Noul rol de responsabil cu protecția datelor din GDPR

Cel mai tare job în acest moment poate fi noul rol de responsabil cu protecția datelor cerut de legislația GDPR a Uniunii Europene, care intră în vigoare în mai.

În acest podcast Rethink Marketing, CMO Act-On Michelle Huff îl intervievează pe David Fowler despre noul rol și despre ce trebuie să știe companiile. Fowler este șeful de conformitate digitală al Act-On.

Regulamentul general privind protecția datelor, sau GDPR, este o legislație masivă și se aplică celor 510 de milioane de cetățeni ai UE, precum și oricărei afaceri care fac afaceri cu aceștia, indiferent de locul în care își au sediul. Printre numeroasele cerințe se numără și noua funcție a Responsabilului cu protecția datelor.

] Această transcriere a fost editată pentru lungime. Pentru a obține măsura completă, ascultați podcastul.

Michelle Huff : Ne poți reaminte ce este GDPR? Și de ce trebuie să știm și să ne pregătim pentru asta?

David Fowler : GDPR, sau regulamentul general privind protecția datelor, este viitoarea rescrire a legilor digitale din Uniunea Europeană. Este cea mai mare lege din ultimii 20 de ani. Dacă vă gândiți la piața noastră în care eram acum 20 de ani și unde ne aflăm astăzi, canalul digital s-a transformat cu siguranță în raport cu datele utilizatorilor, drepturile asupra datelor, accesul individual etc. Este o activitate foarte mare în ceea ce privește lansarea. în cadrul Uniunii Europene. Și este o lege foarte grea.

Michelle : Cu toții ne pregătim pentru GDPR, este cel mai important lucru pentru mine aici în marketing. Dar este un caz de utilizare special, deoarece alți agenți de marketing folosesc adesea automatizarea de marketing pentru a trimite e-mailuri și trebuie să se conformeze folosind practicile și instrumentele lor. Deci, puteți să ne informați despre cum se descurcă Act-On în pregătirile sale?

David : Legea nu intră în vigoare până în mai 2018. Sunt o mulțime de lucruri la care noi, ca companie, trebuie să ne uităm, iar tu, ca client, trebuie să le urmăm, în ceea ce privește responsabilitățile tale conform GDPR.

Și multe depind de ce parte a gardului acelui în care cazi, dacă ești operatorul de date sau procesorul de date. Și în cazul nostru, în Act-On, suntem amândoi. Servim ca un procesator al datelor clienților noștri și, de asemenea, ca un controlor al datelor dvs. în cazul în care v-am face marketing. Avem un dublu zgomot, ca să spunem așa, în ceea ce privește obligațiile noastre.

În urmă cu aproximativ un an, am întreprins o evaluare terță parte a pregătirii noastre pentru GDPR printr-o companie numită Truste, care este organizația care ne certifică site-ul web și principiile noastre de confidențialitate. Din acel document, am pregătit apoi un fel de plan de lucru în ceea ce privește ceea ce trebuie să începem să ne uităm pentru a ne obține nava în conformitate cu GDPR.

Probabil că suntem între a doua și a treia bază în acest moment, deoarece se referă la locul în care ne aflăm ca organizație. Dar este într-adevăr foarte complex. Pentru că modul în care sunt interpretate lucrurile de către clienții noștri ar putea fi complet diferit de modul în care privim lucrurile noi înșine. Sunt foarte încrezător că în luna mai a anului viitor, când GDPR va începe pe 26 mai, vom fi gata de plecare.

Michelle : Pare atât de departe, dar atât de aproape. Una dintre cerințele GDPR este ca fiecare companie să aibă acest rol de responsabil cu protecția datelor. Ne puteți spune mai multe despre acest rol și cum ar trebui să se gândească oamenii la responsabilitățile sale?

David : Responsabilul cu protecția datelor este un concept nou în Uniunea Europeană, ceea ce înseamnă că trebuie să ai în personal un angajat care nu face altceva decât să fie responsabil pentru obligațiile tale în curs conform GDPR.

Chiar dacă sunt pe statul dvs. de plată, ei raportează autorității de protecție a datelor din țara în care puteți locui. Ai putea vedea chiar de la poartă că ar putea exista câteva principii interesante ale ierarhiei de raportare. Dar ideea este că acestea sunt o extensie a autorității de protecție a datelor din cadrul organizației dumneavoastră.

Ei au responsabilitatea de a se asigura că dvs., ca organizație, vă îndepliniți pregătirea pentru GDPR, îndepliniți obligațiile dvs. conform legii și pregătirile dvs. în desfășurare, deoarece se referă la orice ar putea apărea. În esență, acestea sunt o extensie a autorității de protecție a datelor din țara în care vă aflați, dar vă raportează la nivelul C.[

Michelle : Este doar pentru acele companii care au sediul central în UE? Sau este pentru cei care fac afaceri în UE? Ce companii sunt cu adevărat afectate și încep să fie nevoite să angajeze pentru acest rol?

David : E o întrebare bună. Cel mai tare job în acest moment în Uniunea Europeană este responsabilul cu protecția datelor. Dacă faceți o căutare pe Google, veți obține numeroase rezultate. Dar ideea este că legea GDPR se aplică oricărei companii care are cetățeni europeni în baza lor de date. Deci, indiferent de locul în care vă aflați pe planetă, dacă faceți marketing pentru cetățeni europeni și aveți o anumită dimensiune sau o anumită verticală, atunci vi se cere să aveți un DPO în personal. În cazul Act-On, deoarece avem o mare parte din clienții noștri în Europa și depășim 250 de angajați, atunci ni se va cere să numim un responsabil cu protecția datelor înainte de luna mai a anului viitor.

Michelle : E interesant. Poate acea persoană să locuiască oriunde în lume? Sau trebuie să locuiască în UE?

David : Depinde. Este amuzant pentru că tocmai am fost la întâlnirea GDPR de săptămâna trecută la Bruxelles. Și acel exemplu a fost la una dintre sesiunile la care am participat, unde ai avut o companie multinațională în mai multe țări din Uniunea Europeană. Și a fost un răspuns foarte complex la o întrebare foarte complexă. Net/netul este că ar trebui să aveți unul. Acolo unde acea persoană stă de fapt, stă fizic, cred că este unul dintre acele lucruri care vor fi determinate în funcție de modul în care este gestionată, odată ce va fi lansată. Așa cum fac majoritatea acestor lucruri, ajung să se întoarcă la echipele juridice pentru o opinie.

Michelle : De ce este nevoie?

David : În esență, este un fel de ombudsperson, în ceea ce privește adoptarea celor mai bune practici la sfârșitul zilei. Deoarece din cele 99 de articole din GDPR și din cele 173 de considerente, aceasta este o mulțime de lucruri grele în ceea ce privește modul în care vă gestionați afacerea digitală sau afacerea de marketing, indiferent de legea în sine. Cred că este mai degrabă o soluție temporară pentru a se asigura că tu sau oricine trebuie să urmeze GDPR îl urmează. Și este unul dintre acele roluri despre care cred că se va maturiza în timp. Sună grozav în concept, dar realitatea este că, când începe, vom vedea cum funcționează.

Deci, a putea gestiona prin GDPR și, cu siguranță, a gestiona cerințele GDPR este o activitate masivă. Și nu este neapărat doar un rol de afaceri. Acest rol este într-adevăr destinat să fie o persoană foarte orientată tehnic. Deci, te gândești la ofițerul șef de confidențialitate. Această persoană va fi mai înclinată din punct de vedere tehnic, precum și înclinată către procesele de afaceri. Vor fi capabili să vorbească despre cotletele tehnice, precum și despre afacerile în același timp.

Michelle : Cum poate cineva să se gândească la asta pe partea luminoasă, a face limonadă din lămâi? Cum credeți că companiile și agenții de marketing ar putea gândi cu adevărat acest DPO în mod pozitiv, în loc să se gândească la el ca o povară sau doar o cerință pe care trebuie să o respectăm?

David : Cred că este unul dintre acele lucruri în care valorifică experiența individului. GDPR este o legislație masivă. Și nimeni nu poate spune că înțeleg pe deplin. Și această persoană va putea ajuta la facilitarea înțelegerii GDPR în cadrul organizației dvs. Văd asta ca pe un beneficiu, nu ca pe un negativ. Pentru că s-ar putea să găsești modalități de a face lucrurile mai bine și mai eficient. Și s-ar putea să găsiți mai multe surse de venit, putând să valorificați experiența acelui individ în viitoarele dezvoltări de marketing sau de produse.

Dacă avem aceeași conversație peste cinci ani, în timp ce avem trei sau patru ani sub centură despre funcționarea acestui individ în cadrul companiei, cred că veți descoperi că va fi mai fructuoasă decât dureroasă.

Dar vor exista câteva denivelări inițiale pe drum, așa cum există întotdeauna atunci când lucrurile merg live. Dar cred că, în cele din urmă, valorificarea acestei baze de cunoștințe este cu siguranță un avantaj. Și văd că acea persoană s-a alăturat cu siguranță la șold cu organizația de marketing, deoarece totul începe atunci când un client este implicat în ceea ce privește veniturile și implicarea. Dacă aș fi marketer, CMO al unei organizații, aș fi alăturat la șold cu acea persoană, deoarece cred că asta nu are decât un beneficiu pentru funcția generală a acelui grup al organizației.

Michelle : Unde pot oamenii să învețe mai multe? Sau există lucruri în afara Act-On la care oamenii ar trebui să meargă cu adevărat și să învețe mai multe?

David : Depinde unde te afli fizic. Unele țări sunt cu mult înaintea altora în ceea ce privește comunicarea notificării GDPR. Avem hub-ul nostru GDPR, care funcționează acum pe site-ul nostru web. Vom posta multe mai multe informații acolo pe măsură ce ne apropiem de zi. Dar fiecare țară este responsabilă pentru implementarea acestui lucru. Veți vedea după sărbători un impuls promoțional masiv din partea Uniunii Europene în ceea ce privește pregătirea pentru GDPR.

Și nu ezitați să ne contactați la [email protected] Acel e-mail îmi va veni direct. Și sunt mai mult decât fericit să te conduc în direcția corectă.

Michelle : Mulțumesc, David. Întotdeauna perspicace. Este grozav să poți vorbi doar prin asta.

David : Mulțumesc. Noroc tuturor.