4 ay sonra GDPR, önemli mi? TL: DR evet.

GDPR'nin 25 Mayıs yürürlüğe girmesinden önceki son birkaç ay, haftalar veya günlerde (erteleme düzeyine bağlı olarak), teknoloji ve pazarlama dünyalarında bir etkinlik ve hazırlık telaşı yaşandı.

Gizlilik Politikaları değiştirildi ve yayınlandı, e-posta listeleri yeniden etkinleştirildi ve bazı şirketler GDPR'nin uygulayabileceği hala cezalardan korkarak tüm ürünlerini AB'den çekti (20 milyon Euro'ya kadar para cezası veya yıllık küresel gelirin %4'ü, hangisi olursa olsun). daha yüksek ).

Bazıları bunun Y2K gibi olacağını, kaçınılmaz olarak hiçbir şeye yol açmayacak bir iş telaşı olacağını söyledi ve bu yeni rejimi uyaran diğerleri, pazarlama ve gizlilik dünyalarını sonsuza dek değiştirecekti.

Aradan dört ay geçti, bu iki bakış açısı arasında haklı olan kimdi?

Bana göre, gizlilik ve pazarlama dünyaları her geçen gün önemli ve etkili bir değişimden geçiyor gibi görünüyor. Çitin o tarafından aşağı inme nedenlerim şu:

1. GDPR, ABD'de ve tüm dünyada dikkat çekiyor;
2. İcra geliyor;
3. Ve hazırlığın kendi uzun süreli etkileri oldu

GDPNe?

Genel olarak kısaltmasıyla anılan GDPR, Avrupa Birliği'nin Genel Veri Koruma Yönetmeliğidir. 25 Mayıs 2018'de yürürlüğe giriyor. Yeni düzenleme hakkında podcast'ler, blog gönderileri, e-Kitaplar ve web seminerleri dahil olmak üzere oldukça fazla bilgi ürettik. GDPR uyumluluğu ve pazarlamayla ilgili isteğe bağlı web seminerimizi izleyin.

Özetle, GDPR:

• GDPR'nin temel ilkesi, tüketicilere verilerinin kontrolünü verir
• 28 uluslu Avrupa Birliği'nin 510 milyondan fazla vatandaşının yanı sıra, nerede bulunduklarına bakılmaksızın onlarla iş yapan tüm işletmeler için geçerlidir.
• İhlaller için toplam küresel gelirin yüzde 4'üne kadar para cezası

Gizlilik yangını yayılıyor

GDPR tamamen uygulandığından, Kaliforniya, Vermont, Japonya, Brezilya ve Hindistan'ın tümü, benzer mevzuatın bazı versiyonlarını kabul etme veya değerlendirme sürecindedir. Tüm bu çabalar kapsam ve uygulama bakımından farklıdır. Vermont'un kapsamı tamamen veri satıcılarıdır. Ve Brezilya kanunu GPDR kadar geniştir.

Tüm bu mevzuat boyunca tema: Veri Gizliliği Hakları. Veri gizliliği ve bireyin hakları, farklı yargı alanlarının kutsal saydığı ve endüstri tarafından gerektiği gibi korunmadığı bir şeydir.

Teknoloji şirketlerinin bu tür gizlilik düzenlemeleri, internetin ortaya çıkışından bu yana belirgin bir şekilde yok. Ve en azından ABD'de, bu yaklaşan dalgaya karşı ellerinden gelenin en iyisini yapıyorlar. İşte AT&T'nin California mevzuatına verdiği yanıtın bir parçası:

“Kaliforniya mevzuatı ve benzeri girişimler … son derece sorunlu bir mahremiyet düzenlemesi yorganı yaratmakla tehdit ediyor. … eyalet bazında gizlilik düzenlemesi, tüm sağlayıcıların uygulamalarını çeşitli eyalet yasalarının en kısıtlayıcı unsurlarına göre uyarlamalarına yol açacaktır.”

Bu lobicilik hilesi, Washington DC'deki düzenleme karşıtı tipler arasında popüler olduğunu kanıtladı. Şimdi, argümanları, trafiği eyalet hatlarına göre ayırabilen AT&T veya Google gibi teknolojinin devleri için daha az etkili. Ancak daha küçük teknoloji şirketleri için, bu tür bir süreç, büyük bir harcama ve çok fazla çalışma olmadan imkansız değilse de zordur.

Bu zorluklar göz önüne alındığında, küçük ve orta ölçekli işletmeler iki kötü seçenek arasında karar vermek zorundadır: bu kısıtlamalara sahip pazarlardan çekilmek; veya ürünlerini ve hizmetlerini yürürlükteki en katı standartla uyumlu hale getirmek.

GDPR uygulaması geliyor

Tuttuğun o nefesi tutmaya devam et yaptırım geliyor

GDPR, yasayı yöneten Veri Koruma Otoritelerinden yürürlüğe girdiğinden beri, bir kasırganın gözünden farklı olarak sessiz bir durgunluk yaşandı. Ancak bu, aktif olarak iddiaları takip etmedikleri ve araştırmadıkları anlamına gelmez. Henüz herhangi bir önlem alınmadı, ancak birden fazla kaynağın onayladığı gibi, bu, eylemsizlikten çok gerekli personeli işe alma ve eğitme ihtiyacından kaynaklanıyor. İrlanda DPA'sının Mayıs ayında yaklaşık 100 iş ilanına sahip olduğuna dair raporlar vardı. Bu, hepsi işe alındıktan, eğitildikten ve işe alındıktan sonra, uygulama ve soruşturmalara ayrılacak çok fazla insan gücüdür.

Bu türden bir yaptırım işinde çalışan biri için ortalama işe başlama (bu, türünün ilk örneği olsa da) 3-6 ay gibi görünüyor. Ve soruşturmaların daha küçük ihlaller için birkaç hafta sürmesi ve büyük herhangi bir şey için aylar sürmesi bekleniyor. Dolayısıyla GDPR'nin yürürlüğe girmesinin üzerinden 4 ay geçmesine rağmen herhangi bir aksiyon görmemek o kadar da şaşırtıcı değil.

Bu Teknoloji Borcunu Ortaya Çıkarın!

Teknoloji şirketleri için GDPR'ye giden yolda daha ilginç yan etkilerden biri, fark edilmeyen teknik borçları ortaya çıkarmaktı. Bilmeyenler için teknik borç, öğrenci kredinizin yazılım mühendisliğindeki karşılığıdır; Geri ödenmesi gerekir ve eğer üzerinde çalışmazsanız zaman içinde faiziyle birlikte büyür. Bir ürünü piyasaya sürmek için genellikle hızlı çözümlere (kısa vadeli bir kredi) ihtiyaç duyan kod tabanlı veya koda bağlı herhangi bir işte teknik borç doğaldır.

GDPR'nin bazı gereksinimleri, yazılım mühendislerinin mevcut ürünleriyle çözüm bulması çok zordu. Örneğin, GDPR tarafından verilen haklar (Erişim, Taşınabilirlik, Düzeltme, Silme, Sınırlama) genellikle platformlarda ve uygulamalarda yerleşik olan bir şey değildi.

Bunları şimdi bir ürüne eklemek zaman ve enerji aldı. Ancak bu çalışma, eGizlilik gibi yolda olan şeyler için kullanılabilir olmalıdır. Benzer şekilde, teknolojinin büyük ölçüde benimsediği tasarım gereği daha yeni ve daha kabul gören güvenlik ve gizlilik politikaları, aynı işin çoğunu gerektiriyordu. GDPR ile ilgili çabalar, bir şirketin tasarlanmış güvenlik ve gizlilik sistemlerinin uygulanabileceği kolaylığı veya zorluğu ortaya çıkardı.

Teknoloji şirketleri, genellikle bir sonraki ürün sürümüyle ilgili olmadığı için bu derin dalışları kodlarına almak konusunda isteksizdir. Bunu GDPR veya gelecekteki bazı gizlilik düzenlemeleri için yapmak her zaman bir avantajdır; en azından uzun vadede.