GDPR'nin Yeni Veri Koruma Görevlisi Rolü

Şu anda en sıcak iş, Avrupa Birliği'nin Mayıs ayında yürürlüğe giren GDPR mevzuatının gerektirdiği yeni Veri Koruma Görevlisi rolü olabilir.

Bu Yeniden Düşünme Pazarlama Podcast'inde, Act-On CMO'su Michelle Huff, yeni rol ve şirketlerin bilmesi gerekenler hakkında David Fowler ile röportaj yapıyor. Fowler, Act-On'un dijital uyumluluk başkanıdır.

Genel Veri Koruma Yönetmeliği veya GDPR, çok büyük bir mevzuattır ve AB'nin 510 milyon vatandaşı ve nerede bulunduklarına bakılmaksızın onlarla iş yapan tüm işletmeler için geçerlidir. Birçok gereklilik arasında Veri Koruma Görevlisinin yeni pozisyonu var.

] Bu transkript uzunluk için düzenlendi. Tam ölçüyü almak için podcast'i dinleyin.

Michelle Huff : GDPR'nin ne olduğunu bize hatırlatabilir misiniz? Ve neden bunu bilmemiz ve buna hazırlanmamız gerekiyor?

David Fowler : GDPR veya genel veri koruma yönetmeliği, Avrupa Birliği içindeki dijital yasaların yakında yeniden yazılmasıdır. Son 20 yılın en büyük mevzuatı. 20 yıl önce bulunduğumuz ve bugün bulunduğumuz pazarımızı düşünürseniz, dijital kanal kesinlikle kullanıcı verileri, veri hakları, bireysel erişim vb. Avrupa Birliği içinde. Ve çok ağır bir mevzuat.

Michelle : Hepimiz GDPR'ye hazırlanıyoruz, burada pazarlamada benim için en önemli şey bu. Ancak, diğer pazarlamacılar e-posta göndermek için çoğu zaman pazarlama otomasyonundan yararlandığından ve uygulamalarını ve araçlarını kullanarak buna uymaları gerektiğinden, bu özel bir kullanım durumudur. Peki, Act-On'un hazırlıklarının nasıl ilerlediği konusunda bizi bilgilendirebilir misiniz?

David : Kanun, Mayıs 2018'den önce yürürlüğe girmeyecek. Bir şirket olarak bakmamız gereken çok şey var ve bir müşteri olarak sizin de bakmanız gereken sorumluluklar açısından. GDPR.

Veri denetleyicisi veya veri işleyicisi olmanıza bakılmaksızın, çoğu şey bu çitin hangi tarafında yer aldığınıza bağlıdır. Ve bizim durumumuzda, Act-On'da ikimiz de varız. Müşterilerimizin verilerinin işleyicisi olarak hizmet veriyoruz ve ayrıca size pazarlama yapıyorsak verilerinizin denetleyicisi olarak hizmet veriyoruz. Yükümlülüklerimizle ilgili olarak, tabiri caizse, çifte bir sıkıntımız var.

Yaklaşık bir yıl önce, web sitemizi ve gizlilik ilkelerimizi onaylayan Truste adlı bir şirket aracılığıyla GDPR'ye hazır olup olmadığımıza ilişkin bir üçüncü taraf değerlendirmesini üstlendik. Daha sonra bu belgeden, gemimizi GDPR'ye uygun hale getirmek için neye bakmamız gerektiğine dair bir tür çalışma planı oluşturduk.

Bir organizasyon olarak bulunduğumuz yerle ilgili olarak muhtemelen şu anda ikinci ve üçüncü aşama arasındayız. Ama gerçekten çok karmaşık. Çünkü müşterilerimiz tarafından olayları yorumlama şeklimiz, bizim olaylara kendi bakış açımızdan tamamen farklı olabilir. Önümüzdeki yılın Mayıs ayında, GDPR 26 Mayıs'ta başladığında hazır olacağımızdan eminim.

Michelle Zuria : Çok uzak ama çok yakın görünüyor. GDPR'nin gerekliliklerinden biri, her şirketin bu veri koruma görevlisi rolüne sahip olmasıdır. Bize bu rol hakkında daha fazla bilgi verebilir misiniz ve insanlar bu rolün sorumlulukları hakkında nasıl düşünmeli?

David : Veri koruma görevlisi, Avrupa Birliği içinde yeni bir kavramdır, yani personelinizde GDPR kapsamında devam eden yükümlülüklerinizden sorumlu olmaktan başka hiçbir şey yapmayan bir çalışanınız olmalıdır.

Maaş bordronuzda olsalar bile, ikamet ettiğiniz ülkedeki veri koruma yetkilisine geri bildirimde bulunurlar. Raporlama hiyerarşisinin bazı ilginç ilkeleri olabileceğini daha ilk andan itibaren görebilirsiniz. Ancak önemli olan, kuruluşunuzdaki veri koruma yetkilisinin bir uzantısı olmalarıdır.

Bir kuruluş olarak GDPR hazırlık durumunuzu, yasa kapsamındaki yükümlülüklerinizi yerine getirdiğinizi ve ortaya çıkabilecek herhangi bir şeyle ilgili olarak devam eden hazırlıklarınızı yerine getirdiğinizden emin olma sorumluluğuna sahiptirler. Temelde, bulunduğunuz ülkedeki veri koruma yetkilisinin bir uzantısıdırlar, ancak size C düzeyinde rapor verirler.[

Michelle Zuria : Bu sadece AB merkezleri olan şirketler için mi? Yoksa AB'de iş yapanlar için mi? Hangi şirketler gerçekten etkilendi ve gerçekten bu rol için işe almak zorunda kalmaya başladı?

David : Bu iyi bir soru. Şu anda Avrupa Birliği'ndeki en sıcak iş, veri koruma görevlisidir. Bir Google araması yaparsanız, çok sayıda hit alırsınız. Ancak asıl mesele şu ki, GDPR yasası, veritabanlarında Avrupa vatandaşları bulunan herhangi bir şirkete uygulanıyor. Bu nedenle, dünyanın neresinde olursanız olun, Avrupa vatandaşlarına pazarlama yapıyorsanız ve belirli bir boyutta veya belirli bir sektördeyseniz, o zaman personel üzerinde bir DPO'ya sahip olmanız gerekir. Act-On durumunda, Avrupa'da çok büyük bir müşteri kitlesine sahip olduğumuz ve 250 çalışanı aştığımız için, önümüzdeki yılın Mayıs ayından önce bir veri koruma görevlisi atamamız gerekecek.

Michelle Zuria : Bu ilginç. Bu kişi dünyanın herhangi bir yerinde ikamet edebilir mi? Yoksa AB'de ikamet etmeleri mi gerekiyor?

Davut : Duruma göre değişir. Komik çünkü geçen hafta Brüksel'deki GDPR toplantısındaydım. Ve bu örnek, katıldığım oturumlardan birinde, Avrupa Birliği'ndeki birçok ülkede çok uluslu bir şirketinizin olduğu yerdi. Ve çok karmaşık bir soruya çok karmaşık bir cevaptı. Net/net, bir tane olması gerektiğidir. Bu kişinin gerçekte oturduğu, fiziksel olarak oturduğu yer, bence, piyasaya sürüldüğünde ilerlemenin nasıl yönetildiğine bağlı olarak belirlenecek şeylerden biri. Bunların çoğunda olduğu gibi, bir görüş için hukuk ekiplerine geri dönüyorlar.

Michelle Zuria : Neden gerekli?

David : Esasen, günün sonunda en iyi uygulamanın benimsenmesi açısından bir nevi ombudsperson. Çünkü GDPR'deki 99 makale ve 173 açıklama, yasanın kendisinden bağımsız olarak dijital işinizi veya pazarlama işinizi nasıl yürüttüğünüzle ilgili olduğundan, bu çok ağır bir yük. Bence bu, sizin veya GDPR'ye uyması gereken herhangi birinin onu takip etmesini sağlamak için bir tür geçici çözüm. Ve zamanla olgunlaşacağını düşündüğüm rollerden biri. Konseptte kulağa harika geliyor, ancak gerçek şu ki, başladığında bunun nasıl çalıştığını göreceğiz.

Dolayısıyla, GDPR aracılığıyla yönetebilmek ve kesinlikle GDPR'nin gerekliliklerini yönetebilmek çok büyük bir taahhüttür. Ve bu sadece bir iş rolü olmak zorunda değil. Bu rolün gerçekten çok teknik yönelimli tipte bir kişi olması amaçlanıyor. Yani, baş gizlilik görevlisini düşünüyorsunuz. Bu kişi daha teknik eğilimli olacak, aynı zamanda iş süreci eğilimli olacak. Teknik konuların yanı sıra iş konularını da aynı anda konuşabilecekler.

Michelle Zuria : Birisi limondan limonata yaparken bunu nasıl iyi yönden düşünebilir? Sizce şirketler ve pazarlamacılar, bu DPO'yu bir yük veya sadece uymamız gereken bir gereklilik olarak düşünmek yerine gerçekten olumlu düşünebilir mi?

David : Bence bu, bireyin deneyiminden yararlandığınız şeylerden biri. GDPR, devasa bir mevzuat parçasıdır. Ve tamamen anlıyorum diyebilecek kimse yok. Ve bu kişi, kuruluşunuz içinde GDPR'nin anlaşılmasını kolaylaştırmaya yardımcı olabilecektir. Bunu eksi olarak değil, fayda olarak görüyorum. Çünkü işleri daha iyi ve daha verimli yapmanın yollarını bulabilirsiniz. Gelecekteki ürün pazarlama geliştirmelerinizde veya ürün geliştirmelerinizde o kişinin deneyiminden yararlanarak daha fazla gelir kaynağı bulabilirsiniz.

Bundan beş yıl sonra aynı konuşmayı yapıyorsak, bu özel kişinin şirket içinde çalıştığı üç veya dört yılımız varken, bence bunun acı verici olmaktan çok verimli olacağını göreceksiniz.

Ancak, her şey yolunda gittiğinde her zaman olduğu gibi, yolda bazı ilk tümsekler olacaktır. Ama nihayetinde bu bilgi tabanından yararlanmanın kesinlikle bir avantaj olduğunu düşünüyorum. Ve o kişinin pazarlama organizasyonuyla kesinlikle kalçaya katıldığını görüyorum çünkü her şey, gelir ve katılımla ilgili olduğu için bir müşteri meşgul olduğunda başlar. Bir organizasyonun pazarlamacısı, CMO'su olsaydım, o kişiyle yakından birleşirdim çünkü bunun organizasyondaki o grubun genel işlevine fayda sağlamaktan başka bir şeyi olmadığını düşünüyorum.

Michelle Zuria : İnsanlar daha fazlasını nereden öğrenebilir? Veya Act-On'un dışında insanların gerçekten gidip daha fazlasını öğrenmesi gereken şeyler var mı?

David : Fiziksel olarak nerede olduğuna bağlı. Bazı ülkeler, GDPR bildirimini iletme açısından diğerlerinin çok ilerisindedir. Şu anda web sitemizde çalışır durumda olan GDPR merkezimiz var. Güne yaklaştıkça orada çok daha fazla bilgi yayınlayacağız. Ancak her ülke bunu yaygınlaştırmaktan sorumludur. Tatillerden sonra, GDPR'ye hazırlanmak açısından Avrupa Birliği'nden büyük bir tanıtım hamlesi göreceksiniz.

Bize [email protected] adresinden ulaşmaktan çekinmeyin. Bu e-posta doğrudan bana gelecek. Ve sizi doğru yöne yönlendirmekten çok mutluyum.

Michelle Zuria : Teşekkürler, David. Her zaman anlayışlı. Sadece konuşabilmek harika.

David : Teşekkürler. Herkese iyi şanslar.