GDPR după 4 luni, contează? TL: DR da.

Publicat: 2018-10-03

În ultimele luni, săptămâni sau zile (în funcție de nivelul de tergiversare) care au precedat data de aplicare a GDPR de 25 mai, a existat un val de activitate și pregătire în lumea tehnologiei și a marketingului.

Politicile de confidențialitate au fost modificate și publicate, listele de e-mailuri au fost re-optate, iar unele companii și-au retras toate produsele din UE temându-se de sancțiunile pe care le-ar putea impune GDPR (amenzi de până la 20 de milioane de euro sau 4% din veniturile globale anuale, oricare dintre acestea este). mai mare ).

Au fost unii care au spus că va fi ca Y2K, o rafală de muncă care inevitabil nu duce la nimic, iar alții care au avertizat că acest nou regim va schimba pentru totdeauna lumea de marketing și de confidențialitate.

Suntem acum patru luni, cine a avut dreptate între aceste două puncte de vedere?

Din punctul meu de vedere, se pare că, în fiecare zi care trece, lumea vieții private și a marketingului a trecut printr-o schimbare semnificativă și de impact. Motivele mele pentru a coborî pe acea parte a gardului sunt următoarele:

  1. GDPR este captivant, în SUA și la nivel global;
  2. Se apropie aplicarea;
  3. Iar preparatul a avut propriile efecte de lungă durată

PIBCe?

Denumit în mod obișnuit prin acronimul său, GDPR este Regulamentul general privind protecția datelor al Uniunii Europene. Acesta intră în vigoare pe 25 mai 2018. Am produs destul de multe informații despre noul regulament, inclusiv podcasturi, postări pe blog, cărți electronice și seminarii web. Urmăriți webinarul nostru la cerere despre conformitatea și marketingul GDPR.

Pe scurt, GDPR:

  • Principiul cheie al GDPR oferă consumatorilor controlul asupra datelor lor
  • Se aplică celor peste 510 de milioane de cetățeni ai Uniunii Europene din cele 28 de țări, precum și oricărei afaceri care face afaceri cu aceștia, indiferent de locul în care își au sediul
  • Amenzi de până la 4% din veniturile totale globale pentru încălcări

Focul de intimitate se extinde

Deoarece GDPR a fost pe deplin implementat, California, Vermont, Japonia, Brazilia și India sunt în curs de adoptare sau de a lua în considerare o versiune a legislației similare. Toate aceste eforturi sunt diferite ca scop și aplicare. Domeniul de aplicare al Vermont este exclusiv în jurul revânzătorilor de date. Și legea Braziliei este la fel de largă ca GPDR.

Tema din toată această legislație: Drepturile de confidențialitate a datelor. Confidențialitatea datelor și drepturile individului este ceva pe care diferitele jurisdicții îl consideră sacru și nu sunt păzite în mod corespunzător de industrie.

Acest tip de reglementare a confidențialității companiilor de tehnologie a lipsit semnificativ de la apariția internetului. Și ripostează cât pot de bine împotriva acestui val care urmează, cel puțin în SUA. Iată o parte din răspunsul AT&T la legislația din California:

„Legislația din California și inițiative similare... amenință să creeze o patchwork foarte problematică de reglementare a confidențialității. … reglementările privind confidențialitatea de la stat la stat ar conduce toți furnizorii să-și adapteze practicile … la elementele cele mai restrictive ale diferitelor legi de stat.”

Acest tip de lobby sa dovedit popular în rândul tipurilor anti-reglementare din Washington, DC. Acum, argumentul lor este mai puțin eficient pentru giganții tehnologiei, precum AT&T sau Google, care pot segrega traficul pe baza liniilor de stat. Dar pentru companiile de tehnologie mai mici, acest tip de proces este greu, dacă nu imposibil, fără o cheltuială masivă și mult prea multă muncă.

Având în vedere aceste provocări, întreprinderile mici și mijlocii trebuie să decidă între două alegeri proaste: să se retragă de pe piețe cu aceste restricții; sau să-și facă produsele și serviciile să respecte cele mai stricte norme de lege aplicabile.

MULȚUMESC PENTRU CITIRE!
Consultați conținutul nostru suplimentar asociat:

Cele mai frecvente 5 greșeli de marketing digital și cum să le remediați

Se apropie aplicarea GDPR

Acea respirație pe care ai ținut-o, continuă să o ții, urmează aplicarea

A existat o pauză liniștită, nu spre deosebire de ochiul unui uragan, de când GDPR a intrat în vigoare de la autoritățile de protecție a datelor care administrează legea. Dar asta nu înseamnă că nu urmăresc și investighează în mod activ reclamațiile. Încă nu au fost acțiuni, dar după cum au confirmat mai multe surse, acest lucru se datorează mai mult nevoii de angajare și instruire a personalului necesar decât lipsei de acțiune. Au existat rapoarte că DPA irlandez avea aproape 100 de locuri de muncă deschise în luna mai. Aceasta este o mulțime de forță de muncă care va fi dedicată aplicării legii și investigațiilor, odată ce toți vor fi angajați, instruiți și integrați.

Înregistrarea medie pentru cineva într-o slujbă de aplicare a legii de această natură (deși aceasta este oarecum prima de acest gen) pare să fie de 3-6 luni. Iar investigațiile sunt de așteptat să dureze câteva săptămâni pentru încălcările mai mici și luni pentru orice lucru major. Așadar, au trecut 4 luni de când GDPR a intrat în vigoare și să nu vezi nicio acțiune nu este chiar atât de surprinzător.

Descoperiți acea datorie tehnică!

Unul dintre cele mai interesante efecte secundare din perioada premergătoare GDPR pentru companiile de tehnologie a fost descoperirea datoriilor tehnice care trecuse neobservate. Pentru cei nefamiliarizați, datoria tehnică este echivalentul de inginerie software al împrumutului dumneavoastră pentru studenți; trebuie rambursat și crește cu dobânda în timp, dacă nu reușiți la asta. Datoria tehnică este naturală în orice afacere bazată pe cod sau bazată pe cod, care adesea are nevoie de soluții de remediere rapidă (un împrumut pe termen scurt) pentru a aduce un produs pe piață.

Câteva dintre cerințele GDPR au fost foarte dificile pentru inginerii de software să găsească soluții pentru produsele lor actuale. De exemplu, drepturile acordate de GDPR (Acces, Portabilitate, Corectare, Ștergere, Limitare) nu erau adesea ceva care fusese încorporat în platforme și aplicații.

Introducerea acestora acum într-un produs a luat timp și energie. Dar această lucrare ar trebui să poată fi utilizată pentru lucruri care urmează, cum ar fi ePrivacy. În mod similar, politicile mai noi și mai acceptate de securitate și confidențialitate prin design pe care tehnologia le îmbrățișează în mare măsură au necesitat mult aceeași muncă. Eforturile din jurul GDPR au scos la iveală ușurința sau dificultatea cu care pot fi implementate sistemele de securitate și confidențialitate proiectate ale unei companii.

Companiile tehnologice sunt adesea reticente în a aborda aceste analize profunde în codul lor, deoarece funcționează adesea fără legătură cu următoarea lansare a produsului. Trebuie să o faceți pentru GDPR sau pentru o viitoare reglementare a confidențialității este întotdeauna un beneficiu; cel putin pe termen lung.