บทบาทเจ้าหน้าที่คุ้มครองข้อมูลใหม่ของ GDPR

งานที่ร้อนแรงที่สุดตอนนี้อาจเป็นบทบาทใหม่ของเจ้าหน้าที่คุ้มครองข้อมูลที่กำหนดโดยกฎหมาย GDPR ของสหภาพยุโรปที่มีผลบังคับใช้ในเดือนพฤษภาคม

ในพอดคาสต์ Rethink Marketing นี้ Michelle Huff ซึ่งเป็น CMO ของ Act-On จะสัมภาษณ์ David Fowler เกี่ยวกับบทบาทใหม่และสิ่งที่บริษัทจำเป็นต้องรู้ ฟาวเลอร์เป็นหัวหน้าฝ่ายปฏิบัติตามข้อกำหนดทางดิจิทัลของ Act-On

ระเบียบการคุ้มครองข้อมูลทั่วไปหรือ GDPR เป็นกฎหมายขนาดใหญ่และบังคับใช้กับพลเมือง 510 ล้านคนของสหภาพยุโรป ตลอดจนธุรกิจใดๆ ที่ทำธุรกิจกับพวกเขา โดยไม่คำนึงว่าพวกเขาจะตั้งอยู่ที่ใด ท่ามกลางข้อกำหนดมากมายคือตำแหน่งใหม่ของเจ้าหน้าที่คุ้มครองข้อมูล

] การถอดเสียงนี้ได้รับการแก้ไขสำหรับความยาว หากต้องการวัดผลทั้งหมด ให้ฟังพอดแคสต์

Michelle Huff : ช่วยเตือนเราหน่อยว่า GDPR คืออะไร? แล้วทำไมเราต้องรู้และเตรียมตัวให้พร้อม?

เดวิด ฟาวเลอร์ : GDPR หรือระเบียบการคุ้มครองข้อมูลทั่วไป เป็นกฎหมายดิจิทัลที่เขียนใหม่ภายในสหภาพยุโรป เป็นกฎหมายชิ้นใหญ่ที่สุดในรอบ 20 ปีที่ผ่านมา หากคุณคิดถึงตลาดที่เราเคยอยู่เมื่อ 20 ปีที่แล้วและที่เราอยู่ในปัจจุบัน ช่องทางดิจิทัลได้เปลี่ยนแปลงตัวเองอย่างแน่นอนในด้านความสัมพันธ์กับข้อมูลผู้ใช้ สิทธิ์ในข้อมูล การเข้าถึงส่วนบุคคล ฯลฯ เป็นการดำเนินการที่ใหญ่มากในแง่ของการเปิดตัว ภายในสหภาพยุโรป และเป็นกฎหมายที่หนักมาก

มิเชล : เราทุกคนกำลังเตรียมพร้อมสำหรับ GDPR การตลาดเป็นสิ่งที่สำคัญที่สุดสำหรับฉัน แต่เป็นกรณีการใช้งานพิเศษเนื่องจากนักการตลาดรายอื่นใช้ประโยชน์จากระบบอัตโนมัติทางการตลาดเพื่อส่งอีเมล และพวกเขาจำเป็นต้องปฏิบัติตามแนวทางปฏิบัติและเครื่องมือของตน คุณช่วยอัพเดทให้เราทราบหน่อยได้ไหมว่า Act-On เป็นอย่างไรในการเตรียมการ?

เดวิด : กฎหมายยังไม่มีผลบังคับใช้จนถึงเดือนพฤษภาคม 2018 มีหลายสิ่งที่เราในฐานะบริษัทต้องพิจารณา และคุณในฐานะลูกค้าต้องพิจารณาในแง่ของความรับผิดชอบของคุณภายใต้ จีดีพีอาร์

และอีกมากขึ้นอยู่กับว่าคุณอยู่ด้านใดของรั้วนั้น ไม่ว่าคุณจะเป็นผู้ควบคุมข้อมูลหรือผู้ประมวลผลข้อมูล และในกรณีของเรา ใน Act-On เราเป็นทั้งคู่ เราทำหน้าที่เป็นผู้ประมวลผลข้อมูลของลูกค้า และเป็นผู้ควบคุมข้อมูลของคุณด้วย หากเราทำการตลาดให้กับคุณ เรามีคำสาปแช่งสองเท่าเนื่องจากเกี่ยวข้องกับภาระหน้าที่ของเรา

เมื่อประมาณหนึ่งปีที่แล้ว เราดำเนินการประเมินบุคคลที่สามเกี่ยวกับความพร้อมของเราสำหรับ GDPR ผ่านบริษัทที่ชื่อว่า Truste ซึ่งเป็นองค์กรที่รับรองเว็บไซต์ของเราและหลักการความเป็นส่วนตัวของเรา จากเอกสารนั้น เราได้รวบรวมแผนการทำงานในแง่ของสิ่งที่เราต้องเริ่มมองหาเพื่อให้เรือของเราเป็นไปตาม GDPR

ตอนนี้เราอาจอยู่ระหว่างฐานที่สองและสามเนื่องจากเกี่ยวข้องกับตำแหน่งที่เราอยู่ในฐานะองค์กร แต่มันซับซ้อนมากจริงๆ เนื่องจากวิธีที่ลูกค้าตีความสิ่งต่าง ๆ อาจแตกต่างจากที่เรามองสิ่งต่าง ๆ อย่างสิ้นเชิง ฉันมั่นใจมากว่าในเดือนพฤษภาคมปีหน้า เมื่อ GDPR เริ่มใช้ในวันที่ 26 พฤษภาคม เราจะไปได้ดี

มิเชล : ดูเหมือนไกลแต่ก็ใกล้ ข้อกำหนดข้อหนึ่งของ GDPR คือทุกบริษัทมีบทบาทเป็นเจ้าหน้าที่คุ้มครองข้อมูล คุณช่วยบอกเราเพิ่มเติมเกี่ยวกับบทบาทนี้ได้ไหม และผู้คนควรคิดอย่างไรเกี่ยวกับความรับผิดชอบนี้

เดวิด : เจ้าหน้าที่คุ้มครองข้อมูลเป็นแนวคิดใหม่ในสหภาพยุโรป หมายความว่าคุณต้องมีพนักงานที่ไม่ทำอะไรเลยนอกจากรับผิดชอบต่อภาระหน้าที่ที่ดำเนินอยู่ของคุณภายใต้ GDPR

แม้ว่าพวกเขาจะอยู่ในบัญชีเงินเดือนของคุณ พวกเขารายงานกลับไปยังหน่วยงานคุ้มครองข้อมูลภายในประเทศที่คุณอาศัยอยู่ คุณสามารถเห็นได้ทันทีว่าอาจมีหลักการที่น่าสนใจบางประการเกี่ยวกับลำดับชั้นการรายงาน แต่ประเด็นคือพวกเขาเป็นส่วนเสริมของหน่วยงานคุ้มครองข้อมูลภายในองค์กรของคุณ

พวกเขามีหน้าที่รับผิดชอบในการตรวจสอบให้แน่ใจว่าคุณในฐานะองค์กรปฏิบัติตามการเตรียมพร้อมของ GDPR ปฏิบัติตามข้อผูกพันของคุณภายใต้กฎหมาย และในการเตรียมการอย่างต่อเนื่องที่เกี่ยวข้องกับสิ่งใดก็ตามที่อาจปรากฏขึ้น โดยพื้นฐานแล้ว พวกเขาเป็นส่วนเสริมของหน่วยงานคุ้มครองข้อมูลภายในประเทศที่คุณอยู่ แต่จะรายงานคุณในระดับ C[

มิเชลล์ : เฉพาะบริษัทที่มีสำนักงานใหญ่ในสหภาพยุโรปเท่านั้นหรือ? หรือสำหรับผู้ที่ทำธุรกิจในสหภาพยุโรป? บริษัทใดบ้างที่ได้รับผลกระทบจริง ๆ และเริ่มจ้างงานในตำแหน่งนี้จริง ๆ ?

เดวิด : นั่นเป็นคำถามที่ดี งานที่ร้อนแรงที่สุดในสหภาพยุโรปตอนนี้คือเจ้าหน้าที่คุ้มครองข้อมูล หากคุณค้นหาโดย Google คุณจะได้รับความนิยมมากมาย แต่ประเด็นคือกฎหมาย GDPR ถูกนำไปใช้กับบริษัทใด ๆ ที่มีพลเมืองยุโรปอยู่ในฐานข้อมูลของพวกเขา ดังนั้น ไม่ว่าคุณจะอยู่ที่ใดบนโลกใบนี้ หากคุณกำลังทำการตลาดกับพลเมืองยุโรป และคุณมีขนาดที่แน่นอน หรือธุรกิจประเภทใดประเภทหนึ่ง คุณจำเป็นต้องมี DPO กับพนักงาน ในกรณีของ Act-On เนื่องจากเรามีลูกค้าจำนวนมากในยุโรป และเรามีพนักงานเกิน 250 คน เราจึงจำเป็นต้องเสนอชื่อเจ้าหน้าที่คุ้มครองข้อมูลก่อนเดือนพฤษภาคมของปีหน้า

มิเชล : น่าสนใจ บุคคลนั้นสามารถอาศัยอยู่ที่ไหนก็ได้ในโลก? หรือต้องอาศัยอยู่ในสหภาพยุโรป?

เดวิด : มันขึ้นอยู่กับ เป็นเรื่องตลกเพราะฉันเพิ่งเข้าร่วมการประชุม GDPR เมื่อสัปดาห์ที่แล้วในกรุงบรัสเซลส์ และตัวอย่างนั้นอยู่ในเซสชันหนึ่งที่ฉันนั่งฟัง ซึ่งคุณมีบริษัทข้ามชาติในหลายประเทศในสหภาพยุโรป และมันเป็นคำตอบที่ซับซ้อนมากสำหรับคำถามที่ซับซ้อนมาก สุทธิ / สุทธิคือคุณควรมี ฉันคิดว่าบุคคลนั้นนั่งจริง ๆ จริง ๆ เป็นหนึ่งในสิ่งเหล่านี้ที่จะกำหนดโดยพิจารณาจากวิธีการจัดการไปข้างหน้าเมื่อเปิดตัว เมื่อทำสิ่งเหล่านี้ส่วนใหญ่แล้ว พวกเขาจะกลับไปหาทีมกฎหมายเพื่อขอความเห็น

มิเชลล์ : ทำไมถึงจำเป็น?

เดวิด : โดยพื้นฐานแล้ว เป็นผู้ตรวจการแผ่นดินในแง่ของการรับเอาแนวทางปฏิบัติที่ดีที่สุดไปใช้ในตอนท้ายของวัน เนื่องจากจาก 99 บทความใน GDPR และบทบรรยาย 173 บท นั่นเป็นงานที่หนักมากเนื่องจากเกี่ยวข้องกับวิธีที่คุณดำเนินธุรกิจดิจิทัลหรือธุรกิจการตลาดโดยไม่คำนึงถึงกฎหมาย ฉันคิดว่านี่เป็นวิธีแก้ปัญหาแบบชั่วคราวมากกว่าเพื่อให้แน่ใจว่าคุณหรือใครก็ตามที่ต้องปฏิบัติตาม GDPR กำลังปฏิบัติตาม และเป็นหนึ่งในบทบาทเหล่านั้นที่ฉันคิดว่ามันจะเติบโตเต็มที่เมื่อเวลาผ่านไป ฟังดูดีในแนวคิด แต่ความจริงก็คือเมื่อมันเริ่มขึ้น เราจะมาดูกันว่ามันทำงานอย่างไร

ดังนั้น ความสามารถในการจัดการผ่าน GDPR และจัดการข้อกำหนดของ GDPR ได้อย่างแน่นอนจึงเป็นงานที่ยิ่งใหญ่ และไม่จำเป็นต้องเป็นเพียงบทบาททางธุรกิจเท่านั้น บทบาทนี้ตั้งใจให้เป็นคนประเภทที่เน้นเทคนิคสูงมาก ดังนั้น คุณคิดเกี่ยวกับหัวหน้าเจ้าหน้าที่ความเป็นส่วนตัว บุคคลนี้จะมีความโน้มเอียงทางเทคนิคมากขึ้น เช่นเดียวกับกระบวนการทางธุรกิจ พวกเขาจะสามารถพูดคุยเรื่องทางเทคนิคและเรื่องธุรกิจได้ในเวลาเดียวกัน

มิเชลล์ : มีคนคิดเรื่องนี้ในแง่ดี ทำน้ำมะนาวจากมะนาวได้อย่างไร คุณคิดว่าบริษัทและนักการตลาดคิดอย่างไรเกี่ยวกับ DPO นี้ในเชิงบวก แทนที่จะคิดว่ามันเป็นภาระหรือเป็นเพียงข้อกำหนดที่เราต้องปฏิบัติตาม

เดวิด : ฉันคิดว่านี่เป็นหนึ่งในสิ่งที่คุณใช้ประโยชน์จากประสบการณ์ของแต่ละคน GDPR เป็นกฎหมายขนาดใหญ่ และไม่มีใครที่นั่นที่สามารถพูดได้ว่า ฉันเข้าใจอย่างถ่องแท้ และบุคคลนี้จะสามารถช่วยอำนวยความสะดวกในการทำความเข้าใจเกี่ยวกับ GDPR ภายในองค์กรของคุณ ฉันเห็นว่าเป็นประโยชน์ไม่ใช่เชิงลบ เพราะคุณอาจหาวิธีทำสิ่งต่าง ๆ ได้ดีขึ้นและมีประสิทธิภาพมากขึ้น และคุณอาจสามารถหาแหล่งรายได้เพิ่มเติม โดยสามารถใช้ประโยชน์จากประสบการณ์ของบุคคลนั้นในการพัฒนาการตลาดผลิตภัณฑ์หรือการพัฒนาผลิตภัณฑ์ในอนาคตของคุณ

หากเรากำลังสนทนาเรื่องเดียวกันนี้ในอีก 5 ปีนับจากนี้ ขณะที่เรามีเวลาอีก 3-4 ปีภายใต้การดูแลของบุคคลนี้โดยเฉพาะที่ทำงานในบริษัท ฉันคิดว่าคุณจะพบว่ามันมีประโยชน์มากกว่าความเจ็บปวด

แต่จะมีการกระแทกครั้งแรกบนถนนเหมือนที่เคยเกิดขึ้นเมื่อสิ่งต่าง ๆ เกิดขึ้นจริง แต่ฉันคิดว่าท้ายที่สุดแล้วการใช้ประโยชน์จากฐานความรู้นั้นเป็นสิ่งที่ได้เปรียบอย่างแน่นอน และฉันเห็นว่าบุคคลนั้นเข้าร่วมกับองค์กรการตลาดอย่างแน่นอนเพราะทุกอย่างเริ่มต้นเมื่อลูกค้ามีส่วนร่วมเนื่องจากเกี่ยวข้องกับรายได้และการมีส่วนร่วม ถ้าฉันเป็นนักการตลาด CMO ขององค์กร ฉันคงเข้าร่วมกับคนๆ นั้น เพราะฉันคิดว่านั่นไม่ได้มีประโยชน์อะไรนอกจากเป็นประโยชน์ต่อการทำงานโดยรวมของกลุ่มนั้นในองค์กร

มิเชล : ผู้คนสามารถเรียนรู้เพิ่มเติมได้จากที่ใด? หรือมีอะไรนอก Act-On ที่คนควรไปดูและเรียนรู้เพิ่มเติม?

เดวิด : มันขึ้นอยู่กับว่าคุณอยู่ที่ไหน บางประเทศล้ำหน้าประเทศอื่นๆ มากในแง่ของการสื่อสารการแจ้งเตือน GDPR เรามีฮับ GDPR ของเราซึ่งเปิดใช้งานแล้วบนเว็บไซต์ของเรา เราจะโพสต์ข้อมูลเพิ่มเติมที่นั่นเมื่อใกล้ถึงวันนั้น แต่ทุกประเทศมีหน้าที่รับผิดชอบในการดำเนินการนี้ คุณจะเห็นการผลักดันการส่งเสริมการขายครั้งใหญ่จากสหภาพยุโรปหลังจากช่วงวันหยุดในแง่ของการเตรียมพร้อมสำหรับ GDPR

และอย่าลังเลที่จะติดต่อเราที่ [email protected] อีเมลนั้นจะส่งตรงถึงฉัน และฉันยินดีเป็นอย่างยิ่งที่จะนำทางคุณไปในทิศทางที่ถูกต้อง

มิเชล : ขอบคุณ เดวิด ลึกซึ้งเสมอ เป็นเรื่องดีที่สามารถพูดผ่านมันไปได้

เดวิด : ขอบคุณ โชคดีนะทุกคน.