Aproape două treimi dintre start-up-uri nu sunt pregătite pentru GDPR

Aproape doua treimi dintre start-up-uri nu sunt pregatite pentru GDPR

Având în vedere că au mai rămas patru luni până atunci, ai putea crede că cele mai multe start-up-uri sunt deja pregătite pentru momentul în care Regulamentul General pentru Protecția Datelor (GDPR) va intra în vigoare, pe 25 mai 2018. Dar, în ciuda amenințării cu amenzi uriașe, se pare că majoritatea firmelor nu sunt conforme cu schimbările majore pe care le aduce GDPR, potrivit unei noi cercetări realizată la comanda Mailjet, furnizor de servicii de e-mail, informează Small Business Trends.

După ce au fost chestionate peste 4.000 de start-up-uri, în principal cu sediul în Marea Britanie și Franța, cercetătorile au arătat că 91% dintre start-up-uri colectează date personale de la clienți, dar numai 29% dintre acestea le criptează. Și deși GDPR va cere companiilor să informeze autoritățile de reglementare în termen de 72 de ore de la o încălcare, puțin peste o treime (34%) au în vigoare un plan de notificare a încălcării datelor.

Citește și: Introducere în GDPR: noile reglementări pentru prelucrarea datelor

Deși este îngrijorător faptul că un număr semnificativ de start-up-uri nu criptează datele sau nu au un plan de notificare, este chiar alarmant faptul că un număr și mai mare de firme au neglijat și cerințele de bază de ale GDPR legate de consimțământ.

Conform noii legislații, companiile trebuie să solicite clienților, în mod explicit, consimțământul de a utiliza datele lor și trebuie să le dea dreptul să și-l retragă în orice moment. Având în vedere accentul major pe care legislația îl pune asupra acestui aspect, numai 47% dintre companii au cerut permisiunea clienților înainte de a-i contacta. Mai mult decât atât, doar jumătate dintre respondenți facilitează retragerea consimțământului de către clienți.

Comentând sondajul, Pierre Puchois, CTO la Mailjet, a declarat: „Lansarea unui start-up, astăzi, înseamnă că trebuie să faci asta într-o mare de reglementări pre-existente, iar fondatorii cei mai buni nu vor ignora acest lucru. Ei au posibilitatea de a-și construi propriile sisteme chiar de la bun început și de a evita sancțiuni precum cele pe care le va impune GDPR”.

 Cu toate acestea, nu este totul chiar atât de sumbru, având în vedere că 63% dintre respondenți afirmă că respectă necesitatea minimizării datelor, adică reducerea cantității de date deținute dincolo de ceea ce este strict necesar scopului. Așadar, ne putem aștepta ca liderii afacerilor mici să fie deschiși la noi tehnici de creștere care să fie durabile într-o lume în care este în vigoare GDPR.

 „Este important să facem diferențierea dintre «spamming» și «growth hacking». În ultimii ani, a fost ușor să te întorci la tactici care constau în eliminarea adreselor de e-mail și trimiterea e-mail-urilor la rece în masă. Această practică înseamnă spam, nu growth hacking abil. Odată cu apariția GDPR, aceste practici proaste vor fi oficial ilegale, iar cei mai buni în growth hacking vor realiza că există o mulțime de tactici compatibile cu GDPR pe care le putem încerca”, firmă Alex Delivet, șfeul departamentului de growth hackinging la Mailjet.

Citește și: Sistemul vostru de supraveghere este compatibil cu GDPR?

Foto: mohamed_hassan / pixabay.com