Роль нового сотрудника по защите данных GDPR

Сейчас самой горячей вакансией может быть новая роль сотрудника по защите данных, требуемая законодательством Европейского Союза о GDPR, которое вступает в силу в мае.

В этом подкасте «Переосмысление маркетинга» директор по маркетингу Act-On Мишель Хафф берет интервью у Дэвида Фаулера о новой роли и о том, что компании должны знать. Фаулер возглавляет Act-On по цифровому соответствию.

Общий регламент по защите данных, или GDPR, представляет собой массивный законодательный акт, который применяется к 510 миллионам граждан ЕС, а также к любому бизнесу, ведущему с ними бизнес, независимо от того, где они находятся. Среди множества требований — новая должность сотрудника по защите данных.

] Длина этой стенограммы была отредактирована. Чтобы получить полную меру, слушайте подкаст.

Мишель Хафф : Не могли бы вы напомнить нам, что такое GDPR? И зачем нам это знать и готовиться к этому?

Дэвид Фаулер : GDPR, или общее положение о защите данных, — это предстоящая переработка законов о цифровых технологиях в Европейском союзе. Это крупнейший законодательный акт за последние 20 лет. Если вы думаете о нашем рынке, где мы были 20 лет назад и где мы находимся сегодня, цифровой канал, безусловно, трансформировался в отношении пользовательских данных, прав на данные, индивидуального доступа и т. д. Это очень большое предприятие с точки зрения развертывания. внутри Европейского Союза. И это очень тяжелый законодательный акт.

Мишель : Мы все готовимся к GDPR, это главное для меня здесь, в маркетинге. Но это особый вариант использования, поскольку другие маркетологи часто используют автоматизацию маркетинга для рассылки электронных писем, и им необходимо соблюдать правила, используя свои методы и инструменты. Итак, не могли бы вы сообщить нам, как идет подготовка Act-On?

Дэвид : Закон не вступит в силу до мая 2018 года. Есть много вещей, на которые мы, как компания, должны обратить внимание, и вы, как клиент, должны рассмотреть с точки зрения ваших обязанностей в соответствии с GDPR.

И многое зависит от того, с какой стороны этого забора вы находитесь, являетесь ли вы контроллером данных или обработчиком данных. И в нашем случае, в Act-On, мы оба. Мы выступаем в качестве обработчика данных наших клиентов, а также в качестве контролера ваших данных, если мы продаем вам. У нас, так сказать, двойной удар по нашим обязательствам.

Около года назад мы провели стороннюю оценку нашей готовности к GDPR через компанию Truste, которая сертифицирует наш веб-сайт и наши принципы конфиденциальности. Затем из этого документа мы составили своего рода рабочий план с точки зрения того, на что нам нужно обратить внимание, чтобы привести наш корабль в соответствие с GDPR.

Сейчас мы, вероятно, находимся между второй и третьей базой, поскольку это относится к тому, где мы находимся как организация. Но это действительно очень сложно. Потому что то, как вещи интерпретируются нашими клиентами, может полностью отличаться от того, как мы сами смотрим на вещи. Я очень уверен, что в мае следующего года, когда GDPR вступит в силу 26 мая, мы будем готовы к работе.

Мишель : Это кажется таким далеким, но в то же время таким близким. Одно из требований GDPR заключается в том, чтобы каждая компания выполняла роль уполномоченного по защите данных. Можете ли вы рассказать нам больше об этой роли и о том, как люди должны думать о своих обязанностях?

Дэвид : Сотрудник по защите данных — это новая концепция в Европейском союзе, означающая, что вы должны иметь в штате сотрудника, который ничего не делает, кроме как отвечает за ваши текущие обязательства в соответствии с GDPR.

Несмотря на то, что они получают вашу зарплату, они отчитываются перед органом по защите данных в стране, где вы проживаете. Вы могли сразу заметить, что могут быть некоторые интересные принципы иерархии отчетности. Но дело в том, что они являются расширением полномочий по защите данных в вашей организации.

Они несут ответственность за то, чтобы вы как организация соблюдали требования GDPR, выполняли свои обязательства по закону и готовились ко всему, что может возникнуть. По сути, они являются расширением органа по защите данных в стране, в которой вы находитесь, но подчиняются вам на уровне C.[

Мишель : Это только для тех компаний, у которых есть штаб-квартира в ЕС? Или это для тех, кто ведет бизнес в ЕС? Какие компании действительно затронуты и действительно начинают нанимать на эту роль?

Дэвид : Это хороший вопрос. Самая горячая работа сейчас в Европейском союзе — офицер по защите данных. Если вы выполните поиск в Google, вы получите множество результатов. Но дело в том, что закон GDPR применяется к любой компании, в базе данных которой есть европейские граждане. Таким образом, независимо от того, где вы находитесь на планете, если вы занимаетесь маркетингом для граждан Европы, и у вас определенный размер или определенная вертикаль, тогда вам необходимо иметь в штате DPO. В случае с Act-On, поскольку у нас очень большая часть наших клиентов в Европе, а у нас более 250 сотрудников, мы должны будем назначить сотрудника по защите данных до мая следующего года.

Мишель : Это интересно. Может ли этот человек проживать в любой точке мира? Или они должны проживать в ЕС?

Дэвид : Это зависит. Это забавно, потому что я был на встрече GDPR на прошлой неделе в Брюсселе. И этот пример был на одной из сессий, на которой я присутствовал, когда у вас была многонациональная компания в нескольких странах Европейского Союза. И это был очень сложный ответ на очень сложный вопрос. Сеть / сеть у вас должна быть одна. Где этот человек на самом деле сидит, физически сидит, я думаю, это одна из тех вещей, которые будут определяться в зависимости от того, как он будет управляться после его развертывания. Как и в большинстве подобных случаев, они в конечном итоге обращаются к юридическим командам за мнением.

Мишель : Зачем это нужно?

Дэвид : По сути, это своего рода омбудсмен с точки зрения внедрения передового опыта в конце дня. Потому что из 99 статей в GDPR и 173 подробностей это очень тяжелая работа, поскольку она связана с тем, как вы управляете своим цифровым бизнесом или своим маркетинговым бизнесом, независимо от самого закона. Я думаю, что это скорее временное решение, гарантирующее, что вы или кто-либо, кто обязан соблюдать GDPR, следует ему. И я думаю, что это одна из тех ролей, которые со временем станут более зрелыми. Это звучит великолепно в концепции, но реальность такова, что когда это начнется, мы увидим, как это работает.

Таким образом, возможность управлять с помощью GDPR и, конечно же, выполнять требования GDPR — это огромная задача. И это не обязательно просто деловая роль. Эта роль действительно предназначена для очень технически ориентированного человека. Итак, вы думаете о директоре по конфиденциальности. Этот человек будет более технически склонен, а также склонен к бизнес-процессам. Они смогут обсуждать как технические, так и деловые вопросы одновременно.

Мишель : Как кто-то может думать об этом с более яркой стороны, делая лимонад из лимонов? Как, по вашему мнению, компании и маркетологи могут действительно позитивно относиться к этому DPO вместо того, чтобы считать его бременем или просто требованием, которого мы должны придерживаться?

Дэвид : Я думаю, что это одна из тех вещей, где вы используете личный опыт. GDPR — это массивный законодательный акт. И нет никого, кто мог бы сказать, я полностью понимаю. И этот человек сможет облегчить понимание GDPR в вашей организации. Я вижу в этом преимущество, а не недостаток. Потому что вы можете найти способы сделать что-то лучше и эффективнее. И вы, возможно, сможете найти больше источников дохода, используя опыт этого человека в ваших будущих маркетинговых разработках продукта или разработке продукта.

Если мы будем вести один и тот же разговор через пять лет, в то время как у нас есть три или четыре года за плечами этого конкретного человека, работающего в компании, я думаю, вы обнаружите, что это будет скорее плодотворным, чем болезненным.

Но будут некоторые начальные неровности на дороге, как это всегда бывает, когда что-то запускается. Но я думаю, что в конечном итоге использование этой базы знаний, безусловно, является преимуществом. И я вижу, что этот человек определенно присоединился к маркетинговой организации, потому что все начинается, когда клиент вовлечен в то, что касается доходов и вовлеченности. Если бы я был маркетологом, директором по маркетингу организации, я бы присоединился к этому человеку, потому что я думаю, что это не приносит ничего, кроме пользы для общей функции этой группы организации.

Мишель : Где люди могут узнать больше? Или есть вещи за пределами Act-On, на которые люди действительно должны пойти и узнать больше?

Дэвид : Это зависит от того, где вы физически находитесь. Некоторые страны намного опережают другие в плане уведомления GDPR. У нас есть центр GDPR, который уже запущен и работает на нашем веб-сайте. По мере приближения дня мы будем размещать там гораздо больше информации. Но каждая страна несет ответственность за развертывание этого. После праздников вы увидите массированную рекламную кампанию со стороны Европейского Союза в плане подготовки к GDPR.

И не стесняйтесь обращаться к нам по адресу [email protected]. Это электронное письмо придет прямо мне. И я более чем счастлив направить вас в правильном направлении.

Мишель : Спасибо, Дэвид. Всегда проницателен. Это здорово иметь возможность просто говорить через это.

Дэвид : Спасибо. Всем удачи.