GDPR의 새로운 데이터 보호 책임자 역할

현재 가장 핫한 직업은 5월에 발효되는 유럽 연합의 GDPR 법률에서 요구하는 새로운 데이터 보호 책임자 역할일 것입니다.

이 Rethink Marketing 팟캐스트에서 Act-On CMO Michelle Huff는 David Fowler와 새로운 역할 및 기업이 알아야 할 사항에 대해 인터뷰합니다. Fowler는 Act-On의 디지털 규정 준수 책임자입니다.

일반 데이터 보호 규정(GDPR)은 방대한 법률이며 EU의 5억 1천만 명의 시민뿐만 아니라 그들이 기반을 둔 위치에 관계없이 그들과 비즈니스를 하는 모든 비즈니스에 적용됩니다. 많은 요구 사항 중에는 데이터 보호 책임자의 새로운 직책이 있습니다.

] 이 대본은 길이를 위해 편집되었습니다. 전체 측정값을 얻으려면 팟캐스트를 들어보세요.

Michelle Huff : GDPR이 무엇인지 상기시켜 주시겠습니까? 왜 우리는 그것을 알고 준비해야 합니까?

David Fowler : GDPR 또는 일반 데이터 보호 규정은 곧 유럽 연합 내에서 디지털 법률을 다시 작성할 것입니다. 이는 지난 20년 동안 가장 큰 법안입니다. 20년 전과 현재의 우리 시장을 생각해보면 디지털 채널은 확실히 사용자 데이터, 데이터 권한, 개인 액세스 등과 관련하여 스스로를 변화시켰습니다. 유럽 ​​연합 내. 그리고 그것은 매우 무거운 법안입니다.

Michelle : 우리는 모두 GDPR을 준비하고 있습니다. 여기 마케팅에서 제가 가장 중요하게 생각하는 부분입니다. 그러나 다른 마케터는 종종 마케팅 자동화를 활용하여 이메일을 발송하고 관행과 도구를 사용하여 규정을 준수해야 하기 때문에 특별한 사용 사례입니다. 그렇다면 Act-On이 어떻게 준비하고 있는지 업데이트해 주시겠습니까?

David : 이 법은 2018년 5월까지 발효되지 않습니다. 회사로서 우리가 검토해야 할 사항이 많이 있으며 고객으로서 귀하도 검토해야 합니다. GDPR.

그리고 당신이 데이터 관리자인지 데이터 처리자인지 여부에 따라 많은 것이 당신이 그 울타리의 어느 쪽에 있는지에 달려 있습니다. 그리고 우리의 경우 Act-On에서 우리는 둘 다입니다. 당사는 고객 데이터의 처리자 역할을 하며 귀하에게 마케팅하는 경우 귀하의 데이터 컨트롤러 역할도 합니다. 말하자면 우리의 의무와 관련하여 이중고가 있습니다.

약 1년 전에 우리는 Truste라는 회사를 통해 GDPR에 대한 준비 상태에 대한 제3자 평가를 받았습니다. 이 회사는 우리 웹사이트와 개인 정보 보호 원칙을 인증하는 조직입니다. 그 문서에서 우리는 GDPR을 위해 선박을 확보하기 위해 검토를 시작해야 하는 측면에서 일종의 작업 계획을 세웠습니다.

조직으로서 우리가 어디에 있는지와 관련이 있기 때문에 우리는 아마도 지금 2루와 3루 사이에 있을 것입니다. 하지만 정말 매우 복잡합니다. 고객이 사물을 해석하는 방식은 우리가 사물을 보는 방식과 완전히 다를 수 있기 때문입니다. GDPR이 5월 26일에 시작되는 내년 5월이 되면 잘 할 수 있을 것이라고 확신합니다.

Michelle : 너무 멀어보이지만 너무 가까워요. GDPR의 요구 사항 중 하나는 모든 회사가 데이터 보호 책임자의 역할을 갖는다는 것입니다. 이 역할에 대해 자세히 말씀해 주시겠습니까? 그리고 사람들이 그 책임에 대해 어떻게 생각해야 합니까?

David : 데이터 보호 책임자는 유럽 연합 내에서 새로운 개념입니다. 즉, GDPR에 따른 지속적인 의무에 대한 책임만 지는 직원을 직원으로 두어야 합니다.

귀하의 급여를 받는 경우에도 귀하가 거주할 수 있는 국가 내의 데이터 보호 당국에 다시 보고합니다. 보고 계층 구조에 대한 몇 가지 흥미로운 원칙이 있을 수 있다는 것을 문 밖에서 바로 알 수 있습니다. 그러나 요점은 조직 내 데이터 보호 권한의 확장이라는 것입니다.

그들은 조직으로서 귀하가 GDPR 대비를 충족하고, 법률에 따른 의무를 충족하고, 발생할 수 있는 모든 것과 관련하여 진행 중인 준비를 수행하도록 할 책임이 있습니다. 본질적으로 그들은 귀하가 속한 국가 내에서 데이터 보호 기관의 확장이지만 C 수준에서 귀하에게 보고합니다.[

Michelle : EU 본사가 있는 회사에만 해당되는 건가요? 아니면 EU에서 사업을 하는 사람들을 위한 것입니까? 어떤 회사가 실제로 영향을 받고 이 역할을 위해 실제로 채용을 시작해야 합니까?

David : 좋은 질문입니다. 현재 유럽 연합에서 가장 핫한 직업은 데이터 보호 책임자입니다. Google 검색을 수행하면 수많은 히트를 얻을 수 있습니다. 그러나 요점은 GDPR 법이 데이터베이스 내에 유럽 시민이 있는 모든 회사에 적용된다는 것입니다. 따라서 지구상 어디에 있든 상관없이 유럽 시민을 대상으로 마케팅을 하고 특정 규모 또는 특정 업종에 종사하는 경우 DPO를 직원으로 두어야 합니다. Act-On의 경우 유럽에 고객이 매우 많고 직원이 250명을 초과하기 때문에 내년 5월 이전에 데이터 보호 담당자를 지명해야 합니다.

미셸 : 흥미롭군요. 그 사람은 세계 어디에나 거주할 수 있습니까? 아니면 EU에 거주해야 합니까?

데이비드 : 상황에 따라 다릅니다. 지난 주 브뤼셀에서 열린 GDPR 회의에 막 참석했기 때문에 재미있습니다. 그리고 그 예는 제가 참석한 세션 중 하나였습니다. 유럽 연합 내의 여러 국가에 다국적 기업이 있었습니다. 그리고 그것은 매우 복잡한 질문에 대한 매우 복잡한 대답이었습니다. net/net은 하나 있어야 합니다. 그 사람이 실제로 앉는 자리, 물리적으로 앉는 자리는 일단 롤아웃되면 앞으로 어떻게 관리되는지에 따라 결정될 것 중 하나라고 생각합니다. 이러한 일이 대부분 그렇듯이 그들은 결국 법무팀으로 돌아가 의견을 구합니다.

Michelle : 왜 필요한가요?

David : 본질적으로 그것은 결국 모범 사례 채택 측면에서 일종의 옴부즈맨입니다. GDPR의 99개 조항과 173개의 설명 중 법률 자체에 관계없이 디지털 비즈니스 또는 마케팅 비즈니스를 운영하는 방법과 관련되어 있기 때문에 이는 매우 힘든 일입니다. 귀하 또는 GDPR을 준수해야 하는 모든 사람이 GDPR을 준수하도록 하는 일종의 임시방편 솔루션이라고 생각합니다. 그리고 그것은 시간이 지남에 따라 성숙해질 것이라고 생각하는 역할 중 하나입니다. 개념적으로는 훌륭하게 들리지만 현실은 그것이 시작되면 어떻게 작동하는지 볼 것입니다.

따라서 GDPR을 통해 관리하고 GDPR의 요구 사항을 확실하게 관리하는 것은 엄청난 작업입니다. 그리고 반드시 비즈니스 역할만 있는 것은 아닙니다. 이 역할은 실제로 매우 고도로 기술 지향적인 유형의 사람이 되도록 의도되었습니다. 그래서, 당신은 최고 개인 정보 보호 책임자에 대해 생각합니다. 이 사람은 비즈니스 프로세스뿐만 아니라 기술적으로 더 기울일 것입니다. 그들은 기술적 요령과 비즈니스 요령을 동시에 말할 수 있을 것입니다.

Michelle : 레몬으로 레모네이드를 만드는 일에 대해 누가 좀 더 밝은 면에서 생각할 수 있을까요? 회사와 마케터가 이 DPO를 부담으로 생각하거나 준수해야 하는 요구 사항으로 생각하지 않고 어떻게 긍정적으로 생각할 수 있다고 생각하십니까?

David : 개인의 경험을 활용하는 것 중 하나라고 생각합니다. GDPR은 방대한 법안입니다. 그리고 제가 완전히 이해한다고 말할 수 있는 사람은 아무도 없습니다. 그리고 이 사람은 조직 내에서 GDPR에 대한 이해를 촉진하는 데 도움을 줄 수 있습니다. 단점이 아니라 장점으로 봅니다. 일을 더 잘하고 더 효율적으로 할 수 있는 방법을 찾을 수 있기 때문입니다. 또한 향후 제품 마케팅 개발 또는 제품 개발에 해당 개인의 경험을 활용할 수 있으므로 더 많은 수익원을 찾을 수 있습니다.

지금부터 5년 후 같은 대화를 나눈다면, 이 특정 개인이 회사 내에서 3~4년 동안 근무하는 동안 고통스럽기보다는 훨씬 더 유익하다는 것을 알게 될 것입니다.

그러나 일이 시작될 때 항상 그렇듯이 길에 약간의 초기 충돌이 있을 것입니다. 하지만 궁극적으로 그 지식 기반을 활용하는 것은 확실히 이점이라고 생각합니다. 그리고 나는 그 사람이 수익 및 참여와 관련하여 고객이 참여했을 때 모든 것이 시작되기 때문에 마케팅 조직의 핵심에 확실히 합류한 것을 봅니다. 내가 조직의 마케팅 담당자, CMO라면 조직의 전체 기능에 도움이 될 뿐이라고 생각하기 때문에 그 사람의 엉덩이에 합류했을 것입니다.

Michelle : 어디에서 더 많은 정보를 얻을 수 있나요? 아니면 사람들이 실제로 가서 더 배워야 하는 것이 Act-On 외부에 있습니까?

David : 물리적으로 어디에 있느냐에 따라 다릅니다. 일부 국가는 GDPR 통지 전달 측면에서 다른 국가보다 훨씬 앞서 있습니다. 우리는 GDPR 허브를 보유하고 있으며 현재 웹사이트에서 가동되고 있습니다. 그날이 가까워지면 더 많은 정보를 게시할 예정입니다. 그러나 모든 국가는 이를 시행할 책임이 있습니다. 연휴 이후에는 GDPR 준비 측면에서 유럽 연합의 대대적인 프로모션 추진을 보게 될 것입니다.

그리고 [email protected]으로 언제든지 연락해 주십시오. 해당 이메일은 저에게 직접 전달됩니다. 그리고 저는 당신을 올바른 방향으로 안내하게 되어 기쁩니다.

Michelle : 고마워, 데이빗. 항상 통찰력이 있습니다. 그냥 이야기 할 수 있다는 것이 좋습니다.

데이비드 : 감사합니다. 모두 행운을 빌어 요.