GDPR就在這里但這并不意味著您的業(yè)務已經準備好

自“通用數據保護條例”生效以來僅僅幾周時間，除了一些希望證明其重要性的激進辯護律師的高級訴訟之外，它幾乎與往常一樣。媒體將GDPR描述為下一個可能更具破壞性的Y2K，就像2018年5月25日午夜一樣，數據泄密警察將敲門并關閉業(yè)務。這個漫長的監(jiān)管實際上可能需要幾個月的時間來發(fā)現不合規(guī)的公司。GDPR就是將個人數據交還給公民，個人，消費者等等。這是歐盟試圖推動數據使用和治理的透明度，而不是最終屬于個人的內容。如今，單一的組織正在獲取數據并獲利。本質上，這不是一件壞事，但對數據的使用方式幾乎沒有疏忽或透明度。此外，消費者還簽署了以密集法律術語撰寫的繁重條款和條件，而不是針對普通人。數據是貨幣。我們的數據通過廣告為其他公司賺錢，我們的數據屬于我們，我們應該有控制權。

你是一家公司，你已經更新了你的隱私政策，那么現在呢?

在準備GDPR時，許??多組織已更新并重新分發(fā)其隱私政策。您可能在貴公司負責此操作。但現在呢?需要采取哪些后續(xù)措施才能保持合規(guī)?

好吧，我會告訴你的。

管理您的數據- 持續(xù)審核和評估您的數據控制。合規(guī)性是關于持續(xù)審查的控制。

做出正確的雇傭- 如果您的業(yè)務主要是以歐盟為基礎或重點關注，那么將其作為全職工作與某人工作的一部分是有意義的。如果出現問題，您的業(yè)務可能會陷入困境。投資于人，工具不會讓你到那里。

不要成為數據寄存器-查看數據保留控件，以便管理用戶和事件數據在服務器上的保留時間。在GDPR下，必須根據更嚴格的設置保留用戶和事件數據;如果設置正確，系統(tǒng)將自動刪除比您選擇的保留期更早的用戶和事件數據。

擁有保留控制是避免數據囤積的關鍵方法，它提供了一種簡單的方法來證明對審計員的合規(guī)性。所以一定要：

了解您收集的數據并對其進行分類。了解個人數據是什么，不是什么。

確保您了解它的位置，保存方式以及刪除方式和時間。

備份它，匿名化并加密它。

盡你所能，只是不要避免管理它。

對您的流程持開放態(tài)度，不要將其視為秘密。只要您被證明是值得信賴的，您的影響者，客戶和其他利益相關者就會信任您。

截止日期已過，我們可以輕松呼吸嗎?

GDPR是企業(yè)如何處理客戶數據的巨大轉變。雖然截止日期已經過去，但真正的工作實際上是未來幾個月和幾年。

過去幾個月可能感覺像是對合規(guī)性的瘋狂沖擊，但實際上，圍繞數據轉變文化的努力才剛剛開始。GDPR不僅僅是首席信息安全官(CISO)的責任。是的，雖然合規(guī)可能存在于該組織中，但數據收集和使用并非(不僅僅是反正)。

由于數據是制定業(yè)務決策的基礎，因此公司需要全面考慮GDPR。就像新的企業(yè)口頭禪“安全是每個人的責任”一樣，應該為GDPR設定同樣的期望。

因此，讓我們深入了解GDPR之后需要做的不同角色。

這對首席執(zhí)行官意味著什么

數據隱私和正確使用不是開玩笑?？纯碏acebook /劍橋分析的崩潰。不遵守GDPR，品牌將面臨真正的后果。雖然我們還沒有看到它，(截至本文)，首席執(zhí)行官將承擔不遵守責任的公共沖擊。

GDPR對營銷和溝通意味著什么

公關和營銷活動取決于建立和維護有意義和有價值的關系，并被視為值得信賴的能力。新聞記者或社交媒體影響者的個人聯系或個人資料不屬于您作為公關專業(yè)人士，屬于記者，他/她擁有權利。

請記住積極主動，因為責任(以及可能的罰款)取決于您。如果您與外部媒體數據庫提供商或內部媒體研究團隊合作無關緊要。

這對銷售意味著什么?

假設所有為直接營銷和銷售目的而處理的數據都是合法的，銷售團隊仍然需要解決隱私法規(guī)如何影響他們向歐洲潛在客戶發(fā)送電子郵件和撥打電話的能力。

在歐洲進行勘探時，有一個相當大的灰色區(qū)域?？紤]到這一點，我們知道的一些最佳實踐是歐洲隱私法的租戶。

注意“請勿呼叫”列表 -每個成員國可能會保留自己的“請勿呼叫”列表，因此在聯系之前驗證您的潛在客戶不在這些列表中是明智的。以下是幾個成員國名單的一些有用鏈接：法國，荷蘭和比利時。

在向歐盟居民發(fā)送的電子郵件中包含選擇退出和隱私聲明鏈接 -對于入站和出境銷售的電子郵件，包括公司隱私慣例的通知以及收件人反對接收未來通信的機會至關重要。這將提高您的透明度并減少消息的侵入性。

謹慎使用通信的數量/頻率 -盡管這有點含糊不清，但建議您根據接觸點的頻率和數量自??行決定，以確保您不會侵入上述個人的“權利和自由”。

使用社交媒體 -社交媒體是冷電子郵件的可靠替代渠道，允許銷售代表多樣化他們的探索方法，同時保持符合相關的隱私法規(guī)。

此列表并非詳盡無遺，但它應為您的銷售代表提供有用的起點。與往常一樣，與您的法律和/或安全團隊一起審查新流程，以確保與GDPR的整體方法保持一致。

GDPR對客戶服務意味著什么?

由于大多數團隊使用聊天工具或Zendesk等票務系統(tǒng)，處理客戶數據的人員需要特別注意他們在這些工具中看到或與之交互的信息。尤其是在共享信息以解決問題時 - 即特定于用戶帳戶的敏感材料的數據可移植性。

示例可能包括可能包含敏感隱私信息的日志或錯誤跟蹤。雖然傳遞此信息不一定是個問題，但是如果與您“聊天”的一方不是真正的用戶。因此，建議支持團隊在與無法通過電子郵件或電話等渠道進行驗證的用戶交流之前使用雙因素身份驗證。聊天的好處是它通常與經過身份驗證的用戶會話密切相關。

GDPR后果

現在塵埃落定了，至少在第一次重大突破之前，現在是思考GDPR真正帶來什么變化的好時機。也許這種透明度將推動組織與其客戶和用戶群之間更深入，更好的關系。如果是這樣，我們可以看到更多的雙贏局面。

雖然這些副作用可能會被GDPR罰款首先弄得一團糟，但企業(yè)的最終目標應該是建立信任，并成為客戶或用戶自由提供見解和數據的公司