Peran Petugas Perlindungan Data Baru GDPR

Pekerjaan terpanas saat ini mungkin adalah peran Petugas Perlindungan Data baru yang disyaratkan oleh undang-undang GDPR Uni Eropa yang mulai berlaku pada bulan Mei.

Dalam Podcast Rethink Marketing ini, Act-On CMO Michelle Huff mewawancarai David Fowler tentang peran baru dan apa yang perlu diketahui perusahaan. Fowler adalah kepala kepatuhan digital Act-On.

Peraturan Perlindungan Data Umum, atau GDPR, adalah undang-undang yang sangat besar dan berlaku untuk 510 juta warga UE, serta bisnis apa pun yang berbisnis dengan mereka, di mana pun mereka berada. Di antara banyak persyaratan adalah posisi baru Petugas Perlindungan Data.

] Transkrip ini telah diedit panjangnya. Untuk mendapatkan ukuran penuh, dengarkan podcast.

Michelle Huff : Bisakah Anda mengingatkan kami apa itu GDPR? Dan mengapa kita perlu mengetahui dan mempersiapkannya?

David Fowler : GDPR, atau peraturan perlindungan data umum, adalah penulisan ulang undang-undang digital di Uni Eropa yang akan datang. Ini adalah undang-undang terbesar dalam 20 tahun terakhir. Jika Anda berpikir tentang pasar kami di mana kami berada 20 tahun yang lalu dan di mana kami saat ini, saluran digital pasti telah mengubah dirinya dalam hubungannya dengan data pengguna, hak data, akses individu, dll. Ini adalah usaha yang sangat besar dalam hal diluncurkan dalam Uni Eropa. Dan itu adalah undang-undang yang sangat berat.

Michelle : Kita semua sedang bersiap untuk GDPR, yang paling penting bagi saya di sini dalam pemasaran. Namun ini adalah kasus penggunaan khusus karena pemasar lain sering kali memanfaatkan otomatisasi pemasaran untuk mengirim email, dan mereka harus mematuhi praktik dan alat mereka. Jadi, bisakah Anda memberi tahu kami tentang bagaimana persiapan Act-On?

David : Undang-undang tersebut tidak berlaku hingga Mei 2018. Ada banyak hal yang harus kami, sebagai perusahaan, perhatikan, dan Anda sebagai pelanggan harus memperhatikan, dalam hal tanggung jawab Anda di bawah GDPR.

Dan banyak tergantung pada sisi pagar mana Anda jatuh, apakah Anda pengontrol data atau pemroses data. Dan dalam kasus kami, di Act-On, kami berdua. Kami berfungsi sebagai pemroses data pelanggan kami, dan juga sebagai pengontrol data Anda jika kami memasarkannya kepada Anda. Kami memiliki pukulan ganda, jadi untuk berbicara, karena berkaitan dengan kewajiban kami.

Sekitar setahun yang lalu kami melakukan penilaian pihak ketiga atas kesiapan kami untuk GDPR melalui perusahaan bernama Truste, yang merupakan organisasi yang mengesahkan situs web kami dan prinsip privasi kami. Dari dokumen itu kami kemudian menyusun semacam rencana kerja dalam hal apa yang perlu kami mulai lihat untuk mendapatkan kapal kami agar GDPR.

Kami mungkin berada di antara basis kedua dan ketiga saat ini karena ini berkaitan dengan keberadaan kami sebagai sebuah organisasi. Tapi itu benar-benar sangat kompleks. Karena bagaimana hal-hal diinterpretasikan oleh pelanggan kami bisa sangat berbeda dari bagaimana kami melihat hal-hal itu sendiri. Saya sangat yakin bahwa pada bulan Mei tahun depan ketika GDPR dimulai pada tanggal 26 Mei, kita akan baik-baik saja.

Michelle : Tampaknya begitu jauh, namun begitu dekat. Salah satu persyaratan GDPR adalah setiap perusahaan memiliki peran petugas perlindungan data ini. Bisakah Anda memberi tahu kami lebih banyak tentang peran ini, dan bagaimana seharusnya orang berpikir tentang tanggung jawabnya?

David : Petugas perlindungan data adalah konsep baru di Uni Eropa, artinya Anda harus memiliki staf yang tidak melakukan apa pun selain bertanggung jawab atas kewajiban berkelanjutan Anda berdasarkan GDPR.

Meskipun mereka ada dalam daftar gaji Anda, mereka melaporkan kembali ke otoritas perlindungan data di negara tempat Anda tinggal. Anda bisa melihat langsung dari gerbang mungkin ada beberapa prinsip hierarki pelaporan yang menarik. Tetapi intinya adalah mereka merupakan perpanjangan dari otoritas perlindungan data dalam organisasi Anda.

Mereka memiliki tanggung jawab untuk memastikan bahwa Anda sebagai sebuah organisasi memenuhi kesiapan GDPR Anda, memenuhi kewajiban Anda berdasarkan hukum, dan persiapan Anda yang sedang berlangsung terkait dengan apa saja yang mungkin muncul. Pada dasarnya, mereka adalah perpanjangan dari otoritas perlindungan data di negara tempat Anda berada, tetapi melaporkan kepada Anda di tingkat C.[

Michelle : Apakah itu hanya untuk perusahaan yang memiliki kantor pusat UE? Atau untuk mereka yang berbisnis di UE? Perusahaan apa yang benar-benar terpengaruh dan benar-benar harus merekrut untuk peran ini?

David : Itu pertanyaan yang bagus. Pekerjaan terpanas saat ini di Uni Eropa adalah petugas perlindungan data. Jika Anda melakukan pencarian Google, Anda akan mendapatkan banyak hits. Tetapi intinya adalah bahwa undang-undang GDPR diterapkan ke perusahaan mana pun yang memiliki warga negara Eropa di dalam basis data mereka. Jadi, di mana pun Anda berada di planet ini, jika Anda memasarkan ke warga negara Eropa, dan Anda memiliki ukuran tertentu, atau vertikal tertentu, maka Anda harus memiliki staf DPO. Dalam kasus Act-On, karena kami memiliki sebagian besar pelanggan kami di Eropa, dan kami melebihi 250 karyawan, maka kami akan diminta untuk mencalonkan petugas perlindungan data sebelum Mei tahun depan.

Michelle : Itu menarik. Bisakah orang itu tinggal di mana saja di dunia? Atau apakah mereka harus tinggal di UE?

Daud : Tergantung. Ini lucu karena saya baru saja menghadiri pertemuan GDPR minggu lalu di Brussel. Dan contoh itu ada di salah satu sesi yang saya ikuti, di mana Anda memiliki perusahaan multinasional di banyak negara di Uni Eropa. Dan itu adalah jawaban yang sangat kompleks untuk pertanyaan yang sangat kompleks. Jaring / jaring adalah Anda harus memilikinya. Di mana orang itu benar-benar duduk, duduk secara fisik, menurut saya adalah salah satu hal yang akan ditentukan berdasarkan bagaimana pengelolaannya ke depan setelah diluncurkan. Seperti yang dilakukan sebagian besar dari hal-hal ini, mereka akhirnya kembali ke tim hukum untuk mendapatkan pendapat.

Michelle : Mengapa itu dibutuhkan?

David : Pada dasarnya, ini semacam ombudsman, dalam hal adopsi praktik terbaik di penghujung hari. Karena dari 99 artikel di GDPR dan 173 resital, itu sangat berat karena berkaitan dengan cara Anda menjalankan bisnis digital atau bisnis pemasaran Anda terlepas dari hukum itu sendiri. Saya pikir ini lebih merupakan solusi sementara untuk memastikan bahwa Anda atau siapa pun yang diharuskan mengikuti GDPR mengikutinya. Dan itu salah satu peran yang menurut saya akan matang seiring waktu. Kedengarannya bagus dalam konsep, tetapi kenyataannya adalah ketika dimulai, kita akan melihat cara kerjanya.

Jadi mampu mengelola melalui GDPR dan tentunya mengelola persyaratan GDPR adalah pekerjaan yang sangat besar. Dan itu belum tentu hanya peran bisnis. Peran ini benar-benar dimaksudkan untuk menjadi tipe orang yang sangat berorientasi teknis. Jadi, Anda berpikir tentang kepala petugas privasi. Orang ini akan lebih cenderung secara teknis, serta cenderung pada proses bisnis. Mereka akan dapat membicarakan hal-hal teknis, serta hal-hal bisnis pada saat yang bersamaan.

Michelle : Bagaimana seseorang dapat berpikir tentang hal ini dari sisi yang lebih cerah, membuat limun dari lemon? Bagaimana menurut Anda perusahaan dan pemasar dapat benar-benar memikirkan DPO ini secara positif alih-alih menganggapnya sebagai beban, atau hanya persyaratan yang harus kita patuhi?

David : Saya pikir itu salah satu hal di mana Anda memanfaatkan pengalaman individu. GDPR adalah undang-undang yang sangat besar. Dan tidak ada seorang pun di luar sana yang dapat mengatakan, saya sepenuhnya mengerti. Dan orang ini akan dapat membantu memfasilitasi pemahaman tentang GDPR dalam organisasi Anda. Saya melihat itu sebagai keuntungan, bukan sebagai hal yang negatif. Karena Anda mungkin menemukan cara untuk melakukan sesuatu dengan lebih baik dan lebih efisien. Dan Anda mungkin dapat menemukan lebih banyak sumber pendapatan, dapat memanfaatkan pengalaman individu tersebut dalam pengembangan pemasaran produk atau pengembangan produk Anda di masa mendatang.

Jika kita melakukan percakapan yang sama lima tahun dari sekarang, sementara kita memiliki tiga atau empat tahun di bawah ikat pinggang kita tentang individu tertentu yang berfungsi di dalam perusahaan, saya pikir Anda akan menemukan itu akan lebih bermanfaat daripada menyakitkan.

Tapi akan ada beberapa rintangan awal di jalan seperti yang selalu ada saat semuanya ditayangkan. Tapi saya pikir pada akhirnya memanfaatkan basis pengetahuan itu tentu saja merupakan sesuatu yang menguntungkan. Dan saya melihat orang itu pasti bergabung dengan organisasi pemasaran karena semuanya dimulai ketika pelanggan terlibat karena berkaitan dengan pendapatan dan keterlibatan. Jika saya adalah seorang pemasar, CMO sebuah organisasi, saya akan bergabung dengan orang itu karena saya pikir itu tidak ada artinya selain bermanfaat bagi keseluruhan fungsi kelompok organisasi itu.

Michelle : Di mana orang bisa belajar lebih banyak? Atau apakah ada hal-hal di luar Act-On yang harus dikunjungi orang dan dipelajari lebih lanjut?

David : Itu tergantung di mana Anda secara fisik. Beberapa negara jauh di depan negara lain dalam hal mengkomunikasikan pemberitahuan GDPR. Kami memiliki hub GDPR kami, yang aktif dan berjalan sekarang di situs web kami. Kami akan memposting lebih banyak informasi di sana saat mendekati hari itu. Tetapi setiap negara bertanggung jawab untuk meluncurkan ini. Anda akan melihat setelah liburan dorongan promosi besar-besaran dari Uni Eropa dalam hal mempersiapkan GDPR.

Dan jangan ragu untuk menghubungi kami di [email protected] Email itu akan datang langsung ke saya. Dan saya sangat senang untuk mengarahkan Anda ke arah yang benar.

Michelle : Terima kasih, David. Selalu berwawasan. Sangat menyenangkan bisa membicarakannya.

Daud : Terima kasih. Semoga beruntung semuanya.