GDPR через 4 месяца, имеет ли это значение? ТЛ:ДР да.

Опубликовано: 2018-10-03

В последние несколько месяцев, недель или дней (в зависимости от уровня прокрастинации), предшествующих дате вступления GDPR в силу 25 мая, в мире технологий и маркетинга наблюдался шквал активности и подготовки.

Политики конфиденциальности были изменены и опубликованы, списки адресов электронной почты были повторно выбраны, а некоторые компании отозвали всю свою продукцию из ЕС, опасаясь санкций, которые может наложить GDPR (штрафы в размере до 20 миллионов евро или 4% годового глобального дохода, в зависимости от того, что выше ).

Некоторые говорили, что это будет похоже на Y2K, шквал работы, который неизбежно приведет ни к чему, а другие предупреждали, что этот новый режим навсегда изменит мир маркетинга и конфиденциальности.

Прошло четыре месяца, кто был прав между этими двумя точками зрения?

На мой взгляд, с каждым днем ​​кажется, что миры конфиденциальности и маркетинга претерпевают значительные и важные изменения. Причины, по которым я спустился по эту сторону забора, таковы:

  1. GDPR завоевывает популярность в США и во всем мире;
  2. Исполнение идет;
  3. И препарат имел свои собственные долгосрочные эффекты

ВВПЧто?

GDPR, обычно называемый аббревиатурой, — это Общий регламент Европейского Союза по защите данных. Он вступает в силу 25 мая 2018 г. Мы подготовили довольно много информации о новом регламенте, включая подкасты, сообщения в блогах, электронные книги и вебинары. Посмотрите наш вебинар по запросу о соблюдении GDPR и маркетинге.

В двух словах, GDPR:

  • Ключевой принцип GDPR дает потребителям контроль над своими данными
  • Применяется к 510+ миллионам граждан Европейского Союза из 28 стран, а также к любому бизнесу, ведущему с ними бизнес, независимо от того, где они базируются.
  • Штрафы в размере до 4 процентов от общего мирового дохода за нарушения

Огонь конфиденциальности распространяется

Поскольку GDPR был полностью реализован, Калифорния, Вермонт, Япония, Бразилия и Индия находятся в процессе либо принятия, либо рассмотрения той или иной версии аналогичного законодательства. Все эти усилия различны по масштабу и правоприменению. Сфера деятельности Вермонта касается исключительно реселлеров данных. А бразильское законодательство такое же широкое, как GPDR.

Тема всего этого законодательства: Права на конфиденциальность данных. Конфиденциальность данных и права человека — это то, что в разных юрисдикциях считается священным и не охраняется должным образом отраслью.

Этот тип регулирования конфиденциальности технологических компаний заметно отсутствовал с момента появления Интернета. И они изо всех сил сопротивляются этой грядущей волне, по крайней мере, в США. Вот фрагмент ответа AT&T на калифорнийское законодательство:

«Законодательство Калифорнии и аналогичные инициативы… угрожают создать весьма проблемное лоскутное одеяло регулирования конфиденциальности. … регулирование конфиденциальности от штата к штату заставит всех поставщиков адаптировать свою практику … к наиболее ограничительным элементам различных законов штата».

Эта тактика лоббирования оказалась популярной среди противников регулирования в Вашингтоне, округ Колумбия. Теперь их аргумент менее эффективен для технологических гигантов, таких как AT&T или Google, которые могут разделять трафик на основе границ штатов. Но для небольших технологических компаний этот тип процесса сложен, если не невозможен, без огромных затрат и слишком большой работы.

Учитывая эти проблемы, малый и средний бизнес должен сделать выбор между двумя плохими вариантами: уйти с рынков с этими ограничениями; или привести свои продукты и услуги в соответствие с самыми строгими стандартами применимого законодательства.

СПАСИБО ЗА ЧТЕНИЕ!
Ознакомьтесь с нашим дополнительным сопутствующим контентом:

5 самых распространенных ошибок цифрового маркетинга и как их исправить

Приближается соблюдение GDPR

Это дыхание, которое вы задерживали, продолжайте его сдерживать, приближается исполнение

Наступило тихое затишье, похожее на глаз урагана, с тех пор как GDPR вступил в силу от органов по защите данных, которые соблюдают закон. Но это не означает, что они не занимаются активным расследованием претензий. Никаких действий пока не было, но, как подтвердили многочисленные источники, это больше связано с необходимостью найма и обучения необходимого персонала, чем с бездействием. Поступали сообщения о том, что в мае в DPA Ирландии было открыто около 100 вакансий. Это много рабочей силы, которая будет посвящена правоприменению и расследованиям, как только они все будут наняты, обучены и приняты на работу.

Средняя адаптация для человека, занимающегося правоприменительной работой такого рода (хотя это в некотором роде впервые в своем роде), кажется, составляет 3-6 месяцев. Ожидается, что расследование небольших нарушений займет несколько недель, а серьезных — месяцы. Таким образом, прошло 4 месяца с момента вступления GDPR в силу и отсутствие каких-либо действий неудивительно.

Раскройте этот технический долг!

Одним из наиболее интересных побочных эффектов в преддверии GDPR для технологических компаний было обнаружение технического долга, который остался незамеченным. Для тех, кто не знает, технический долг — это программная инженерия, эквивалентная вашему студенческому кредиту; он должен быть оплачен и растет с процентами с течением времени, если вы не работаете над этим. Технический долг является естественным в любом бизнесе, основанном на коде или зависящем от кода, который часто нуждается в быстрых решениях (краткосрочный кредит), чтобы вывести продукт на рынок.

Инженерам-программистам было очень сложно найти решения для некоторых требований GDPR в своих текущих продуктах. Например, права, предоставленные GDPR (Доступ, Переносимость, Исправление, Удаление, Ограничение), часто не были чем-то, что было встроено в платформы и приложения.

Вставка их сейчас в продукт требует времени и энергии. Но эту работу можно будет использовать для будущих вещей, таких как ePrivacy. Точно так же более новые и более принятые политики безопасности и конфиденциальности, которые в значительной степени охватывают технологии, требуют много той же работы. Усилия, связанные с GDPR, выявили легкость или сложность, с которой могут быть реализованы разработанные компанией системы безопасности и конфиденциальности.

Технологические компании часто не хотят углубляться в свой код, так как его работа часто не связана со следующим выпуском продукта. Необходимость делать это для GDPR или какого-либо будущего регулирования конфиденциальности всегда является преимуществом; по крайней мере, в долгосрочной перспективе.