GDPR就在這里但這并不意味著您的業(yè)務(wù)已經(jīng)準(zhǔn)備好

自“通用數(shù)據(jù)保護條例”生效以來僅僅幾周時間，除了一些希望證明其重要性的激進辯護律師的高級訴訟之外，它幾乎與往常一樣。媒體將GDPR描述為下一個可能更具破壞性的Y2K，就像2018年5月25日午夜一樣，數(shù)據(jù)泄密警察將敲門并關(guān)閉業(yè)務(wù)。這個漫長的監(jiān)管實際上可能需要幾個月的時間來發(fā)現(xiàn)不合規(guī)的公司。GDPR就是將個人數(shù)據(jù)交還給公民，個人，消費者等等。這是歐盟試圖推動數(shù)據(jù)使用和治理的透明度，而不是最終屬于個人的內(nèi)容。如今，單一的組織正在獲取數(shù)據(jù)并獲利。本質(zhì)上，這不是一件壞事，但對數(shù)據(jù)的使用方式幾乎沒有疏忽或透明度。此外，消費者還簽署了以密集法律術(shù)語撰寫的繁重條款和條件，而不是針對普通人。數(shù)據(jù)是貨幣。我們的數(shù)據(jù)通過廣告為其他公司賺錢，我們的數(shù)據(jù)屬于我們，我們應(yīng)該有控制權(quán)。

你是一家公司，你已經(jīng)更新了你的隱私政策，那么現(xiàn)在呢?

在準(zhǔn)備GDPR時，許??多組織已更新并重新分發(fā)其隱私政策。您可能在貴公司負(fù)責(zé)此操作。但現(xiàn)在呢?需要采取哪些后續(xù)措施才能保持合規(guī)?

好吧，我會告訴你的。

管理您的數(shù)據(jù)- 持續(xù)審核和評估您的數(shù)據(jù)控制。合規(guī)性是關(guān)于持續(xù)審查的控制。

做出正確的雇傭- 如果您的業(yè)務(wù)主要是以歐盟為基礎(chǔ)或重點關(guān)注，那么將其作為全職工作與某人工作的一部分是有意義的。如果出現(xiàn)問題，您的業(yè)務(wù)可能會陷入困境。投資于人，工具不會讓你到那里。

不要成為數(shù)據(jù)寄存器-查看數(shù)據(jù)保留控件，以便管理用戶和事件數(shù)據(jù)在服務(wù)器上的保留時間。在GDPR下，必須根據(jù)更嚴(yán)格的設(shè)置保留用戶和事件數(shù)據(jù);如果設(shè)置正確，系統(tǒng)將自動刪除比您選擇的保留期更早的用戶和事件數(shù)據(jù)。

擁有保留控制是避免數(shù)據(jù)囤積的關(guān)鍵方法，它提供了一種簡單的方法來證明對審計員的合規(guī)性。所以一定要：

了解您收集的數(shù)據(jù)并對其進行分類。了解個人數(shù)據(jù)是什么，不是什么。

確保您了解它的位置，保存方式以及刪除方式和時間。

備份它，匿名化并加密它。

盡你所能，只是不要避免管理它。

對您的流程持開放態(tài)度，不要將其視為秘密。只要您被證明是值得信賴的，您的影響者，客戶和其他利益相關(guān)者就會信任您。

截止日期已過，我們可以輕松呼吸嗎?

GDPR是企業(yè)如何處理客戶數(shù)據(jù)的巨大轉(zhuǎn)變。雖然截止日期已經(jīng)過去，但真正的工作實際上是未來幾個月和幾年。

過去幾個月可能感覺像是對合規(guī)性的瘋狂沖擊，但實際上，圍繞數(shù)據(jù)轉(zhuǎn)變文化的努力才剛剛開始。GDPR不僅僅是首席信息安全官(CISO)的責(zé)任。是的，雖然合規(guī)可能存在于該組織中，但數(shù)據(jù)收集和使用并非(不僅僅是反正)。

由于數(shù)據(jù)是制定業(yè)務(wù)決策的基礎(chǔ)，因此公司需要全面考慮GDPR。就像新的企業(yè)口頭禪“安全是每個人的責(zé)任”一樣，應(yīng)該為GDPR設(shè)定同樣的期望。

因此，讓我們深入了解GDPR之后需要做的不同角色。

這對首席執(zhí)行官意味著什么

數(shù)據(jù)隱私和正確使用不是開玩笑?？纯碏acebook /劍橋分析的崩潰。不遵守GDPR，品牌將面臨真正的后果。雖然我們還沒有看到它，(截至本文)，首席執(zhí)行官將承擔(dān)不遵守責(zé)任的公共沖擊。

GDPR對營銷和溝通意味著什么

公關(guān)和營銷活動取決于建立和維護有意義和有價值的關(guān)系，并被視為值得信賴的能力。新聞記者或社交媒體影響者的個人聯(lián)系或個人資料不屬于您作為公關(guān)專業(yè)人士，屬于記者，他/她擁有權(quán)利。

請記住積極主動，因為責(zé)任(以及可能的罰款)取決于您。如果您與外部媒體數(shù)據(jù)庫提供商或內(nèi)部媒體研究團隊合作無關(guān)緊要。

這對銷售意味著什么?

假設(shè)所有為直接營銷和銷售目的而處理的數(shù)據(jù)都是合法的，銷售團隊仍然需要解決隱私法規(guī)如何影響他們向歐洲潛在客戶發(fā)送電子郵件和撥打電話的能力。

在歐洲進行勘探時，有一個相當(dāng)大的灰色區(qū)域?？紤]到這一點，我們知道的一些最佳實踐是歐洲隱私法的租戶。

注意“請勿呼叫”列表 -每個成員國可能會保留自己的“請勿呼叫”列表，因此在聯(lián)系之前驗證您的潛在客戶不在這些列表中是明智的。以下是幾個成員國名單的一些有用鏈接：法國，荷蘭和比利時。

在向歐盟居民發(fā)送的電子郵件中包含選擇退出和隱私聲明鏈接 -對于入站和出境銷售的電子郵件，包括公司隱私慣例的通知以及收件人反對接收未來通信的機會至關(guān)重要。這將提高您的透明度并減少消息的侵入性。

謹(jǐn)慎使用通信的數(shù)量/頻率 -盡管這有點含糊不清，但建議您根據(jù)接觸點的頻率和數(shù)量自??行決定，以確保您不會侵入上述個人的“權(quán)利和自由”。

使用社交媒體 -社交媒體是冷電子郵件的可靠替代渠道，允許銷售代表多樣化他們的探索方法，同時保持符合相關(guān)的隱私法規(guī)。

此列表并非詳盡無遺，但它應(yīng)為您的銷售代表提供有用的起點。與往常一樣，與您的法律和/或安全團隊一起審查新流程，以確保與GDPR的整體方法保持一致。

GDPR對客戶服務(wù)意味著什么?

由于大多數(shù)團隊使用聊天工具或Zendesk等票務(wù)系統(tǒng)，處理客戶數(shù)據(jù)的人員需要特別注意他們在這些工具中看到或與之交互的信息。尤其是在共享信息以解決問題時 - 即特定于用戶帳戶的敏感材料的數(shù)據(jù)可移植性。

示例可能包括可能包含敏感隱私信息的日志或錯誤跟蹤。雖然傳遞此信息不一定是個問題，但是如果與您“聊天”的一方不是真正的用戶。因此，建議支持團隊在與無法通過電子郵件或電話等渠道進行驗證的用戶交流之前使用雙因素身份驗證。聊天的好處是它通常與經(jīng)過身份驗證的用戶會話密切相關(guān)。

GDPR后果

現(xiàn)在塵埃落定了，至少在第一次重大突破之前，現(xiàn)在是思考GDPR真正帶來什么變化的好時機。也許這種透明度將推動組織與其客戶和用戶群之間更深入，更好的關(guān)系。如果是這樣，我們可以看到更多的雙贏局面。

雖然這些副作用可能會被GDPR罰款首先弄得一團糟，但企業(yè)的最終目標(biāo)應(yīng)該是建立信任，并成為客戶或用戶自由提供見解和數(shù)據(jù)的公司