Csak azt gyűjtsd össze, amire valóban szükséged van
Az adatstratégiánk megfelelő alapjait a jogszabályoknak és biztonsági előírásoknak megfelelő adatgyűjtéssel tehetjük le. Mint minden stabil ház felépítésénél, itt is sok múlik a megfelelő alapozáson! Ha ezt nem spóroljuk meg, akkor olyan szilárd lábakon fog állni az otthonunk, hogy nincs az a vihar, amely megrengeti azt!
Mivel már eddig is gyűjtött adatokat a felhasználóiról, így ezt a modult nem volt szükséges az origóról elkezdenie. Azonban László tisztában volt vele, hogy számos olyan fontos tényezőt kell áttekintenie, melyek befolyásolják, hogy jogszerűen és biztonságosan gyűjtse az adatokat: nemcsak szakszerűen, hanem adatvédelmi törvényben és a GDPR-ban leírtaknak megfelelően kell az adatokat gyűjtenie, tárolnia és felhasználnia.
A következő elveket vette figyelembe és valósította meg az adatbiztonság és adatvédelmi stratégiájának áttekintése során:
Adatminimalitás elve: legfontosabb szempontja volt, hogy csak annyi adatot gyűjtsön, amennyire valóban szüksége van. Az összegyűjtött adatoknak relevánsaknak és szükségeseknek kell lenniük a megadott célok eléréséhez.
Adatvédelem már a tervezés során is: tisztában volt vele, hogy az adatvédelmet a rendszerek, alkalmazások és üzleti folyamatok tervezésének korai szakaszában kell beépíteni. A rendszerének alapértelmezésben képesnek kell lennie arra, hogy védje az adatokat, és korlátozza azok hozzáférhetőségét.
Adatbiztonság: A személyes adatok védelmét technológiai eszközökkel is biztosítania kell. Ez magában foglalja a titkosítást, a hozzáféréskezelést, az adatok integritásának ellenőrzését és a biztonsági auditokat.
Átláthatóság: Lászlónak minden esetben transzparensen, világosan és érthetően kell tájékoztatnia a felhasználóit arról, hogy milyen adatokat gyűjt, milyen célokra használja fel azokat, és hogyan védi az ő adataikat.
Felhasználói hozzájárulás: Az adatgyűjtésnek a felhasználói hozzájáruláson kell alapulnia. A felhasználóinak meg kell adni a lehetőséget, hogy elfogadják vagy elutasítsák az adatgyűjtést, és lehetőségüknek kell lenniük a már megadott hozzájárulásuk visszavonására is.
Adatintegritás és célszerűség: Az adatoknak pontosnak és naprakésznek kell lenniük, és csak addig kell őriznie, ameddig arra szükség van meghatározott céljai eléréséhez.
Jogosultságkezelés: Az adatokhoz való hozzáférést szigorúan szabályoznia kell. Csak az arra jogosult személyeknek lehet hozzáférésük a személyes adatokhoz.
Miután minden szempontot érvényesített az adatgyűjtés és biztonság tekintetében, tudta, hogy teljesített egy szükséges, de nem elégséges feltételt. Hiszen mind tisztában vagyunk vele, hogy a Google, több nekifutást követően, jelenlegi információink szerint 2024-re tervezi a third party cookie-k kivezetését, amely László számára is szükségessé teszi, hogy felkészüljön a sütimentes világra. A cookie-k széles körben használatosak a felhasználói viselkedés nyomon követésére, a célzott hirdetések megjelenítésére és az általános felhasználói élmény javítására.
Ezen sütik segítségével László releváns termékeket és szolgáltatásokat ajánlhat a felhasználóinak, melyek növelik a konverziós arányt és az ügyfélelégedettséget. László tudta, hogy nemcsak a bevételeire, hanem az ügyfélkapcsolatokra és az ügyfélelégedettségre is hatással lesz ennek változása, így más módszereket kell találnia a felhasználók érdeklődési körének megértésére és kiszolgálására. Alapos kutatás után rájött, hogy ezen módszetek legfontosabbika az ún. zéró és first party adatok gyűjtése, így eldöntötte, hogy erre helyezi a hangsúlyt.