مستقبل التكنولوجيا: هل اللائحة العامة لحماية البيانات Sarbanes-Oxley للمسوقين الرقميين؟

لقد مر عامان منذ أن قدم الاتحاد الأوروبي (EU) اللائحة العامة لحماية البيانات (GDPR) ، وكان ذلك بمثابة نعمة لشركات التكنولوجيا التي تعمل للمساعدة في الامتثال.

استثمرت الشركات في جميع أنحاء العالم موارد تبلغ قيمتها مليارات الدولارات في التحضير للائحة العامة لحماية البيانات ، ومع وجود اللوائح قيد التنفيذ الآن ، يتم وضع نتائج هذه الجهود على المحك.

أرني المال: من المحتمل أن يؤدي القانون العام لحماية البيانات (GDPR) إلى فرض غرامات ضخمة

في حين أن التشريع هو بيان قوي بشأن حقوق الخصوصية للمواطنين ، إلا أن مخاطر عقوبات عدم الامتثال النقدية والقانونية هي التي حظيت بأكبر قدر من الاهتمام. يمكن لأي موضوع بيانات في الاتحاد الأوروبي تقديم شكوى ضد شركة إلى هيئة حماية البيانات (DPA) بموجب القانون العام لحماية البيانات (GDPR) ، ويجب على السلطة التعامل مع كل شكوى.

إذا وجدت DPA مخالفات وفشلت الشركة في الاستجابة بشكل مناسب ، فهناك خطر فرض غرامات تصل إلى الملايين - وربما المليارات - من اليورو ، والدعاوى القضائية الجماعية ، وتجميد معالجة البيانات.

من الواضح أن تجنب العقوبات وتحقيق الامتثال هما هدفان مهمان لأي برنامج استعداد ناجح للائحة العامة لحماية البيانات (GDPR). ولكن هناك هدف آخر أكثر أهمية: كسب ثقة المستهلك.

كسب الثقة: هل اللائحة العامة لحماية البيانات Sarbanes-Oxley للتكنولوجيا؟

خلال الأزمات المصرفية لعام 2002 ، تم تمرير قانون يسمى Sarbanes Oxley (SOX) كرد فعل على ممارسات المحاسبة الاحتيالية من قبل Enron و Worldcom. هذه لحظة Sarbanes-Oxley ، لكن الناس لم يفكروا بها بعد.

تتطلب إعادة التفكير بالكامل في صناعة الخدمات المالية وتهديد المسؤولية الجنائية للمديرين التنفيذيين للشركات التي لم تمتثل ، تم تمرير SOX إلى قانون الولايات المتحدة في عام 2002.

أرى أوجه تشابه مذهلة بين ذلك التنظيم والائحة العامة لحماية البيانات: تسعى كلتا الحمايتين إلى تعزيز الشفافية كوسيلة للحد من الممارسات التجارية السيئة وبناء الثقة.

سعت تشريعات SOX إلى استعادة ثقة المستثمرين ومكافحة الاحتيال على الشركات من خلال جعل التقارير المالية أكثر واقعية وشفافية.

تسعى اللائحة العامة لحماية البيانات (GDPR) إلى استعادة ثقة المستهلك ومكافحة ممارسات إدارة البيانات غير النزيهة من خلال مطالبة الشركات بأن تكون أكثر شفافية بشأن البيانات الشخصية التي تجمعها ، ومنح العملاء مزيدًا من الرؤية والتحكم في بياناتهم الشخصية.

الاقتصاد العالمي يعني المسؤولية العالمية

في البداية ، اعتقدت الشركات خارج الولايات المتحدة أن SOX لا تنطبق عليها ، لكنها سرعان ما أدركت أنها بحاجة إلى الامتثال إذا كانت تقوم بأي عمل تجاري في الولايات المتحدة.

تفترض العديد من الشركات بشكل خاطئ أنها تنطبق فقط على الشركات الأوروبية ، ولا تدرك أنها أيضًا مدين بالفضل للوائح لأنها تخدم العملاء في الاتحاد الأوروبي. كل من هذه اللوائح "الإقليمية" ، إذن ، لها تأثيرات عالمية.

خلق كل فعل حاجة إلى حلول شاملة تغطي المنظمة بأكملها لحلها. بالنسبة لشركة SOX ، كان هذا بسبب عمليات الدمج والاستحواذ التي جعلت تقديم التقارير المالية الشفافة أمرًا صعبًا بشكل غير معقول.

بالنسبة إلى اللائحة العامة لحماية البيانات (GDPR) ، نشأت الحاجة إلى سنوات من تخزين بيانات العملاء في أنظمة قديمة ومعالجتها من خلال حلول نقاط خارجية متباينة وغير آمنة عبر العلامات التجارية والأسواق.

يلقي كلا النظامين العبء على الشركات لكشف الشبكات المعقدة من المعلومات المنعزلة أو دفع ثمن باهظ للتقاعس عن العمل.

واجهت SOX معارضة قوية من بعض الشركات ، بينما نفذ البعض الآخر مبادرات الامتثال ، وبالتالي تطوير معلومات أفضل حول عمليات الشركة لاتخاذ قرارات أفضل. قامت هذه الشركات الاستباقية بتوحيد العمليات المالية الرئيسية ، وتبسيط الضوابط ، واستخدام القانون كنموذج للامتثال لقوانين ولوائح التقارير المالية الأخرى.

ومثل رد الفعل على SOX ، تستخدم العديد من الشركات الآن مبادرات الامتثال للائحة العامة لحماية البيانات كفرصة لاكتساب ميزة تنافسية.

تعمل المؤسسات ذات التفكير المستقبلي على تطوير حلول شاملة على مستوى المؤسسة ، مع وضع البيانات الشخصية لعملائها في مركز إستراتيجيتها الرقمية ، بدلاً من الضواحي. كما أنهم يعرضون الامتثال للقانون العام لحماية البيانات (GDPR) كقالب لدفع الابتكار المسؤول في مشهد تنظيمي متطور.

بحر من التغيير

الخلاصة هنا هي أن الأتمتة أمر حيوي. كانت الشركات التي حاولت التعامل مع SOX يدويًا غارقة في الحجم ، واعتماد الحلول الآلية في نهاية المطاف ، أو الاستعانة بمصادر خارجية لموفري الحلول الآلية من جهات خارجية.

بالنسبة إلى اللائحة العامة لحماية البيانات ، فإن الحاجة إلى استخدام حلول آلية لإدارة ملف تعريف العملاء وتفضيلاتهم وبيانات الموافقة لها نفس القدر من الأهمية. سيؤدي التعامل مع هذه المهمة يدويًا حتماً إلى زيادة المخاطر وتجارب العملاء المتدهورة.

ما الذي يحمله المستقبل للائحة العامة لحماية البيانات ، وما نوع المناقشات التي يمكن أن نتوقعها بشأن المضي قدمًا؟ مثل الكثير من SOX في يومها ، يتوقع المحللون أن الآثار الحقيقية للائحة العامة لحماية البيانات ستتم تسويتها في المحاكم.

سيتم الطعن في الغرامات. سيتم كسب الدعاوى القضائية الجماعية أو تسويتها أو خسارتها. إذا ثبت أن التنظيم صارم للغاية ، أو تغير المناخ السياسي ، فقد نشهد تراجعًا مشابهًا لما رأيناه مع Sarbanes-Oxley.

على الرغم من عدم اليقين هذا ، من المهم التعرف على نقطة الانطلاق الأساسية للائحة العامة لحماية البيانات: يطلب المستهلكون تفاعلات رقمية موثوقة.

من خلال تنفيذ إستراتيجية لمعالجة هذا الأمر ، يمكن للشركات:

1. اكتساب ميزة تنافسية من خلال قوة ثقة المستهلك
2. التخفيف من مخاطر الغرامات والدعاوى القضائية والضرر بسمعة العلامة التجارية المتعلقة باللائحة العامة لحماية البيانات
3. التكيف مع المشهد المتطور لخصوصية بيانات المستهلك مع ظهور المزيد من اللوائح الإقليمية

يمثل القانون العام لحماية البيانات (GDPR) تغييرًا جذريًا للأعمال. بعد عامين من الإعداد ، سنرى - في الوقت الفعلي - كيف يمارس المنظمون سلطاتهم الجديدة ، وكيف يتفاعل المستهلكون مع حقوقهم الموسعة.

بينما لا يستطيع أحد رؤية المستقبل ، يقدم الماضي نظرة ثاقبة حول كيفية تفاعل الشركات مع القانون العام لحماية البيانات (GDPR): قم بالتعامل المباشر مع نقطة الانطلاق المتمثلة في تراجع ثقة المستهلك للامتثال للتنظيم الجديد والارتقاء بالأعمال التجارية إلى المستوى التالي.