دور مسؤول حماية البيانات الجديد في اللائحة العامة لحماية البيانات

قد تكون الوظيفة الأكثر رواجًا في الوقت الحالي هي دور مسؤول حماية البيانات الجديد الذي يتطلبه تشريع القانون العام لحماية البيانات (GDPR) للاتحاد الأوروبي والذي يدخل حيز التنفيذ في مايو.

في هذا البودكاست التسويقي الخاص بإعادة التفكير ، أجرت ميشيل هاف رئيس قسم التسويق في Act-On مقابلات مع ديفيد فاولر حول الدور الجديد وما تحتاج الشركات إلى معرفته. فاولر هو رئيس قسم الامتثال الرقمي في Act-On.

اللائحة العامة لحماية البيانات ، أو اللائحة العامة لحماية البيانات ، هي تشريع ضخم وينطبق على مواطني الاتحاد الأوروبي البالغ عددهم 510 ملايين نسمة ، بالإضافة إلى أي شركة تتعامل معهم ، بغض النظر عن مكان تواجدهم. من بين المتطلبات العديدة الوظيفة الجديدة لمسؤول حماية البيانات.

] تم تحرير هذا النص للطول. للحصول على المقياس الكامل ، استمع إلى البودكاست.

ميشيل هوف : هل يمكنك أن تذكرنا بما هو اللائحة العامة لحماية البيانات (GDPR)؟ ولماذا نحتاج إلى معرفتها والاستعداد لها؟

ديفيد فاولر : اللائحة العامة لحماية البيانات ، أو اللائحة العامة لحماية البيانات ، هي إعادة صياغة قادمة للقوانين الرقمية داخل الاتحاد الأوروبي. إنه أكبر تشريع في العشرين عامًا الماضية. إذا كنت تفكر في سوقنا حيث كنا قبل 20 عامًا وأين نحن اليوم ، فمن المؤكد أن القناة الرقمية قد غيرت نفسها فيما يتعلق ببيانات المستخدم وحقوق البيانات والوصول الفردي وما إلى ذلك. إنها مهمة كبيرة جدًا من حيث طرحها داخل الاتحاد الأوروبي. وهو تشريع ثقيل للغاية.

ميشيل : نحن جميعًا نستعد للائحة العامة لحماية البيانات (GDPR) ، وهو الأمر الذي يشغلني هنا في مجال التسويق. لكنها حالة استخدام خاصة لأن المسوقين الآخرين يستفيدون من أتمتة التسويق في كثير من الأحيان لإرسال رسائل البريد الإلكتروني ، وهم بحاجة إلى الامتثال باستخدام ممارساتهم وأدواتهم. لذا ، هل يمكنك إطلاعنا على مدى نجاح Act-On في استعداداته؟

ديفيد : لا يدخل القانون حيز التنفيذ حتى مايو 2018. هناك الكثير من الأشياء التي يتعين علينا ، كشركة ، النظر إليها ، ويجب عليك كعميل النظر إليها ، من حيث مسؤولياتك بموجب اللائحة العامة لحماية البيانات.

ويعتمد الكثير على أي جانب من هذا السياج يقع عليه ، سواء كنت المتحكم في البيانات أو معالج البيانات. وفي حالتنا ، في Act-On ، كلانا. نحن نعمل كمعالج لبيانات عملائنا ، وأيضًا كمراقب لبياناتك في حالة قيامنا بتسويقها لك. لدينا ضربة مزدوجة ، إذا جاز التعبير ، من حيث صلتها بالتزاماتنا.

منذ حوالي عام أجرينا تقييمًا من جهة خارجية لاستعدادنا للائحة العامة لحماية البيانات من خلال شركة تسمى Truste ، وهي المنظمة التي تصادق على موقعنا على الويب ومبادئ الخصوصية الخاصة بنا. من هذا المستند ، قمنا بعد ذلك بتجميع نوع من خطة العمل فيما يتعلق بما نحتاجه لبدء النظر فيه للحصول على سفينتنا من أجل اللائحة العامة لحماية البيانات (GDPR).

ربما نكون بين القاعدة الثانية والثالثة في الوقت الحالي من حيث صلتها بمكان وجودنا كمنظمة. لكنها في الحقيقة معقدة للغاية. لأن الطريقة التي يفسر بها عملاؤنا الأشياء يمكن أن تكون مختلفة تمامًا عن الطريقة التي ننظر بها إلى الأشياء بأنفسنا. أنا على ثقة تامة من أن شهر مايو من العام المقبل عندما يبدأ اللائحة العامة لحماية البيانات في 26 مايو ، سنكون على ما يرام.

ميشيل : يبدو بعيدًا جدًا ، لكنه قريب جدًا. أحد متطلبات القانون العام لحماية البيانات (GDPR) هو أن يكون لكل شركة دور مسئول حماية البيانات هذا. هل لك أن تخبرنا المزيد عن هذا الدور ، وكيف ينبغي أن يفكر الناس في مسؤولياته؟

ديفيد : يعد مسؤول حماية البيانات مفهومًا جديدًا داخل الاتحاد الأوروبي ، مما يعني أنه يجب أن يكون لديك موظف لا يفعل شيئًا سوى أن يكون مسؤولاً عن التزاماتك المستمرة بموجب اللائحة العامة لحماية البيانات (GDPR).

على الرغم من وجودهم في كشوف المرتبات الخاصة بك ، إلا أنهم يقدمون تقارير إلى هيئة حماية البيانات داخل البلد الذي قد تقيم فيه. يمكنك أن ترى بعيدًا عن البوابة قد يكون هناك بعض المبادئ المثيرة للاهتمام في التسلسل الهرمي للتقارير. لكن النقطة المهمة هي أنها امتداد لسلطة حماية البيانات داخل مؤسستك.

تقع على عاتقهم مسؤولية التأكد من أنك كمنظمة تفي باستعدادك للائحة العامة لحماية البيانات ، وتفي بالتزاماتك بموجب القانون ، وعن استعداداتك المستمرة من حيث صلتها بأي شيء قد يظهر. إنها في الأساس امتداد لسلطة حماية البيانات داخل البلد الذي تتواجد فيه ، ولكنها تقدم تقارير إليك على المستوى C. [

ميشيل : هل هذا فقط لتلك الشركات التي لديها مقار في الاتحاد الأوروبي؟ أم أنه لمن يمارسون الأعمال التجارية في الاتحاد الأوروبي؟ ما هي الشركات المتأثرة حقًا والتي بدأت بالفعل في التوظيف لهذا الدور؟

ديفيد : هذا سؤال جيد. أهم وظيفة الآن في الاتحاد الأوروبي هي مسؤول حماية البيانات. إذا أجريت بحثًا على Google ، فستحصل على العديد من الزيارات. لكن النقطة المهمة هي أن قانون الناتج المحلي الإجمالي يتم تطبيقه على أي شركة لديها مواطنون أوروبيون في قاعدة بياناتها. لذلك بغض النظر عن مكان وجودك على هذا الكوكب ، إذا كنت تقوم بالتسويق لمواطنين أوروبيين ، وكنت بحجم معين ، أو قطاع معين ، فأنت مطالب بوجود DPO على الموظفين. في حالة Act-On ، نظرًا لأن لدينا شريحة كبيرة جدًا من عملائنا في أوروبا ، ولدينا أكثر من 250 موظفًا ، فسنكون مطالبين بترشيح مسؤول حماية البيانات قبل شهر مايو من العام المقبل.

ميشيل : هذا مثير للاهتمام. هل يمكن لهذا الشخص الإقامة في أي مكان في العالم؟ أم يجب عليهم الإقامة في الاتحاد الأوروبي؟

ديفيد : هذا يعتمد. إنه أمر مضحك لأنني كنت في اجتماع اللائحة العامة لحماية البيانات الأسبوع الماضي في بروكسل. وكان هذا المثال في إحدى الجلسات التي جلست فيها ، حيث كان لديك شركة متعددة الجنسيات داخل دول متعددة داخل الاتحاد الأوروبي. وكانت إجابة معقدة للغاية على سؤال معقد للغاية. الشبكة / الشبكة يجب أن يكون لديك واحد. حيث يجلس هذا الشخص فعليًا ، جسديًا ، أعتقد أنه أحد تلك الأشياء التي سيتم تحديدها بناءً على كيفية إدارتها للمضي قدمًا بمجرد طرحها. كما تفعل معظم هذه الأشياء ، ينتهي بهم الأمر بالعودة إلى الفرق القانونية للحصول على رأي.

ميشيل : لماذا هناك حاجة؟

ديفيد : في الأساس ، إنه نوع من أمين المظالم ، من حيث تبني أفضل الممارسات في نهاية اليوم. نظرًا لأنه من بين 99 مقالًا في اللائحة العامة لحماية البيانات و 173 مقطعًا ، فإن هذا يمثل الكثير من العبء الثقيل لأنه يتعلق بكيفية إدارة عملك الرقمي أو عملك التسويقي بغض النظر عن القانون نفسه. أعتقد أنه نوع من الحل المؤقت للتأكد من أنك أو أي شخص مطالب باتباع اللائحة العامة لحماية البيانات يتبعه. وهو أحد تلك الأدوار التي أعتقد أنها ستنضج بمرور الوقت. يبدو الأمر رائعًا من حيث المفهوم ، ولكن الحقيقة هي أنه عندما يبدأ ، سنرى كيف يعمل ذلك.

لذا فإن القدرة على الإدارة من خلال اللائحة العامة لحماية البيانات (GDPR) وبالتأكيد إدارة متطلبات اللائحة العامة لحماية البيانات (GDPR) هي مهمة ضخمة. وليس بالضرورة مجرد دور تجاري. يهدف هذا الدور حقًا إلى أن يكون شخصًا ذو توجه تقني للغاية. لذلك ، تفكر في كبير مسؤولي الخصوصية. سيكون هذا الشخص أكثر ميلًا من الناحية الفنية ، بالإضافة إلى ميل العمليات التجارية. سيكونون قادرين على التحدث عن القطع الفنية ، وكذلك القطع التجارية في نفس الوقت.

ميشيل : كيف يمكن لأي شخص أن يفكر في هذا الجانب المشرق ، وهو صنع عصير الليمون من الليمون؟ كيف تعتقد أن الشركات والمسوقين يمكن أن يفكروا حقًا في مسؤول حماية البيانات هذا بشكل إيجابي بدلاً من التفكير فيه على أنه عبء ، أو مجرد مطلب يتعين علينا الالتزام به؟

ديفيد : أعتقد أنه أحد تلك الأشياء التي تستفيد فيها من تجربة الفرد. اللائحة العامة لحماية البيانات هي جزء ضخم من التشريع. ولا يوجد أحد في الخارج يمكنه أن يقول ، أنا أفهم تمامًا. وسيكون هذا الشخص قادرًا على المساعدة في تسهيل فهم اللائحة العامة لحماية البيانات داخل مؤسستك. أرى أن ذلك مفيد وليس سلبيًا. لأنك قد تجد طرقًا للقيام بالأشياء بشكل أفضل وأكثر كفاءة. وقد تكون قادرًا على العثور على المزيد من مصادر الدخل ، والقدرة على الاستفادة من خبرة هذا الفرد في تطويرات تسويق المنتجات المستقبلية أو تطوير المنتجات.

إذا أجرينا نفس المحادثة بعد خمس سنوات من الآن ، بينما لدينا ثلاث أو أربع سنوات تحت حزامنا من هذا الفرد المعين الذي يعمل داخل الشركة ، أعتقد أنك ستجد أنها ستكون أكثر إثمارًا من كونها مؤلمة.

ولكن ستكون هناك بعض المطبات الأولية في الطريق كما هو الحال دائمًا عندما تسير الأمور على قيد الحياة. لكني أعتقد أن الاستفادة في نهاية المطاف من قاعدة المعرفة هذه هي بالتأكيد ميزة. وأرى أن هذا الشخص انضم بالتأكيد إلى مؤسسة التسويق لأن كل شيء يبدأ عندما يتفاعل العميل من حيث صلته بالإيرادات والمشاركة. إذا كنت مسوقًا ، أو مسوقًا رئيسيًا للتسويق لمؤسسة ما ، فسألتحق بهذا الشخص على الفور لأنني أعتقد أن هذا لا يعني شيئًا سوى الاستفادة من الوظيفة العامة لتلك المجموعة من المؤسسة.

ميشيل : أين يمكن للناس معرفة المزيد؟ أو هل هناك أشياء خارج Act-On يجب على الناس فعلاً الذهاب إليها ومعرفة المزيد؟

ديفيد : هذا يعتمد على مكانك الجسدي. تتقدم بعض البلدان كثيرًا عن غيرها من حيث توصيل إخطار القانون العام لحماية البيانات (GDPR). لدينا مركز GDPR الخاص بنا ، والذي يتم تشغيله الآن على موقعنا على الإنترنت. سننشر الكثير من المعلومات هناك مع اقتراب يومنا هذا. لكن كل دولة مسؤولة عن نشر هذا الأمر. سترى بعد العطلة دفعة ترويجية ضخمة من الاتحاد الأوروبي من حيث الاستعداد للائحة العامة لحماية البيانات (GDPR).

ولا تتردد في التواصل معنا على [email protected] سيأتي هذا البريد الإلكتروني مباشرة إليّ. ويسعدني أن أقودك في الاتجاه الصحيح.

ميشيل : شكرًا ديفيد. الثاقبة دائما. إنه لأمر رائع أن تكون قادرًا على التحدث من خلاله.

ديفيد : شكرًا لك. حظا طيبا للجميع.