GDPR 的新数据保护官角色

目前最热门的职位可能是 5 月生效的欧盟 GDPR 立法要求的新数据保护官职位。

在此 Rethink Marketing 播客中，Act-On CMO Michelle Huff 就新角色以及公司需要了解的内容采访了 David Fowler。 Fowler 是 Act-On 的数字合规主管。

通用数据保护条例 (GDPR) 是一项庞大的立法，适用于欧盟 5.1 亿公民，以及与他们开展业务的任何企业，无论他们身在何处。 在众多要求中，包括数据保护官的新职位。

]这份成绩单已经过长度编辑。 要获得完整的衡量标准，请收听播客。

Michelle Huff ：您能提醒我们什么是 GDPR 吗？ 为什么我们需要了解它并为此做好准备？

David Fowler ：GDPR 或通用数据保护条例是欧盟即将对数字法进行的改写。 这是过去 20 年来最大的一项立法。 如果你想想我们 20 年前和今天的市场，数字渠道肯定已经在用户数据、数据权利、个人访问等方面发生了变化。就推出而言，这是一项非常艰巨的任务在欧盟内部。 这是一项非常沉重的立法。

米歇尔：我们都在为 GDPR 做准备，这是我在市场营销方面的首要考虑。 但这是一个特殊的用例，因为其他营销人员经常利用营销自动化来发送电子邮件，并且他们需要遵守他们的做法和工具。 那么，您能否向我们介绍 Act-On 的准备工作进展情况？

大卫：该法律要到 2018 年 5 月才会生效。作为一家公司，我们必须考虑很多事情，而您作为客户也必须考虑，就您的责任而言通用数据保护条例。

很大程度上取决于您站在栅栏的哪一边，无论您是数据控制者还是数据处理者。 在我们的案例中，在 Act-On 中，我们两者都是。 我们作为客户数据的处理者，如果我们向您营销，我们也会作为您的数据的控制者。 可以说，我们面临着双重打击，因为这涉及到我们的义务。

大约一年前，我们通过一家名为 Truste 的公司对我们对 GDPR 的准备情况进行了第三方评估，他们是对我们的网站和隐私原则进行认证的组织。 根据该文件，我们根据需要开始研究的内容制定了一种工作计划，以使我们的船符合 GDPR。

我们现在可能处于二垒和三垒之间，因为这与我们作为一个组织所处的位置有关。 但它真的非常复杂。 因为我们的客户对事物的解释方式可能与我们自己看待事物的方式完全不同。 我非常有信心，明年 5 月 GDPR 于 5 月 26 日生效时，我们将一切顺利。

米歇尔：好像很远，又很近。 GDPR 的其中一项要求是每个公司都有数据保护官的角色。 你能告诉我们更多关于这个角色的信息吗？人们应该如何看待它的职责？

大卫：数据保护官是欧盟内部的一个新概念，这意味着您必须在员工中配备一名员工，该员工除了负责您在 GDPR 下的持续义务外什么都不做。

即使他们在您的工资单上，他们也会向您可能居住的国家/地区内的数据保护机构报告。 您可以立即看到可能存在一些有趣的报告层次结构原则。 但关键是它们是您组织内数据保护机构的延伸。

他们有责任确保您作为一个组织正在满足您的 GDPR 准备，履行您在法律下的义务，以及您正在进行的准备工作，因为它与可能出现的任何事情有关。 从本质上讲，它们是您所在国家/地区内数据保护机构的延伸，但在 C 级向您报告。[

米歇尔：那只适用于那些拥有欧盟总部的公司吗？ 还是针对那些在欧盟开展业务的人？ 哪些公司真正受到影响并真正开始为这个角色招聘？

大卫：这是个好问题。 目前欧盟最热门的工作是数据保护官。 如果您进行谷歌搜索，您会得到无数次点击。 但关键是 GDPR 法律适用于任何在其数据库中拥有欧洲公民的公司。 因此，无论您在地球上的哪个地方，如果您要向欧洲公民进行营销，并且您具有一定的规模或一定的垂直度，那么您就需要在员工中配备 DPO。 就 Act-On 而言，由于我们在欧洲有很大一部分客户，而且我们的员工超过 250 人，因此我们将被要求在明年 5 月之前任命一名数据保护官。

米歇尔：这很有趣。 这个人可以住在世界上任何地方吗？ 还是他们必须居住在欧盟？

大卫：这取决于。 这很有趣，因为我刚刚参加了上周在布鲁塞尔举行的 GDPR 会议。 这个例子是在我参加的一个会议上，你在欧盟多个国家拥有一家跨国公司。 这是对一个非常复杂的问题的非常复杂的答案。 网/网是您应该拥有的。 我认为那个人实际坐在哪里，身体坐在哪里，这将取决于它在推出后如何向前推进。 就像大多数事情一样，他们最终会回到法律团队征求意见。

米歇尔：为什么需要它？

大卫：从本质上讲，就一天结束时采用最佳做法而言，它有点像监察员。 因为在 GDPR 的 99 篇文章和 173 篇陈述中，这是一项繁重的工作，因为它与您如何运营数字业务或营销业务有关，而不管法律本身如何。 我认为这更像是一种权宜之计，以确保您或任何需要遵守 GDPR 的人都在遵守它。 这是我认为会随着时间的推移而成熟的角色之一。 这在概念上听起来很棒，但现实是当它开始时，我们会看到它是如何运作的。

因此，能够通过 GDPR 进行管理并当然满足 GDPR 的要求是一项艰巨的任务。 而且它不一定只是一个业务角色。 这个角色实际上是一个非常注重技术的人。 所以，你想到了首席隐私官。 这个人会更倾向于技术，也更倾向于业务流程。 他们将能够同时谈论技术印章和业务印章。

米歇尔：怎么会有人从好的方面考虑这个问题，用柠檬做柠檬水？ 您认为公司和营销人员如何才能真正积极地看待这个 DPO，而不是将其视为一种负担，或者只是我们必须遵守的一项要求？

大卫：我认为这是你利用个人经验的事情之一。 GDPR 是一项庞大的立法。 没有人可以说，我完全理解。 此人将能够帮助促进组织内对 GDPR 的理解。 我认为这是一个好处，而不是消极的。 因为您可能会找到更好、更高效地做事的方法。 而且您可能能够找到更多的收入来源，能够在您未来的产品营销开发或产品开发中利用该人的经验。

如果我们在五年后进行同样的对话，而我们在公司内这个特定个人的带领下工作了三四年，我想你会发现它会更有成果而不是痛苦。

但是在道路上会有一些最初的颠簸，就像事情上线时总是有的那样。 但我认为最终利用该知识库肯定是一种优势。 我看到那个人肯定加入了营销组织，因为一切都始于客户参与，因为它与收入和参与度有关。 如果我是一个营销人员，一个组织的首席营销官，我会加入那个人的行列，因为我认为这对组织的那个团队的整体职能有利。

米歇尔：人们可以从哪里学到更多？ 或者在 Act-On 之外是否有人们真正应该去了解更多的东西？

大卫：这取决于你身在何处。 在传达 GDPR 通知方面，一些国家/地区远远领先于其他国家/地区。 我们有我们的 GDPR 中心，该中心现在已在我们的网站上启动并运行。 随着这一天的临近，我们将在那里发布更多信息。 但每个国家都有责任推出这一计划。 假期过后，您将看到欧盟在为 GDPR 做好准备方面的大规模促销活动。

请随时通过 [email protected] 与我们联系 该电子邮件将直接发送给我。 我非常乐意引导您朝着正确的方向前进。

米歇尔：谢谢，大卫。 总是有见地的。 能够通过它进行交谈真是太好了。

大卫：谢谢。 大家好运。