Pada tanggal 25 Mei 2018, Peraturan Perlindungan Data Umum (GDPR) disahkan, yang memberlakukan sejumlah peraturan privasi dan perlindungan data bagi mereka yang berada di dalam UE. Bisnis apa pun yang beroperasi di dalam UE harus segera mulai menghormati peraturan yang ditetapkan oleh undang-undang ini.
Namun, bahkan bisnis di luar UE pun terpengaruh, karena siapa pun yang berbisnis dengan seseorang di wilayah UE masih harus tunduk pada peraturan ini. Ini berarti bahwa sebagian besar perusahaan internasional, mulai dari Asia dan Amerika Selatan hingga Amerika Utara dan sekitarnya, semuanya harus mulai mematuhi undang-undang ini.
Sementara GDPR berperan dalam banyak cara berbeda, salah satu hal paling umum yang akan ditemui bisnis adalah dari dalam akun email mereka. Data pribadi yang dimiliki semua email, termasuk nama, lampiran, alamat email, dan bahkan percakapan, semuanya dilindungi oleh GDPR.
Mengingat bahwa pengguna email mengirim, rata-rata, 122 email kerja per hari, setiap bisnis perlu memperhatikan peraturan ini dan mematuhinya. Dalam artikel ini, kita akan mendalami GDPR dan liabilitas, menunjukkan bagaimana bisnis menjaga diri mereka tetap aman.
Apa Area Inti GDPR yang Mempengaruhi Keamanan dan Manajemen Email?
GDPR adalah dokumen ekstensif, yang mencakup serangkaian artikel, yang semuanya berlaku untuk bagian komunikasi yang berbeda. Dari seleksi tersebut, hanya segelintir yang berhubungan langsung dengan email. Namun, mengingat bahwa tidak mematuhi hal ini dapat menyebabkan denda sebesar €20 juta, ada baiknya mengetahui dengan tepat bagaimana bisnis Anda harus bersiap.
Untuk mengatasinya, kita akan menelusuri semua area utama yang dicakup oleh GDPR, menghubungkannya dengan praktik email untuk bisnis modern:
Retensi dan Pengelolaan EmailPraktik Pemasaran EmailEnkripsi Email dan Keamanan Umum
Mari selami lebih jauh masing-masing hal ini, dengan mendemonstrasikan apa yang dinyatakan GDPR dan bagaimana kita dapat menjaga keamanan bisnis dan pelanggan kita dengan mempertimbangkan hal ini.
Retensi dan Manajemen Email
Menyimpan data adalah poin kompleks dalam GDPR, karena ini adalah sebagian besar dari apa yang diatur untuk dilindungi oleh peraturan. Di dalam email, data pribadi dan komunikasi yang Anda miliki dengan konsumen dilindungi oleh undang-undang ini. Menurut GDPR, ini berarti Anda hanya boleh menyimpan data untuk jangka waktu yang wajar, serta memberi pengguna opsi untuk menghapus data pribadi dari sistem Anda tanpa penundaan.
Tentu saja, banyak bisnis suka menyimpan catatan komunikasi. Itulah mengapa penting untuk menguraikan apa yang ingin Anda lakukan dengan email pelanggan dalam komunikasi email itu sendiri. Seringkali, Anda harus memiliki halaman penyimpanan informasi yang lebih panjang di situs Anda, sementara juga menyertakan penafian di email Anda.
Sebagian besar waktu, orang menggunakan tanda tangan email mereka untuk menampung penafian ini. Dengan memasukkan paragraf kecil dan tautan ke kebijakan Anda yang lebih panjang dalam lampiran ini, semua email Anda akan memiliki dokumentasi yang benar yang memungkinkannya lolos di bawah GDPR.
Dalam daftar contoh tanda tangan email terbaik ini, Anda akan dapat melihat bagaimana bisnis lain saat ini mengelola paragraf pengungkapan dalam email mereka.
Praktik dan Peraturan Pemasaran Email
Pemasaran email masih hidup dan sehat di era GDPR. Tentu saja, undang-undang UE ini tidak bertujuan untuk melumpuhkan komunikasi bisnis, hanya mengalihkannya untuk lebih menguntungkan konsumen daripada bisnis itu sendiri. Meskipun perubahan ini, pada awalnya, tampak cukup monumental, peraturan tersebut sebenarnya cukup jelas dalam apa yang ditetapkannya.
Data seseorang, yang dalam hal ini adalah alamat email dan kemungkinan nama mereka, bukanlah sesuatu yang dapat Anda gunakan begitu saja. GDPR menguraikan bahwa untuk menghubungi seseorang melalui email, Anda harus selalu meminta persetujuan terlebih dahulu. Ini berarti Anda perlu menetapkan persyaratan persetujuan saat seseorang mendaftar ke milis Anda.
Peraturan ini adalah mengapa, sebelum dapat menerima email dari perusahaan, Anda harus menyetujui syarat dan ketentuan email mereka. Salah satunya, yang diatur oleh GDPR, adalah bahwa pengguna harus dapat berhenti berlangganan kapan saja dari kesepakatan ini. Itulah mengapa penting untuk menyertakan tombol berhenti berlangganan di dalam template email Anda.
Enkripsi Email dan Keamanan Umum
Jika email rusak, dicuri, atau diambil dari akun perusahaan oleh peretas, bisnis itu sendiri bertanggung jawab atas kesalahan ini. Itulah mengapa begitu banyak bisnis yang sangat menderita saat mereka mengalami pelanggaran keamanan, karena mereka dimanfaatkan oleh peretas dan kemudian harus menangani semua pelanggaran GDPR mereka.
Inilah mengapa sangat penting untuk memastikan bahwa setiap karyawan yang Anda beri akun email bisnis memahami cara melindungi pelanggan Anda. Satu karyawan mengklik tautan phishing atau mengunduh malware ke sistem Anda bisa menjadi akhir dari perusahaan Anda, terutama jika Anda adalah bisnis kecil yang baru saja dimulai.
Untuk menghindari kewajiban email, Anda harus benar-benar memastikan bahwa Anda memiliki metode yang tepat dalam menangani data pengguna. Metode ini harus dipahami di seluruh operasi Anda, dengan standar teknis dan organisasi untuk memastikan semua orang bertindak dengan cara yang aman.
Di bagian depan keamanan siber, Anda dapat secara radikal mengurangi kemungkinan terjadinya peristiwa siber dengan bekerja menggunakan firewall atau perusahaan keamanan email tambahan. Sama halnya, menggunakan autentikasi multifaktor di semua akun bisnis Anda akan memastikan bahwa hanya karyawan terlatih Anda yang dapat mengakses akun mereka.
Pikiran Akhir
Keamanan email tidak ada artinya. Baik dari perspektif konsumen maupun perspektif hukum, aturan dan kebiasaan yang ada menjadikan bidang ini sulit dinavigasi. Meskipun email, pada pandangan pertama, adalah metode komunikasi yang sangat sederhana dan to the point, keberadaannya sebagai teknologi digital memperumit masalah.
Jika Anda adalah bisnis yang berkomunikasi dengan audiensnya melalui email, Anda harus memahami bagaimana GDPR memengaruhi Anda. Fokus pada tiga area inti yang telah kami uraikan dalam artikel ini dan Anda akan dapat meningkatkan kualitas email Anda secara sistematis dalam hal kepatuhan.
Meskipun bukan pekerjaan yang paling menarik di luar sana, selalu lebih baik menghabiskan waktu untuk fokus menyelesaikannya sedini mungkin. Jika tidak, bisnis Anda dapat menghadapi denda besar di kemudian hari.
Kredit Gambar: Symquest
Peter Davidson bekerja sebagai rekan bisnis senior membantu merek dan memulai untuk membuat keputusan bisnis yang efisien dan merencanakan strategi bisnis yang tepat. Dia adalah penggila gadget besar yang suka berbagi pandangannya tentang teknologi dan aplikasi terbaru.
