有些人可能仍然想知道这是为什么。对于他们来说,2018年5月25日,也许会接到一个令人震惊的电话。在这一天,那些不符合一般数据保护条例(GDPR)的公司可能面临着高达2000万欧元的罚款,或是缴纳公司全球收入的4%。有些人可能会认为,英国退欧意味着不需要遵守欧盟法规,但这不是事实。事实上,一般数据保护条例(GDPR)已经被英国法律部门批准,英国女王曾明确表示不会废除。
还有不到一年的时间
在欧美国家,几乎每家公司都将受到GDPR的影响。简单来说,如果企业使用和存储数据,特别是使用客户的信息,并向他们发送营销信息时,那么需要注意遵守GDPR。它基本上使数据管理和治理成为法律要求。如果企业开展任何使用欧盟公民数据的业务,那么需要开始制定一个计划,因为时间已经不多了。
许多公司已经开始提供预先打包的软件解决方案来帮助企业免遭GDPR投诉。然而,不幸的是,没有一个真正符合标准适合所有公司的解决方案。
首先,让关键利益相关方了解该法规及其后果。面临高额罚款应该足以引起企业高级管理人员的关注。如果没有,那么相关的消费者信任损失以及侵权品牌声誉的潜在损害应该会促使他们采取行动。
一旦关键利益相关者了解发生了什么,下一个应该知道的人就是企业的客户。企业最好让他们的客户早些了解,因为企业必须获得他们对数据的不同用途的认可,企业需要花费一定的时间才能做到。事实上,让企业的客户了解GDPR并获得他们的同意,也是一个值得设计的营销活动。企业可能需要多次与客户联系才能得达到目的。
向客户提供有关GDPR的信息以及GDPR对他们的意义是一个好办法。而其关键是要确保客户的个人信息不受影响,这并不是关于数据立法的无聊术语。需要强调的是,这意味着企业需要了解这对客户的日常生活有何影响。
当企业确定其客户了解GDPR时,下一步是征得客户对使用其数据的认可。企业将需要详细说明将如何使用客户的数据,企业将要运行的算法和分析,以及如何存储数据。这是非常重要的,所有这一切都要以外行人的术语进行解释。如果对方是未成年人,企业必须找到一种方式对孩子,孩子的父母或监护人来解释这一切,
不要错误地认为,一旦得到了客户的同意,企业就可以长期使用他们的数据。在遵守GDPR情况下,还要进行定期审查和定期评估。企业需要设立一个中心枢纽或认可中心,让人们管理自己的喜好。同样,企业应该考虑发送电子邮件或采用其他通信方式,要求人们每六个月左右更新一下他们的认可。
下一个过程是数据管理。GDPR使建设数据基础设施成为法律要求,因此如果企业的数据绑定在几个不同的地方,并且不容易访问或转移,那么将遇到很大的麻烦。好消息是,采用适当的数据管理基础设施和系统从长远来看可以得到回报,为企业提供高级数据分析和数据科学更大的灵活性。这反过来可以提供对企业业务的深刻洞察力,这其中包括企业从营销,业务流程和供应链等业务的每一个部分。
以上只是简单介绍企业为避免遭到GDPR投诉而采取的许多不同步骤。每一个业务都是不同的,所以每个企业都需要一个独特的方法来解决,才能在截止日期之前做好准备。一般来说,稳扎稳打才会赢得比赛,但是在GDPR将要实施的情况下,随着2018年的快速来临,如果企业对此还没有开始准备,那么建议企业需要加快这个进程。
京公网安备 11010502049343号