Big Database

您與哪些第三方共享資料？他們如何使用它？他們的 GDPR 政策是什麼？

查看存取您的客戶資料的所有合作夥伴。他們需要存取權限嗎？他們用它做什麼？如果需要，撤銷存取權限。
聯繫仍然必須存取您的資料庫的所有外部合作夥伴，並確認他們的工作流程是安全的且符合 GDPR。
這同樣適用於您輸入 匈牙利 WhatsApp 負責人 或收集客戶資料的軟體提供者。詢問他們儲存資料的位置（國家/地區）以及您是否需要在有關該軟體的隱私權政策中添加任何內容。
對於行銷機構
如果您是代理商（而不是內部代理商）的數位行銷人員，那麼您很可能是處理許多公司資料庫的第三方之一。例如，您的客戶可能會與您共用文件、Excel 檔案、CRM 存取權限或網站 CMS 存取權限，從而向您顯示其客戶的個人資料。

審核您的交易和每個客戶的存取級別，以及您發現您可以存取個人資料的位置：

請求將您對可以存取個人資料的軟體的存取等級修改為僅允許您查看您需要的內容，例如交易數量和收入，而無需任何個人資料。
向客戶所有者授予存取 Google Ads 等內容的權限（如果他們還沒有），並培訓他們上傳自己的資料庫清單。
步驟 7. 簡化資訊請求流程
遵守 GDPR 將有助於確保您能夠及時、適當地回應資料存取請求。請記住，GDPR 的關鍵原則之一是您合理使用個人數據，客戶可能會就此向您詢問。

你可知道？這有時被稱為“理性人測試”。一個理性的人會認為什麼做法是合法、公平的？通俗地說，這個人通常被稱為克拉彭綜合巴士上的人！

GDPR 規則規定，您必須能夠最遲在一個月內對資訊請求提供完整答复。 「完整回應」必須包括：

正在記錄有關個人的哪些數據
此資料的儲存位置
您為何記錄和使用這些數據
您打算保留多久
設定檢索此資料的簡化流程：

使用資訊請求表在您的網站上建立一個登陸頁面。
指定團隊中的一名（或多名）成員負責檢查請求、提取資料（如果可能的話，從自動化工具中）並在一個月內做出回應。
起草一份範本回覆電子郵件，可以在其中新增個人數據，其中還包括取消訂閱或管理同意等級的選項，以及更新或刪除數據的選項。
步驟 8. 為安全漏洞做好準備
雖然您的 IT 團隊將承擔預防、準備和處理技術安全漏洞的大部分工作，但當安全漏洞成為頭條新聞時，行銷和客戶服務往往處於第一線，處理客戶的投訴和問題。

準備應對安全漏洞的樣板危機溝通文件，包括：

流程文件，包括聯絡人、緊急聯絡電話、發言人等
媒體聲明草稿、部落格和社交媒體更新
腳本草案以及透過電話或社交媒體對現場客戶問題的簡短答复
一頁紙和問答文檔，概述了所有部門為遵守 GDPR 和 IT 安全而採取的步驟