Comment collecter des données pour votre association [Étude de cas] ?

Voici un exemple concret de la manière dont le GDPR affecte également une petite association.

L'association en question devait faire quelque chose impliquant la majorité des associations : collecter les données de ses membres. Mais par où commencer ?

TÉLÉCHARGEZ NOTRE EBOOK GRATUIT

Tout d'abord, nous devons définir les données que nous voulons collecter et dans quel but.

comment collecter des données pour votre petite association 1

Prenons un exemple concret :

1. Type de données: Nom, prénom, date de naissance, adresse, courriel et numéro de téléphone.

2. L'objectif de chaque élément de données- Nom, prénom, e-mail et téléphone : la création d'une section classique pour les membres de l'association

Courriel :: envoi bulletins d'information

Adresse: envoi sponsoriser la publicité

Date de naissance: âge de la personne pour les membres.

3. Analyse: avec l'objectif, nous nous rendons compte que la date de naissance n'est pas un élément important et nous décidons donc de ne pas collecter les données. En divisant pour 3 buts, nous avons déjà la configuration que l'utilisateur final accepterait ou pas pour chacun des 3 buts. Par exemple, il peut choisir d'accorder des données pour le carnet d'adresses et la newsletter mais pas pour l'envoi de publicité.

4. Période de conservation des donnéesLe plus simple serait de mettre 20 ans. Cependant, nous devons faire en sorte que la période soit la plus courte possible pour minimiser les risques. Disons donc 1 an car une période plus courte compromettrait les objectifs. Chaque année, les données seront alors demandées et mises à jour.

5. Ensuite, nous devons évaluer où sauvegarder les données et comment assurer leur sécurité.

Comment le GDPR simplifie la collecte de données pour votre petite association ?

Il est clair qu'il y a d'autres points à traiter : notre inventaire de données excel pose 15 questions auxquelles il faut répondre simplement pour chaque donnée. Cela simplifie le travail de collecte des données. Voyons le Carte d'inventaire des données GDPR.