GDPR 的新數據保護官角色

目前最熱門的職位可能是 5 月生效的歐盟 GDPR 立法要求的新數據保護官職位。

在此 Rethink Marketing 播客中，Act-On CMO Michelle Huff 就新角色以及公司需要了解的內容採訪了 David Fowler。 Fowler 是 Act-On 的數字合規主管。

通用數據保護條例 (GDPR) 是一項龐大的立法，適用於歐盟 5.1 億公民，以及與他們開展業務的任何企業，無論他們身在何處。 在眾多要求中，包括數據保護官的新職位。

]這份成績單已經過長度編輯。 要獲得完整的衡量標準，請收聽播客。

Michelle Huff ：您能提醒我們什麼是 GDPR 嗎？ 為什麼我們需要了解它並為此做好準備？

David Fowler ：GDPR 或通用數據保護條例是歐盟即將對數字法進行的改寫。 這是過去 20 年來最大的一項立法。 如果你想想我們 20 年前和今天的市場，數字渠道肯定已經在用戶數據、數據權利、個人訪問等方面發生了變化。就推出而言，這是一項非常艱鉅的任務在歐盟內部。 這是一項非常沉重的立法。

米歇爾：我們都在為 GDPR 做準備，這是我在市場營銷方面的首要考慮。 但這是一個特殊的用例，因為其他營銷人員經常利用營銷自動化來發送電子郵件，並且他們需要遵守他們的做法和工具。 那麼，您能否向我們介紹 Act-On 的準備工作進展情況？

大衛：該法律要到 2018 年 5 月才會生效。作為一家公司，我們必須考慮很多事情，而您作為客戶也必須考慮，就您的責任而言通用數據保護條例。

很大程度上取決於您站在柵欄的哪一邊，無論您是數據控制者還是數據處理者。 在我們的案例中，在 Act-On 中，我們兩者都是。 我們作為客戶數據的處理者，如果我們向您營銷，我們也會作為您的數據的控制者。 可以說，我們面臨著雙重打擊，因為這涉及到我們的義務。

大約一年前，我們通過一家名為 Truste 的公司對我們對 GDPR 的準備情況進行了第三方評估，他們是對我們的網站和隱私原則進行認證的組織。 根據該文件，我們根據需要開始研究的內容制定了一種工作計劃，以使我們的船符合 GDPR。

我們現在可能處於二壘和三壘之間，因為這與我們作為一個組織所處的位置有關。 但它真的非常複雜。 因為我們的客戶對事物的解釋方式可能與我們自己看待事物的方式完全不同。 我非常有信心，明年 5 月 GDPR 於 5 月 26 日生效時，我們將一切順利。

米歇爾：好像很遠，又很近。 GDPR 的其中一項要求是每個公司都有數據保護官的角色。 你能告訴我們更多關於這個角色的信息嗎？人們應該如何看待它的職責？

大衛：數據保護官是歐盟內部的一個新概念，這意味著您必須在員工中配備一名員工，該員工除了負責您在 GDPR 下的持續義務外什麼都不做。

即使他們在您的工資單上，他們也會向您可能居住的國家/地區內的數據保護機構報告。 您可以立即看到可能存在一些有趣的報告層次結構原則。 但關鍵是它們是您組織內數據保護機構的延伸。

他們有責任確保您作為一個組織正在滿足您的 GDPR 準備，履行您在法律下的義務，以及您正在進行的準備工作，因為它與可能出現的任何事情有關。 從本質上講，它們是您所在國家/地區內數據保護機構的延伸，但在 C 級向您報告。[

米歇爾：那隻適用於那些擁有歐盟總部的公司嗎？ 還是針對那些在歐盟開展業務的人？ 哪些公司真正受到影響並真正開始為這個角色招聘？

大衛：這是個好問題。 目前歐盟最熱門的工作是數據保護官。 如果您進行谷歌搜索，您會得到無數次點擊。 但關鍵是 GDPR 法律適用於任何在其數據庫中擁有歐洲公民的公司。 因此，無論您在地球上的哪個地方，如果您要向歐洲公民進行營銷，並且您具有一定的規模或一定的垂直度，那麼您就需要在員工中配備 DPO。 就 Act-On 而言，由於我們在歐洲有很大一部分客戶，而且我們的員工超過 250 人，因此我們將被要求在明年 5 月之前任命一名數據保護官。

米歇爾：這很有趣。 這個人可以住在世界上任何地方嗎？ 還是他們必須居住在歐盟？

大衛：這取決於。 這很有趣，因為我剛剛參加了上週在布魯塞爾舉行的 GDPR 會議。 這個例子是在我參加的一個會議上，你在歐盟多個國家擁有一家跨國公司。 這是對一個非常複雜的問題的非常複雜的答案。 網/網是您應該擁有的。 我認為那個人實際坐在哪裡，身體坐在哪裡，這將取決於它在推出後如何向前推進。 就像大多數事情一樣，他們最終會回到法律團隊征求意見。

米歇爾：為什麼需要它？

大衛：從本質上講，就一天結束時採用最佳做法而言，它有點像監察員。 因為在 GDPR 的 99 篇文章和 173 篇陳述中，這是一項繁重的工作，因為它與您如何運營數字業務或營銷業務有關，而不管法律本身如何。 我認為這更像是一種權宜之計，以確保您或任何需要遵守 GDPR 的人都在遵守它。 這是我認為會隨著時間的推移而成熟的角色之一。 這在概念上聽起來很棒，但現實是當它開始時，我們會看到它是如何運作的。

因此，能夠通過 GDPR 進行管理並當然滿足 GDPR 的要求是一項艱鉅的任務。 而且它不一定只是一個業務角色。 這個角色實際上是一個非常注重技術的人。 所以，你想到了首席隱私官。 這個人會更傾向於技術，也更傾向於業務流程。 他們將能夠同時談論技術印章和業務印章。

米歇爾：怎麼會有人從好的方面考慮這個問題，用檸檬做檸檬水？ 您認為公司和營銷人員如何才能真正積極地看待這個 DPO，而不是將其視為一種負擔，或者只是我們必須遵守的一項要求？

大衛：我認為這是你利用個人經驗的事情之一。 GDPR 是一項龐大的立法。 沒有人可以說，我完全理解。 此人將能夠幫助促進組織內對 GDPR 的理解。 我認為這是一個好處，而不是消極的。 因為您可能會找到更好、更高效地做事的方法。 而且您可能能夠找到更多的收入來源，能夠在您未來的產品營銷開發或產品開發中利用該人的經驗。

如果我們在五年後進行同樣的對話，而我們在公司內這個特定個人的帶領下工作了三四年，我想你會發現它會更有成果而不是痛苦。

但是在道路上會有一些最初的顛簸，就像事情上線時總是有的那樣。 但我認為最終利用該知識庫肯定是一種優勢。 我看到那個人肯定加入了營銷組織，因為一切都始於客戶參與，因為它與收入和參與度有關。 如果我是一個營銷人員，一個組織的首席營銷官，我會加入那個人的行列，因為我認為這對組織的那個團隊的整體職能有利。

米歇爾：人們可以從哪裡學到更多？ 或者在 Act-On 之外是否有人們真正應該去了解更多的東西？

大衛：這取決於你身在何處。 在傳達 GDPR 通知方面，一些國家/地區遠遠領先於其他國家/地區。 我們有我們的 GDPR 中心，該中心現在已在我們的網站上啟動並運行。 隨著這一天的臨近，我們將在那裡發布更多信息。 但每個國家都有責任推出這一計劃。 假期過後，您將看到歐盟在為 GDPR 做好準備方面的大規模促銷活動。

請隨時通過 [email protected] 與我們聯繫 該電子郵件將直接發送給我。 我非常樂意引導您朝著正確的方向前進。

米歇爾：謝謝，大衛。 總是有見地的。 能夠通過它進行交談真是太好了。

大衛：謝謝。 大家好運。