RODO po 4 miesiącach, czy to ma znaczenie? TL:DR tak.

Opublikowany: 2018-10-03

W ciągu ostatnich kilku miesięcy, tygodni lub dni (w zależności od poziomu prokrastynacji) poprzedzających datę wejścia w życie RODO 25 maja, nastąpiła lawina aktywności i przygotowań w świecie technologii i marketingu.

Zmieniono i opublikowano polityki prywatności, ponownie uwzględniono listy e-maili, a niektóre firmy wycofały całe swoje produkty z UE, obawiając się, że nadal mogą nałożyć kary RODO (kary w wysokości do 20 milionów euro lub 4% rocznego globalnego przychodu, w zależności od tego, co jest wyższe ).

Niektórzy mówili, że to będzie jak Y2K, lawina pracy, która nieuchronnie prowadzi do niczego, a inni, którzy ostrzegali, że nowy reżim zmieni na zawsze świat marketingu i prywatności.

Za cztery miesiące, kto miał rację między tymi dwoma punktami widzenia?

Moim zdaniem wygląda to tak, jakby z każdym mijającym dniem świat prywatności i marketingu przechodził znaczącą i wpływową zmianę. Moje powody, dla których schodzę po tej stronie ogrodzenia, są następujące:

  1. RODO jest coraz częstsze w Stanach Zjednoczonych i na całym świecie;
  2. Nadchodzi egzekwowanie;
  3. A preparat ma swoje własne, długotrwałe efekty

PKBCo?

Powszechnie określane skrótem RODO jest ogólnym rozporządzeniem o ochronie danych Unii Europejskiej. Wejdzie w życie 25 maja 2018 r. Stworzyliśmy sporo informacji na temat nowego rozporządzenia, w tym podcasty, wpisy na blogu, eBooki i webinaria. Obejrzyj nasze webinarium na żądanie dotyczące zgodności z RODO i marketingu.

Krótko mówiąc, RODO:

  • Kluczowa zasada RODO daje konsumentom kontrolę nad swoimi danymi
  • Dotyczy ponad 510 milionów obywateli 28-narodowej Unii Europejskiej, a także każdej firmy prowadzącej z nimi interesy, niezależnie od miejsca ich siedziby
  • Kary w wysokości do 4 procent całkowitych globalnych przychodów za naruszenia

Ogień prywatności się rozprzestrzenia

Ponieważ RODO zostało w pełni wdrożone, Kalifornia, Vermont, Japonia, Brazylia i Indie są w trakcie przyjmowania lub rozważania jakiejś wersji podobnego ustawodawstwa. Wszystkie te wysiłki różnią się pod względem zakresu i egzekwowania. Zakres Vermont dotyczy wyłącznie sprzedawców danych. A prawo brazylijskie jest tak szerokie jak RODO.

Temat w całym tym prawodawstwie: Prawa do prywatności danych. Prywatność danych i prawa jednostki to coś, co różne jurysdykcje uważają za święte i nie są odpowiednio chronione przez branżę.

Ten rodzaj regulacji prywatności firm technologicznych był wyraźnie nieobecny od czasu pojawienia się Internetu. I walczą z nadchodzącą falą najlepiej, jak potrafią, przynajmniej w USA. Oto fragment odpowiedzi AT&T na kalifornijskie ustawodawstwo:

„Ustawodawstwo Kalifornii i podobne inicjatywy… grożą stworzeniem bardzo problematycznej mozaiki przepisów dotyczących prywatności. … regulacje dotyczące prywatności w poszczególnych stanach skłoniłyby wszystkich dostawców do dostosowania swoich praktyk … do najbardziej restrykcyjnych elementów różnych przepisów stanowych”.

Ta taktyka lobbingowa okazała się popularna wśród typów antyregulacyjnych w Waszyngtonie. Teraz ich argument jest mniej skuteczny w przypadku gigantów technologii, takich jak AT&T czy Google, którzy potrafią segregować ruch na podstawie granic stanów. Ale dla mniejszych firm technologicznych taki proces jest trudny, jeśli nie niemożliwy, bez ogromnych nakładów i zbyt dużej ilości pracy.

Biorąc pod uwagę te wyzwania, małe i średnie przedsiębiorstwa muszą dokonać wyboru między dwoma złymi wyborami: wycofać się z rynków z tymi ograniczeniami; lub sprawić, by ich produkty i usługi spełniały najsurowsze normy obowiązującego prawa.

DZIĘKUJE ZA PRZECZYTANIE!
Sprawdź nasze dodatkowe powiązane treści:

5 najczęstszych błędów marketingu cyfrowego i jak je naprawić

Nadchodzi egzekwowanie RODO

Ten oddech, który wstrzymywałeś, trzymaj go, nadchodzi wymuszenie

Nastąpiła cicha cisza, podobna do oka huraganu, odkąd RODO weszło w życie ze strony organów ochrony danych, które administrują prawem. Ale to nie znaczy, że nie dochodzą aktywnie i nie badają roszczeń. Nie podjęto jeszcze żadnych działań, ale jak potwierdziło wiele źródeł, wynika to bardziej z potrzeby zatrudnienia i przeszkolenia niezbędnego personelu niż z braku działań. Pojawiły się doniesienia, że ​​irlandzki organ ochrony danych w maju miał prawie 100 wakatów. To dużo siły roboczej, która zostanie poświęcona na egzekwowanie przepisów i dochodzenia, gdy wszyscy zostaną zatrudnieni, przeszkoleni i włączeni na pokład.

Przeciętny onboarding dla kogoś, kto zajmuje się egzekwowaniem prawa tego rodzaju (choć jest to w pewnym sensie pierwszy w swoim rodzaju) wydaje się trwać od 3 do 6 miesięcy. Oczekuje się, że dochodzenia potrwają kilka tygodni w przypadku mniejszych naruszeń, a miesiące w przypadku wszystkich poważnych naruszeń. Tak więc minęły 4 miesiące od wejścia w życie RODO i brak jakichkolwiek działań nie jest zaskakujący.

Odkryj ten dług technologiczny!

Jednym z ciekawszych skutków ubocznych dla firm technologicznych poprzedzających wprowadzenie RODO było odkrycie długu technicznego, który pozostał niezauważony. Dla tych, którzy nie są zaznajomieni, dług techniczny jest inżynierskim odpowiednikiem pożyczki studenckiej; musi być spłacany i rośnie wraz z odsetkami, jeśli nie odpracujesz tego. Dług technologiczny jest naturalny w każdej firmie opartej na kodzie lub uzależnionej od kodu, która często potrzebuje szybkich rozwiązań (pożyczki krótkoterminowej), aby wprowadzić produkt na rynek.

Kilka wymagań RODO było bardzo trudnych dla inżynierów oprogramowania do znalezienia rozwiązań w ich obecnych produktach. Na przykład prawa nadane przez RODO (Dostęp, Przenośność, Korekta, Wymazywanie, Ograniczenie) często nie były czymś, co zostało wbudowane w platformy i aplikacje.

Włożenie ich teraz do produktu zajęło czas i energię. Ale ta praca powinna być możliwa do wykorzystania w przyszłych rzeczach, takich jak ePrivacy. Podobnie, nowsze i bardziej akceptowane zasady bezpieczeństwa i prywatności w fazie projektowania, które w dużej mierze obejmuje technologia, wymagały dużo tej samej pracy. Wysiłki wokół RODO ujawniły łatwość lub trudności, z jakimi można wdrożyć firmowe systemy zaprojektowanego bezpieczeństwa i prywatności.

Firmy technologiczne często niechętnie wnikają w swój kod, ponieważ jego praca często nie jest związana z kolejnym wydaniem produktu. Konieczność zrobienia tego dla RODO lub niektórych przyszłych przepisów dotyczących prywatności jest zawsze korzyścią; przynajmniej w dłuższej perspektywie.