Il nuovo ruolo di responsabile della protezione dei dati del GDPR

Il lavoro più caldo in questo momento potrebbe essere il nuovo ruolo di responsabile della protezione dei dati richiesto dalla legislazione GDPR dell'Unione Europea che entrerà in vigore a maggio.

In questo podcast Rethink Marketing, Michelle Huff, CMO di Act-On, intervista David Fowler sul nuovo ruolo e su ciò che le aziende devono sapere. Fowler è il responsabile della conformità digitale di Act-On.

Il regolamento generale sulla protezione dei dati, o GDPR, è un enorme atto legislativo e si applica ai 510 milioni di cittadini dell'UE, così come a qualsiasi azienda che fa affari con loro, indipendentemente da dove hanno sede. Tra i tanti requisiti c'è la nuova figura del Data Protection Officer.

] Questa trascrizione è stata modificata per la lunghezza. Per ottenere la misura completa, ascolta il podcast.

Michelle Huff : Puoi ricordarci cos'è il GDPR? E perché dobbiamo saperlo e prepararci?

David Fowler : Il GDPR, o il regolamento generale sulla protezione dei dati, è l'imminente riscrittura delle leggi digitali all'interno dell'Unione Europea. È il più grande atto legislativo degli ultimi 20 anni. Se pensi al nostro mercato dove eravamo 20 anni fa e dove siamo oggi, il canale digitale si è sicuramente trasformato in relazione ai dati degli utenti, ai diritti sui dati, all'accesso individuale, ecc. all'interno dell'Unione Europea. Ed è un atto legislativo molto pesante.

Michelle : Ci stiamo tutti preparando per il GDPR, è una priorità per me qui nel marketing. Ma è un caso d'uso speciale poiché altri professionisti del marketing sfruttano spesso l'automazione del marketing per inviare e-mail e devono conformarsi utilizzando le loro pratiche e strumenti. Quindi, puoi aggiornarci su come sta andando Act-On nei suoi preparativi?

David : La legge non entrerà in vigore fino a maggio 2018. Ci sono molte cose che noi, come azienda, dobbiamo considerare, e tu come cliente devi guardare, in termini di responsabilità ai sensi GDPR.

E molto dipende da quale parte di quel recinto cadi, se sei il titolare del trattamento o il responsabile del trattamento. E nel nostro caso, in Act-On, siamo entrambi. Operiamo come responsabili del trattamento dei dati dei nostri clienti e anche come responsabili del trattamento dei tuoi dati nel caso in cui dovessimo commercializzarti. Abbiamo un doppio colpo, per così dire, in relazione ai nostri obblighi.

Circa un anno fa abbiamo intrapreso una valutazione di terze parti della nostra preparazione per GDPR attraverso una società chiamata Truste, che è l'organizzazione che certifica il nostro sito Web e i nostri principi sulla privacy. Da quel documento abbiamo quindi messo insieme una sorta di piano di lavoro in termini di ciò che dobbiamo iniziare a guardare per mettere in ordine la nostra nave per il GDPR.

Probabilmente siamo tra la seconda e la terza base in questo momento per quanto riguarda dove siamo come organizzazione. Ma è davvero molto complesso. Perché il modo in cui le cose vengono interpretate dai nostri clienti potrebbe essere completamente diverso da come le guardiamo noi stessi. Sono molto fiducioso che a maggio del prossimo anno, quando il GDPR entrerà in vigore il 26 maggio, saremo pronti per partire.

Michelle : Sembra così lontano, eppure così vicino. Uno dei requisiti del GDPR è che ogni azienda abbia questo ruolo di responsabile della protezione dei dati. Puoi dirci di più su questo ruolo e su come le persone dovrebbero pensare alle sue responsabilità?

David : Il responsabile della protezione dei dati è un nuovo concetto all'interno dell'Unione Europea, il che significa che devi avere nel personale un dipendente che non fa altro che essere responsabile dei tuoi obblighi in corso ai sensi del GDPR.

Anche se sono sul tuo libro paga, riferiscono all'autorità per la protezione dei dati all'interno del paese in cui potresti risiedere. Potresti vedere fin dall'inizio che potrebbero esserci alcuni principi interessanti della gerarchia dei rapporti. Ma il punto è che sono un'estensione dell'autorità per la protezione dei dati all'interno della tua organizzazione.

Hanno la responsabilità di garantire che tu come organizzazione stia rispettando la tua preparazione al GDPR, rispettando i tuoi obblighi ai sensi della legge e sui tuoi preparativi in ​​​​corso in relazione a qualsiasi cosa possa apparire. Essenzialmente, sono un'estensione dell'autorità per la protezione dei dati all'interno del paese in cui ti trovi, ma riportano a te a livello C.[

Michelle : È solo per quelle società che hanno sede nell'UE? O è per coloro che fanno affari nell'UE? Quali aziende sono realmente colpite e stanno davvero iniziando ad assumere per questo ruolo?

David : Questa è una bella domanda. Il lavoro più caldo in questo momento nell'Unione Europea è il responsabile della protezione dei dati. Se fai una ricerca su Google, otterrai numerosi risultati. Ma il punto è che la legge GDPR si applica a qualsiasi azienda che abbia cittadini europei nel proprio database. Quindi, indipendentemente da dove ti trovi sul pianeta, se fai marketing per i cittadini europei e hai una certa dimensione o un certo verticale, allora devi avere un DPO nel personale. Nel caso di Act-On, poiché abbiamo una fetta molto ampia dei nostri clienti in Europa e superiamo i 250 dipendenti, ci sarà richiesto di nominare un responsabile della protezione dei dati entro maggio del prossimo anno.

Michelle : Interessante. Quella persona può risiedere in qualsiasi parte del mondo? O devono risiedere nell'UE?

Davide : Dipende. È divertente perché ero proprio alla riunione del GDPR la scorsa settimana a Bruxelles. E quell'esempio è stato in una delle sessioni a cui ho partecipato, dove avevi una multinazionale all'interno di più paesi all'interno dell'Unione Europea. Ed è stata una risposta molto complessa a una domanda molto complessa. La rete / rete è che dovresti averne uno. Dove quella persona si siede effettivamente, si siede fisicamente, penso sia una di quelle cose che saranno determinate in base a come è gestita andando avanti una volta che è stata lanciata. Come la maggior parte di queste cose, finiscono per tornare ai team legali per un'opinione.

Michelle : Perché è necessario?

David : Essenzialmente, è una specie di difensore civico, in termini di adozione delle migliori pratiche alla fine della giornata. Perché dei 99 articoli del GDPR e dei 173 considerando, questo è un lavoro molto pesante in quanto si riferisce al modo in cui gestisci la tua attività digitale o la tua attività di marketing indipendentemente dalla legge stessa. Penso che sia più una sorta di soluzione provvisoria per garantire che tu o chiunque sia tenuto a seguire il GDPR lo stia seguendo. Ed è uno di quei ruoli che penso verranno maturati nel tempo. Sembra fantastico nel concetto, ma la realtà è quando prende il via, vedremo come funziona.

Quindi essere in grado di gestire il GDPR e certamente gestire i requisiti del GDPR è un'impresa enorme. E non è necessariamente solo un ruolo aziendale. Questo ruolo è davvero pensato per essere una persona di tipo altamente orientato alla tecnica. Quindi, pensi al responsabile della privacy. Questa persona sarà più incline alla tecnica, così come incline ai processi aziendali. Saranno in grado di parlare contemporaneamente di aspetti tecnici e di affari.

Michelle : Come può qualcuno pensare a questo dal lato positivo, fare la limonata con i limoni? Come pensi che le aziende e gli operatori di marketing possano davvero pensare positivamente a questo DPO invece di considerarlo un peso o solo un requisito a cui dobbiamo aderire?

David : Penso che sia una di quelle cose in cui fai leva sull'esperienza dell'individuo. Il GDPR è un enorme atto legislativo. E non c'è nessuno là fuori che possa dire, capisco perfettamente. E questa persona sarà in grado di aiutare a facilitare la comprensione del GDPR all'interno della tua organizzazione. Lo vedo come un vantaggio, non come un aspetto negativo. Perché potresti trovare modi per fare le cose meglio e in modo più efficiente. E potresti essere in grado di trovare più fonti di entrate, potendo sfruttare l'esperienza di quella persona nei tuoi futuri sviluppi di marketing del prodotto o sviluppi del prodotto.

Se avremo la stessa conversazione tra cinque anni, mentre abbiamo tre o quattro anni sotto la cintura di questo particolare individuo che lavora all'interno dell'azienda, penso che scoprirai che sarà molto più fruttuoso che doloroso.

Ma ci saranno alcuni intoppi iniziali lungo la strada, come sempre accade quando le cose vanno dal vivo. Ma penso che alla fine sfruttare quella base di conoscenza sia certamente qualcosa che rappresenta un vantaggio. E vedo che quella persona è decisamente unita all'anca con l'organizzazione di marketing perché tutto inizia quando un cliente è coinvolto in relazione alle entrate e al coinvolgimento. Se fossi un marketer, CMO di un'organizzazione, sarei affiancato a quella persona perché penso che non abbia altro che beneficio per la funzione complessiva di quel gruppo dell'organizzazione.

Michelle : Dove si può imparare di più? O ci sono cose al di fuori di Act-On a cui le persone dovrebbero davvero andare e imparare di più?

David : Dipende da dove sei fisicamente. Alcuni paesi sono molto più avanti di altri in termini di comunicazione della notifica GDPR. Abbiamo il nostro hub GDPR, che è ora attivo e funzionante sul nostro sito web. Man mano che ci avvicineremo al giorno, pubblicheremo molte più informazioni. Ma ogni paese è responsabile di implementarlo. Vedrai dopo le vacanze una massiccia spinta promozionale da parte dell'Unione Europea in termini di preparazione per il GDPR.

E sentiti libero di contattarci all'indirizzo [email protected] L'email arriverà direttamente a me. E sono più che felice di guidarti nella giusta direzione.

Michele : Grazie, Davide. Sempre perspicace. È fantastico poterne solo parlare.

Davide : Grazie. Buona fortuna a tutti.