GDPR이 비즈니스에 의미하는 것

오늘은 GDPR이 귀하의 비즈니스에 의미하는 바에 대해 자세히 알아보기에 좋은 날입니다.

유럽 ​​연합의 일반 데이터 보호 규정(GDPR)은 2018년 5월 25일에 발효됩니다. 운영상 거의 1년이 남았지만 규정 준수를 위해 수행해야 할 작업이 산적해 있습니다. (예, "metric butt-load"는 기술 용어입니다.)

Rethink 팟캐스트의 이번 에피소드에서는 Act-On의 개인 정보 보호, 규정 준수 및 전달 가능성 책임자인 David Fowler와 이야기를 나눴습니다. David가 말했듯이 GDPR은 한 세대 동안 EU 데이터 보호법에 대한 가장 큰 변화를 의미합니다. 그리고 이는 EU의 5억 1천만 명의 시민뿐만 아니라 거주지에 관계없이 그들과 비즈니스를 하는 모든 비즈니스에 적용됩니다.

대화를 즐기시고 귀하의 비즈니스에 가져올 수 있는 유용한 정보를 한두 가지 얻을 수 있기를 바랍니다.

Nathan Isaacs : David, Act-On에서 하는 일에 대해 더 자세히 말씀해 주시겠습니까?

David Fowler : 저는 고객이 디지털 마케팅과 관련하여 지역, 주, 연방 및 국제법에 따른 의무 측면에서 디지털 로드맵을 탐색하도록 돕습니다. 또한 고객이 이메일에 대해 "보내기" 버튼을 누를 때 메시지가 받은 편지함에 도착할 수 있는 모든 기회가 있는지 확인합니다. 2017년의 디지털 컴플라이언스는 매우 깊고 넓은 분야입니다. 예를 들어 미국에서 EU로 메일을 보내는 마케터인 경우 미국에서 캐나다로 메일을 보내는 마케터의 의무와 다른 의무가 있습니다. 특정 입법 로드맵에 따른 고객의 의무를 고객에게 알리는 것이 우리의 임무입니다.

Nathan : 오늘 이야기할 내용 중 하나는 일반 데이터 보호 규정(GDPR)입니다. 그것이 무엇이며 무엇에 관한 것인지 말씀해 주시겠습니까?

David : GDPR은 정확히 5월 25일인 2018년에 유럽에서 발효될 법입니다. 본질적으로 1995년 EU 데이터 지침을 완전히 재작성한 것입니다. 그리고 팟캐스트를 듣고 계시는 분들은 유럽에 디지털 규정 준수에 관한 보편적인 법률이 없다는 것을 알 수 있습니다. 데이터 지침에 대한 해석이 있으며 각 국가는 해당 법률에 대한 해석을 결정할 수 있습니다. 보시다시피, 사실상 그 자체만으로도 엄청난 혼란의 가능성이 있습니다.

GDPR은 데이터베이스에 유럽 시민이 있는 모든 회사에 적용되는 보편적인 법률입니다. 그것은 EU 내의 모든 국가에 대해 전반적으로 적용될 것입니다. 5억 개인을 위한 하나의 법입니다.

Nathan : 유럽에 있는 개인과 사업을 하고 있는 미국 또는 세계 다른 지역에 기반을 둔 기업의 경우, 이것이 적용됩니다. 맞습니까?

데이빗 : 맞습니다. 그리고 규정을 준수하지 않을 경우 회사 총 수익의 최대 4%에 이르는 무거운 벌금이 부과됩니다. 예를 들어 Google이라면 1조 달러의 4%는 얼마입니까?

GDPR에 따른 귀하의 책임

Nathan : 제가 개인과 거래하는 방식에 새로운 법률이 적용됩니다. 규정을 준수하려면 비즈니스로서 무엇을 해야 합니까?

David : GDPR에 따른 책임을 이해하는 것이 중요합니다. 그리고 유럽에는 두 가지 맛이 있습니다. 데이터의 컨트롤러와 프로세서가 있습니다. 예를 들어, 귀하는 Act-On의 고객입니다. 귀하는 GDPR 로드맵에 따라 컨트롤러가 됩니다. 그리고 우리는 [Act-On]이 귀하의 데이터 프로세서가 될 것입니다. GDPR에 따른 우리의 의무는 당연히 법률을 준수하는 것입니다. 그러나 또한 B는 GDPR에 따른 의무를 준수할 수 있는 제품과 서비스를 구축합니다.

귀하가 규정을 준수하는지 확인하는 것은 당사의 책임이 아닙니다. 그러나 우리 제품이 귀하가 규정을 준수할 수 있음을 보여주는 것은 우리의 책임입니다. 즉, 동의 메커니즘 제공, 동의 백업, 이중 옵트인, 허가 측면에서 우리가 당연하게 여기는 모든 유형의 것들을 의미하며, 우리 제품은 그들이 그렇게하는 지점까지.

GDPR 범위 내에서 마케팅 자동화 플랫폼을 사용하는 것은 데이터 및 고객 데이터의 컨트롤러로서 귀하가 준수해야 할 뿐만 아니라 이를 위해 기술을 사용하는 방법을 이해해야 하는 것입니다. 이제 인권, 데이터 및 개인 정보와 같은 측면에서 고객의 디지털 관계 수신자인 경우 GDPR에 따라 테이블에 오는 훨씬 더 많은 문제가 있습니다. 운영상, 이에 대한 준비를 갖추기 위해 생각해야 할 사항이 많이 있습니다. 그러나 궁극적으로 고무가 길을 만나는 지점, 고객이 어떻게 목록에 포함되었는지 증명할 수 없거나 고객이 어디에서 왔는지 증명할 수 없거나 동의 메커니즘을 증명할 수 없는 경우 그들에게 마케팅을 시작했다면 본질적으로 GDPR을 준수하지 않는 것입니다.

GDPR의 운영상 영향

Nathan : GDPR이 운영에 미치는 영향은 무엇입니까?

David : 좋은 질문입니다. GDPR의 운영 측면에 대비하기 위해 회사의 관점에서 생각해야 할 10가지 영역이 있습니다. 첫 번째는 데이터 보안 및 위반 알림입니다.

따라서 데이터 위반이 있는 경우 귀하의 의무는 해당 위반이 실제로 발생했거나 위반이 발생했음을 인지한 후 72시간 이내에 DPA(데이터 보호 기관)에 알리는 것입니다. 필수 DPO 또는 데이터 보호 담당자는 GDPR에 따라 구현되고 있는 것입니다. 즉, 특정 규모의 회사인 경우 실제로 직원이 데이터 보호 노력을 관리해야 합니다.

데이터 주체의 동의는 데이터 주체로부터 동의를 얻는 방법과 같은 중요한 문제입니다. GDPR에서 데이터 주체는 변칙이 아닌 실제 개인입니다. 국경 간 데이터 전송은 큰 것입니다. 유럽 ​​전역이나 유럽에서 다시 미국으로 데이터를 이동하거나 데이터가 이동할 수 있는 곳으로 이동하는 경우 고려해야 할 사항입니다. 적절성 관점에서 보면 현재 환경에서 유럽과 미국 간의 국경 간 데이터 전송 메커니즘은 프라이버시 쉴드라는 프로그램에 의해 관리되며 회사로서 프라이버시 쉴드 인증을 받았습니다. 그러나 그것을 돕기 위해 놀러 오는 다른 존재들이 있을 것입니다.

프로파일링과 거부할 권리는 개인이 프로파일링되는 방식과 프로파일링에 대해 어떻게 반대할 권리가 있는지와 관련하여 엄청난 문제가 될 것입니다. 즉, 오늘 당신이 흰색 셔츠를 입고 있다는 것을 알게 되면, 당신의 셔츠 선호도를 프로파일링하고 거기에 어울리는 흰색 바지를 보낼 수도 있습니다. 개인으로서 문제는 앞으로 진행되는 해당 프로파일링에서 옵트아웃할 수 있다는 측면에서 이를 관리하는 방법입니다.

또 다른 큰 것은 데이터 이동권과 잊혀질 권리입니다. GDPR에 따르면 귀하는 개인으로서 귀하의 데이터를 회사 A에서 가져와 허용 가능한 기계 판독 형식으로 회사 B로 옮길 권리가 있으며 실제로 가지고 있었던 사실을 가질 권리도 있습니다. 잊혀진 특정 브랜드와의 디지털 관계. 따라서 기업이 이를 준수하고 이러한 개념을 중심으로 이러한 유형의 전략을 실제로 배포할 수 있는 방법에 관한 중요한 문제입니다. 우리는 여전히 그것에 대해 팔을 뻗고 있습니다.

일곱 번째 영역은 컨트롤러와 프로세서의 의무와 책임입니다. Act-On인 처리자로서 GDPR에 따른 귀하의 책임은 무엇이며, Act-On의 고객인 컨트롤러로서 GDPR에 따른 귀하의 책임은 무엇입니까? 그리고 그들은 그것과 함께 판에 오는 몇 가지 측면에서 두 가지 다른 문제입니다.

고려해야 할 또 다른 문제는 개인 데이터의 가명화입니다. 즉, 귀하의 특정 로드맵에 연결할 수 있는 다른 타사 유형 엔터티를 기반으로 귀하의 데이터를 가져오고 더 큰 프로필을 만드는 방법입니다. 행동 강령, 특정 방식으로 행동해야 하는 방법과 이유. 마지막으로 벌금과 절차가 큰 문제입니다. 규정을 준수하지 않을 경우 회사의 글로벌 수익의 4%에 해당하는 벌금이 부과될 수 있습니다.

따라서 운영 관점에서 많은 것들이 있습니다. 개인 정보 보호 담당자가 있고 규정 준수 담당자가 있고 그 사람들이 기술 운영팀이나 엔지니어링 담당자와 이야기하지 않는다면 이들을 하나로 모으는 것에 대해 생각해야 합니다. 조직적인 관점에서 이 일을 완수하기 위해 마을을 데려가십시오.

GDPR에 따른 개인의 권리

Nathan : 이 모든 것에 대한 개인의 권리는 무엇입니까?

David : 네, 좋은 질문입니다. GDPR에 따라 개인은 '나는 여기에서 귀하의 정보를 얻었고 이것이 내가 그것으로 할 일이고 이것은 내가 하지 않을 일입니다. 그것으로.' 액세스 권한, 개인으로서 귀하가 우리를 파악하고 '이봐, 내 정보가 정확하지 않아, 정확하지 않아, 나에 대해 가지고 있는 프로필을 기반으로 변경해야 해. .' 동일한 것을 의미하는 재인증에 대한 권리 – 실제로 알고 있는 내용을 기반으로 변경하거나 조정할 수 있습니다. 삭제 권한: '이봐, Act-On 나에 대한 이 모든 정보를 삭제해 주세요.' 또는 'Mr. 그리고 고객 부인, 저에 대한 이 모든 정보를 지워주세요'라고 말하면서 어떻게 할 건가요?

귀하는 처리를 제한할 권리가 있습니다. 즉, '이메일을 받고 싶지만 SMS는 받고 싶지 않습니다.'를 의미합니다. 또는 '이메일을 받고 싶지만 문자는 받고 싶지 않습니다' … 또는 어떤 경우이든 상관없습니다. 그런 다음 데이터 이동성을 제한할 수 있는 권한, 즉 내가 A 회사에서 내 데이터를 가져와서 B 회사로 옮긴다는 의미입니다. 이론적으로 고객이 금요일 오후 5시에 퇴근한 다음 월요일에 다른 회사로 이동할 수 있습니다. 오전 8시 그리고 기술적으로는 해당 환경 내에서 가동 및 실행되어야 합니다.

그리고 마지막으로 반대할 권리: '이건 옳고, 이건 틀렸어, 이건 무관심해.' 그리고 자동화된 의사 결정 및 프로파일링과 관련될 수 있는 권리, 즉 우리는 현재 인공 지능과 같은 디지털 채널에 있기 때문에 사람들이 그것에 대해 알고 있는지 여부에 관계없이 사람들과 주제에 대한 프로필을 구축할 수 있습니다. 정보를 공개하는 방법과 프로필을 구축하는 방법에 대해 매우 솔직해야 합니다.

내가 상상하는 것은 회사가 동의에 대해 과잉 보상을 하게 될 것이라는 점입니다. 공개, 동의, 그리고 우리가 다소 당연하게 여기는 이 모든 것들과 같이 오늘날 디지털 관계에 참여하는 방법에 대해 생각합니다. 하지만 요점은 미리 체크된 상자가 없는 많은 프로필 페이지와 온보딩 페이지를 보게 될 것이라고 생각합니다. 이것을 선택하거나 저것을 선택 해제하십시오.' GDPR의 사전 체크박스는 절대 금지입니다. 그것은 완전히 불법입니다.

그리고 지금 마케터로서 제가 하고 있는 일은 준비 노력으로 내년 5월에 이 제품이 출시될 때 유예 기간이 없을 것이라는 것입니다. 파일에 있는 모든 데이터는 2018년 5월에 출시되는 날 규정을 준수해야 합니다. 따라서 GDPR 구현을 준비하면서 개인에 대한 다양한 정보를 공개하기 시작하는 지점에 도달하거나 재허가하는 방법에 대해 지금 생각하기 시작해야 합니다. 따라서 귀하의 목록을 다시 허가하고 순서대로 귀하의 동의를 얻고 공개에 대해 이야기하기 시작하십시오. 그래서 오늘부터 시작해야 할 것입니다.

GDPR에 대해 자세히 알아보기

Nathan : 우리는 사람들이 규정을 준수할 수 있는 기회를 갖거나 규정을 준수할 수 있는 메커니즘을 도입할 수 있는 기회를 얻기 위해 지금 이 문제에 대해 이야기하고 있습니다. 체크리스트가 있나요?

David : 완전히 공개합니다. 우리는 법적 조언이나 지침을 제공할 수 있는 위치에 있지 않습니다. 그러나 EU 내 데이터 보호 당국 중 일부는 다른 기관보다 목소리가 크고 의사 소통이 더 활발합니다. 그리고 많은 정보를 공개한 DPA의 좋은 예는 영국의 정보 위원회인 ICO입니다.

그들의 웹사이트에 가면, 그들은 당신이 생각해야 할 것, 어떻게 준비해야 하는지, 내년에 당신의 의무가 무엇인지에 관한 많은 정보를 가지고 있습니다.

Nathan : 그렇다면 이것은 마케팅에서 규정 준수, 법률 및 엔지니어링에 이르기까지 전체 팀이 논의해야 할 사항입니다. 맞습니까?

데이빗 : 물론이죠. 모두 다르게 해석할 것이기 때문입니다. 문서가 수백 페이지 깊이라는 뜻입니다. 매우 번거롭습니다. 그러나 이것은 디지털 관계에 대한 상식적인 접근 방식입니다. 그리고 그것은 이제 개인에 관한 것이 아닙니다. 또한 벤더와 비즈니스를 수행하는 방법과 벤더에게 책임을 묻는 방법에 관한 것입니다. 어떤 면에서는 마케팅뿐만 아니라 특정 항목을 선택 해제하기 위한 상식적인 디지털 접근 방식의 프레임워크입니다. 확실히 지금 생각해야 할 것입니다. 그렇지 않다면 8볼보다 약간 뒤처진 것입니다.

요약

Act-On은 내년 내내 웨비나, 데이터시트 및 GDPR에 대한 기타 콘텐츠를 제작할 예정입니다. 질문이 있는 경우 David에게 이메일을 보낼 수도 있습니다: [email protected] .