GDPR就在這里但這并不意味著您的業(yè)務(wù)已經(jīng)準(zhǔn)備好

自“通用數(shù)據(jù)保護(hù)條例”生效以來僅僅幾周時(shí)間，除了一些希望證明其重要性的激進(jìn)辯護(hù)律師的高級(jí)訴訟之外，它幾乎與往常一樣。媒體將GDPR描述為下一個(gè)可能更具破壞性的Y2K，就像2018年5月25日午夜一樣，數(shù)據(jù)泄密警察將敲門并關(guān)閉業(yè)務(wù)。這個(gè)漫長的監(jiān)管實(shí)際上可能需要幾個(gè)月的時(shí)間來發(fā)現(xiàn)不合規(guī)的公司。GDPR就是將個(gè)人數(shù)據(jù)交還給公民，個(gè)人，消費(fèi)者等等。這是歐盟試圖推動(dòng)數(shù)據(jù)使用和治理的透明度，而不是最終屬于個(gè)人的內(nèi)容。如今，單一的組織正在獲取數(shù)據(jù)并獲利。本質(zhì)上，這不是一件壞事，但對(duì)數(shù)據(jù)的使用方式幾乎沒有疏忽或透明度。此外，消費(fèi)者還簽署了以密集法律術(shù)語撰寫的繁重條款和條件，而不是針對(duì)普通人。數(shù)據(jù)是貨幣。我們的數(shù)據(jù)通過廣告為其他公司賺錢，我們的數(shù)據(jù)屬于我們，我們應(yīng)該有控制權(quán)。

你是一家公司，你已經(jīng)更新了你的隱私政策，那么現(xiàn)在呢?

在準(zhǔn)備GDPR時(shí)，許??多組織已更新并重新分發(fā)其隱私政策。您可能在貴公司負(fù)責(zé)此操作。但現(xiàn)在呢?需要采取哪些后續(xù)措施才能保持合規(guī)?

好吧，我會(huì)告訴你的。

管理您的數(shù)據(jù)- 持續(xù)審核和評(píng)估您的數(shù)據(jù)控制。合規(guī)性是關(guān)于持續(xù)審查的控制。

做出正確的雇傭- 如果您的業(yè)務(wù)主要是以歐盟為基礎(chǔ)或重點(diǎn)關(guān)注，那么將其作為全職工作與某人工作的一部分是有意義的。如果出現(xiàn)問題，您的業(yè)務(wù)可能會(huì)陷入困境。投資于人，工具不會(huì)讓你到那里。

不要成為數(shù)據(jù)寄存器-查看數(shù)據(jù)保留控件，以便管理用戶和事件數(shù)據(jù)在服務(wù)器上的保留時(shí)間。在GDPR下，必須根據(jù)更嚴(yán)格的設(shè)置保留用戶和事件數(shù)據(jù);如果設(shè)置正確，系統(tǒng)將自動(dòng)刪除比您選擇的保留期更早的用戶和事件數(shù)據(jù)。

擁有保留控制是避免數(shù)據(jù)囤積的關(guān)鍵方法，它提供了一種簡(jiǎn)單的方法來證明對(duì)審計(jì)員的合規(guī)性。所以一定要：

了解您收集的數(shù)據(jù)并對(duì)其進(jìn)行分類。了解個(gè)人數(shù)據(jù)是什么，不是什么。

確保您了解它的位置，保存方式以及刪除方式和時(shí)間。

備份它，匿名化并加密它。

盡你所能，只是不要避免管理它。

對(duì)您的流程持開放態(tài)度，不要將其視為秘密。只要您被證明是值得信賴的，您的影響者，客戶和其他利益相關(guān)者就會(huì)信任您。

截止日期已過，我們可以輕松呼吸嗎?

GDPR是企業(yè)如何處理客戶數(shù)據(jù)的巨大轉(zhuǎn)變。雖然截止日期已經(jīng)過去，但真正的工作實(shí)際上是未來幾個(gè)月和幾年。

過去幾個(gè)月可能感覺像是對(duì)合規(guī)性的瘋狂沖擊，但實(shí)際上，圍繞數(shù)據(jù)轉(zhuǎn)變文化的努力才剛剛開始。GDPR不僅僅是首席信息安全官(CISO)的責(zé)任。是的，雖然合規(guī)可能存在于該組織中，但數(shù)據(jù)收集和使用并非(不僅僅是反正)。

由于數(shù)據(jù)是制定業(yè)務(wù)決策的基礎(chǔ)，因此公司需要全面考慮GDPR。就像新的企業(yè)口頭禪“安全是每個(gè)人的責(zé)任”一樣，應(yīng)該為GDPR設(shè)定同樣的期望。

因此，讓我們深入了解GDPR之后需要做的不同角色。

這對(duì)首席執(zhí)行官意味著什么

數(shù)據(jù)隱私和正確使用不是開玩笑?？纯碏acebook /劍橋分析的崩潰。不遵守GDPR，品牌將面臨真正的后果。雖然我們還沒有看到它，(截至本文)，首席執(zhí)行官將承擔(dān)不遵守責(zé)任的公共沖擊。

GDPR對(duì)營銷和溝通意味著什么

公關(guān)和營銷活動(dòng)取決于建立和維護(hù)有意義和有價(jià)值的關(guān)系，并被視為值得信賴的能力。新聞?dòng)浾呋蛏缃幻襟w影響者的個(gè)人聯(lián)系或個(gè)人資料不屬于您作為公關(guān)專業(yè)人士，屬于記者，他/她擁有權(quán)利。

請(qǐng)記住積極主動(dòng)，因?yàn)樨?zé)任(以及可能的罰款)取決于您。如果您與外部媒體數(shù)據(jù)庫提供商或內(nèi)部媒體研究團(tuán)隊(duì)合作無關(guān)緊要。

這對(duì)銷售意味著什么?

假設(shè)所有為直接營銷和銷售目的而處理的數(shù)據(jù)都是合法的，銷售團(tuán)隊(duì)仍然需要解決隱私法規(guī)如何影響他們向歐洲潛在客戶發(fā)送電子郵件和撥打電話的能力。

在歐洲進(jìn)行勘探時(shí)，有一個(gè)相當(dāng)大的灰色區(qū)域?？紤]到這一點(diǎn)，我們知道的一些最佳實(shí)踐是歐洲隱私法的租戶。

注意“請(qǐng)勿呼叫”列表 -每個(gè)成員國可能會(huì)保留自己的“請(qǐng)勿呼叫”列表，因此在聯(lián)系之前驗(yàn)證您的潛在客戶不在這些列表中是明智的。以下是幾個(gè)成員國名單的一些有用鏈接：法國，荷蘭和比利時(shí)。

在向歐盟居民發(fā)送的電子郵件中包含選擇退出和隱私聲明鏈接 -對(duì)于入站和出境銷售的電子郵件，包括公司隱私慣例的通知以及收件人反對(duì)接收未來通信的機(jī)會(huì)至關(guān)重要。這將提高您的透明度并減少消息的侵入性。

謹(jǐn)慎使用通信的數(shù)量/頻率 -盡管這有點(diǎn)含糊不清，但建議您根據(jù)接觸點(diǎn)的頻率和數(shù)量自??行決定，以確保您不會(huì)侵入上述個(gè)人的“權(quán)利和自由”。

使用社交媒體 -社交媒體是冷電子郵件的可靠替代渠道，允許銷售代表多樣化他們的探索方法，同時(shí)保持符合相關(guān)的隱私法規(guī)。

此列表并非詳盡無遺，但它應(yīng)為您的銷售代表提供有用的起點(diǎn)。與往常一樣，與您的法律和/或安全團(tuán)隊(duì)一起審查新流程，以確保與GDPR的整體方法保持一致。

GDPR對(duì)客戶服務(wù)意味著什么?

由于大多數(shù)團(tuán)隊(duì)使用聊天工具或Zendesk等票務(wù)系統(tǒng)，處理客戶數(shù)據(jù)的人員需要特別注意他們?cè)谶@些工具中看到或與之交互的信息。尤其是在共享信息以解決問題時(shí) - 即特定于用戶帳戶的敏感材料的數(shù)據(jù)可移植性。

示例可能包括可能包含敏感隱私信息的日志或錯(cuò)誤跟蹤。雖然傳遞此信息不一定是個(gè)問題，但是如果與您“聊天”的一方不是真正的用戶。因此，建議支持團(tuán)隊(duì)在與無法通過電子郵件或電話等渠道進(jìn)行驗(yàn)證的用戶交流之前使用雙因素身份驗(yàn)證。聊天的好處是它通常與經(jīng)過身份驗(yàn)證的用戶會(huì)話密切相關(guān)。

GDPR后果

現(xiàn)在塵埃落定了，至少在第一次重大突破之前，現(xiàn)在是思考GDPR真正帶來什么變化的好時(shí)機(jī)。也許這種透明度將推動(dòng)組織與其客戶和用戶群之間更深入，更好的關(guān)系。如果是這樣，我們可以看到更多的雙贏局面。

雖然這些副作用可能會(huì)被GDPR罰款首先弄得一團(tuán)糟，但企業(yè)的最終目標(biāo)應(yīng)該是建立信任，并成為客戶或用戶自由提供見解和數(shù)據(jù)的公司