Nowa rola inspektora ochrony danych w RODO

Najgorętszą posadą w tej chwili może być nowa rola inspektora ochrony danych, wymagana przez unijne przepisy RODO, które wchodzą w życie w maju.

W tym podcaście Rethink Marketing Michelle Huff CMO Act-On przeprowadza wywiad z Davidem Fowlerem na temat nowej roli i tego, co firmy powinny wiedzieć. Fowler jest szefem ds. zgodności cyfrowej w Act-On.

Ogólne rozporządzenie o ochronie danych (RODO) to obszerny akt prawny, który ma zastosowanie do 510 milionów obywateli UE, a także do wszelkich firm prowadzących z nimi interesy, niezależnie od tego, gdzie się znajdują. Wśród wielu wymagań jest nowe stanowisko Inspektora Ochrony Danych.

] Ten zapis został zredagowany pod względem długości. Aby uzyskać pełny pomiar, posłuchaj podcastu.

Michelle Huff : Czy możesz nam przypomnieć, czym jest RODO? I dlaczego musimy o tym wiedzieć i się na to przygotować?

David Fowler : RODO, czyli ogólne rozporządzenie o ochronie danych, to nadchodząca zmiana praw cyfrowych w Unii Europejskiej. To największy akt prawny w ciągu ostatnich 20 lat. Jeśli pomyślisz o naszym rynku, gdzie byliśmy 20 lat temu i gdzie jesteśmy dzisiaj, kanał cyfrowy z pewnością zmienił się w odniesieniu do danych użytkowników, praw do danych, indywidualnego dostępu itp. To bardzo duże przedsięwzięcie, jeśli chodzi o wdrożenie w obrębie Unii Europejskiej. A to bardzo ciężki akt prawny.

Michelle : Wszyscy przygotowujemy się do RODO, to dla mnie najważniejsze w marketingu. Jest to jednak szczególny przypadek użycia, ponieważ inni marketerzy często wykorzystują automatyzację marketingu do wysyłania wiadomości e-mail i muszą przestrzegać ich przy użyciu swoich praktyk i narzędzi. Czy możesz nas poinformować, jak Act-On radzi sobie z przygotowaniami?

David : Prawo wejdzie w życie dopiero w maju 2018 r. Jest wiele rzeczy, na które my, jako firma, musimy zwrócić uwagę, a ty jako klient musisz się przyjrzeć, jeśli chodzi o twoje obowiązki wynikające z RODO.

Wiele zależy od tego, po której stronie tego płotu się znajdujesz, niezależnie od tego, czy jesteś administratorem danych, czy podmiotem przetwarzającym dane. A w naszym przypadku, w Act-On, jesteśmy oboje. Służymy jako podmiot przetwarzający dane naszych klientów, a także jako administrator Twoich danych, jeśli prowadzimy dla Ciebie działania marketingowe. Mamy podwójne uderzenie, że tak powiem, jeśli chodzi o nasze zobowiązania.

Około rok temu przeprowadziliśmy zewnętrzną ocenę naszych przygotowań do RODO za pośrednictwem firmy o nazwie Truste, która jest organizacją certyfikującą naszą stronę internetową i nasze zasady prywatności. Na podstawie tego dokumentu opracowaliśmy rodzaj planu pracy pod względem tego, na co musimy zacząć patrzeć, aby nasz statek był zgodny z RODO.

Prawdopodobnie jesteśmy teraz między drugą a trzecią bazą, ponieważ odnosi się to do tego, gdzie jesteśmy jako organizacja. Ale to naprawdę bardzo skomplikowane. Ponieważ to, jak rzeczy są interpretowane przez naszych klientów, może być zupełnie inne niż to, jak sami na nie patrzymy. Jestem przekonany, że w maju przyszłego roku, kiedy 26 maja zacznie obowiązywać RODO, będziemy gotowi do działania.

Michelle : Wydaje się tak daleko, a jednak tak blisko. Jednym z wymogów RODO jest, aby każda firma miała taką rolę inspektora ochrony danych. Czy możesz powiedzieć nam więcej o tej roli i jak ludzie powinni myśleć o jej obowiązkach?

David : Inspektor ochrony danych to nowa koncepcja w Unii Europejskiej, co oznacza, że ​​musisz mieć wśród personelu pracownika, który nie robi nic poza odpowiedzialnością za bieżące obowiązki wynikające z RODO.

Nawet jeśli są na Twojej liście płac, zgłaszają się do organu ochrony danych w kraju, w którym możesz mieszkać. Od samego początku można było zobaczyć, że mogą istnieć interesujące zasady hierarchii raportowania. Ale chodzi o to, że są one rozszerzeniem organu ochrony danych w Twojej organizacji.

Mają oni obowiązek upewnić się, że jako organizacja spełniacie wymogi RODO, wypełniacie swoje obowiązki wynikające z prawa oraz trwające przygotowania, które dotyczą wszystkiego, co może się pojawić. Zasadniczo są one rozszerzeniem organu ochrony danych w kraju, w którym się znajdujesz, ale podlegają Tobie na poziomie C.[

Michelle : Czy dotyczy to tylko tych firm, które mają siedzibę w UE? A może dla tych, którzy prowadzą interesy w UE? Jakie firmy są naprawdę dotknięte i które naprawdę zaczynają zatrudniać na to stanowisko?

Dawid : To dobre pytanie. Obecnie najgorętszym zawodem w Unii Europejskiej jest inspektor ochrony danych. Jeśli wykonasz wyszukiwanie w Google, otrzymasz wiele trafień. Ale chodzi o to, że prawo RODO ma zastosowanie do każdej firmy, która ma obywateli europejskich w swojej bazie danych. Niezależnie więc od tego, gdzie się znajdujesz na planecie, jeśli prowadzisz działania marketingowe skierowane do obywateli Europy i reprezentujesz określoną wielkość lub branżę, musisz mieć inspektora ochrony danych wśród pracowników. W przypadku Act-On, ponieważ mamy bardzo dużą część naszych klientów w Europie i przekraczamy 250 pracowników, to przed majem przyszłego roku będziemy musieli powołać inspektora ochrony danych.

Michelle : To ciekawe. Czy taka osoba może mieszkać w dowolnym miejscu na świecie? A może muszą mieszkać w UE?

Dawid : To zależy. To zabawne, ponieważ byłem właśnie na spotkaniu RODO w zeszłym tygodniu w Brukseli. I ten przykład był na jednej z sesji, w której siedziałem, gdzie miałeś międzynarodową firmę w wielu krajach w Unii Europejskiej. I to była bardzo złożona odpowiedź na bardzo złożone pytanie. Net / net to powinieneś go mieć. Myślę, że to, gdzie ta osoba rzeczywiście siedzi, fizycznie siedzi, jest jedną z tych rzeczy, które zostaną określone na podstawie tego, jak uda się jej ruszyć do przodu po jej wprowadzeniu. Jak większość z tych rzeczy, w końcu wracają do zespołów prawnych w celu uzyskania opinii.

Michelle : Dlaczego jest potrzebny?

DW : Zasadniczo jest to coś w rodzaju rzecznika praw obywatelskich, jeśli chodzi o przyjmowanie najlepszych praktyk na koniec dnia. Ponieważ z 99 artykułów w RODO i 173 motywów jest to bardzo trudne, ponieważ odnosi się do tego, jak prowadzisz swoją działalność cyfrową lub marketingową, niezależnie od samego prawa. Myślę, że jest to raczej tymczasowe rozwiązanie, aby upewnić się, że ty lub ktokolwiek, kto jest zobowiązany do przestrzegania RODO, przestrzega go. Myślę, że to jedna z tych ról, które z czasem dojrzeją. Brzmi świetnie w koncepcji, ale rzeczywistość jest taka, że ​​kiedy się rozpocznie, zobaczymy, jak to zadziała.

Tak więc możliwość zarządzania za pomocą RODO iz pewnością zarządzania wymaganiami RODO to ogromne przedsięwzięcie. I niekoniecznie jest to tylko rola biznesowa. Ta rola naprawdę ma być bardzo wysoce zorientowaną technicznie osobą. Więc myślisz o dyrektorze ds. prywatności. Ta osoba będzie bardziej zorientowana technicznie, a także zorientowana na procesy biznesowe. Będą mogli rozmawiać zarówno o sprawach technicznych, jak i biznesowych w tym samym czasie.

Michelle : Jak ktoś może myśleć o tym z jaśniejszej strony, robiąc lemoniadę z cytryn? Jak myślisz, w jaki sposób firmy i marketerzy mogliby naprawdę myśleć o DPO pozytywnie, zamiast myśleć o nim jako o ciężarze lub tylko wymogu, którego musimy przestrzegać?

DW : Myślę, że to jedna z tych rzeczy, w których wykorzystuje się doświadczenie jednostki. RODO to ogromny akt prawny. I nie ma tam nikogo, kto mógłby powiedzieć: w pełni rozumiem. Ta osoba będzie w stanie ułatwić zrozumienie RODO w Twojej organizacji. Traktuję to jako zaletę, a nie wadę. Ponieważ możesz znaleźć sposoby, aby robić rzeczy lepiej i wydajniej. Być może będziesz w stanie znaleźć więcej źródeł przychodów, będąc w stanie wykorzystać doświadczenie tej osoby w przyszłych zmianach marketingu produktów lub rozwoju produktów.

Jeśli będziemy prowadzić tę samą rozmowę za pięć lat, podczas gdy mamy za sobą trzy lub cztery lata funkcjonowania tej konkretnej osoby w firmie, myślę, że okaże się ona bardziej owocna niż bolesna.

Ale na drodze będą pewne początkowe wyboje, jak zawsze, gdy wszystko zaczyna działać. Ale myślę, że ostateczne wykorzystanie tej bazy wiedzy jest z pewnością zaletą. I widzę, że ta osoba zdecydowanie związała się z działem marketingu, ponieważ wszystko zaczyna się, gdy klient jest zaangażowany, jeśli chodzi o przychody i zaangażowanie. Gdybym był marketingowcem, dyrektorem ds. marketingu w organizacji, byłbym połączony biodrem z tą osobą, ponieważ myślę, że przynosi to same korzyści dla ogólnej funkcji tej grupy w organizacji.

Michelle : Gdzie ludzie mogą dowiedzieć się więcej? A może są rzeczy poza Act-On, do których ludzie powinni się udać i dowiedzieć się więcej?

David : To zależy od tego, gdzie jesteś fizycznie. Niektóre kraje znacznie wyprzedzają inne pod względem przekazywania powiadomień o RODO. Mamy nasze centrum RODO, które jest już uruchomione na naszej stronie internetowej. W miarę zbliżania się dnia będziemy publikować tam znacznie więcej informacji. Ale każdy kraj jest odpowiedzialny za wprowadzenie tego. Po wakacjach zobaczysz ogromny nacisk promocyjny ze strony Unii Europejskiej w zakresie przygotowań do RODO.

I skontaktuj się z nami pod adresem [chroniony e-mailem] Ten e-mail przyjdzie bezpośrednio do mnie. I jestem więcej niż szczęśliwy, mogąc skierować cię we właściwym kierunku.

Michelle : Dzięki, Davidzie. Zawsze wnikliwy. Wspaniale jest móc po prostu o tym porozmawiać.

Dawid : Dziękuję. Powodzenia wszystkim.