美國以外),但有幾個關鍵球員:

• 的係統和組織控製(SOC)報告2由美國注冊會計師協會(AICPA)提供參數和服務組織和自動調整的建議。
• 健康保險可移植性和責任法案(HIPAA)需求是一個受保護的健康信息時。(φ)在美國
• 歐盟一般的數據保護監管(GDPR)是另一個。,專門為企業提供商品或服務或監視個人的行為在歐盟(不管他們在哪個國家),有效2018年春天。

區分上述定義和要求每一個可能會非常棘手,很可能,您的團隊需要決定根據你的產品或服務和你的預期的數據收集方法和使用營銷活動。下麵我們已經概述了每個幫助啟動這些重要的談話。

SOC2

靈活的方法,考慮到自己動手,自動調整的標準係統和組織控製(SOC)報告2由美國注冊會計師協會(AICPA)服務公司管理客戶數據,為合規並不是一個要求。

PII定義(SOC2)

AICPA SOC2 PII分解的任何細節,獨特的狹窄的在一個特定的個體,即他們:

SOC2需求

保持個人和他們的數據安全SOC2要求公司采取管控措施確保PII無法訪問未經授權的聚會。建議保障措施包括:

HIPAA

對於那些高度管製醫療行業,你需要堅持HIPAA的定義φ(受保護的健康信息PII的,病人的版本)和合規要求。

φ定義(HIPAA)

根據HIPAAφ,包括:

• 過去、現在或未來潛在的生理或心理健康信息,包括治療和支付醫療保健,以及任何身份信息與此相關的健康信息

φ在HIPAA的例子包括:

φ合規(HIPAA)

必須符合HIPAA誰?公司認為是“涉及實體”,包括:

健康保險公司(hmo、公司健康計劃、醫療保險、醫療補助)

• 衛生保健提供者(醫生、診所、專家、藥房)
• 健康數據公司
• 提供服務的公司和個人對任何上述情況,如計費公司、律師、會計師、IT團隊

HIPAA也列出了公司必須做些什麼來保護φ,包括:

• 把程序來限製誰可以查看和訪問病人健康信息
• 培訓員工如何保護φ
• 有安全措施保護φ和確保它不是披露不當
• 使用健康信息用於營銷目的隻有在接收病人的許可

GDPR

乍一看

改變是:歐盟的通用數據保護監管(GDPR),有效2018年5月,取代之前的歐盟法規,是最大的更新數據隱私監管在歐盟在過去20年。

個人數據定義(GDPR)

它指的是GDPR法術個人資料為“自然人相關的任何信息或數據對象,可用於直接或間接識別人。例子包括一個人的:

遵守個人資料(GDPR)

這裏需要注意的是用戶協議:他們必須為你的客戶很容易訪問和理解。manbetx万博全站客户端這意味著沒有更多的法律條文,人們隻是滾動。博士TL;是不能接受的。

要求客戶同意的時候,你必須在平實的語言和它必須容易退出的選擇它。

16歲以下的人,需要父母的同意。

其他重點包括:

• 違反通知:在有風險的情況下,個人權利和自由,違反必須宣布的72小時內被發現
• 訪問權:消費者有權知道嗎,如果有的話manbetx万博全站客户端,他們的個人數據被處理,能夠拿到一份數據說,免費的
• 權利被遺忘(又名“數據擦除):這是著名的例子穀歌必須擦洗其搜索引擎的結果對個人的某些信息。多虧了這一權利,個人有權不再他們的個人數據擦除和分布式或處理。
• 數據可移植性:這是正確的為個人獲取他們的個人數據在數字格式的公司。
• 隱私設計:這裏的中心思想是,個人數據保護應該核心設計係統,如應用權限,郵件截圖,等等,而不是增加他們的重要性。

公司不遵守可能麵臨新的指導方針陡峭的罰款:4%的年度全球營業額或€2000萬。