Il futuro della tecnologia: GDPR Sarbanes-Oxley per i marketer digitali?

Pubblicato: 2018-07-23

Sono passati due anni da quando l'Unione Europea (UE) ha introdotto il Regolamento generale sulla protezione dei dati (GDPR) ed è stato un vantaggio per le aziende tecnologiche che stanno lavorando per garantire la conformità.

Le aziende di tutto il mondo hanno investito risorse per miliardi di dollari nella preparazione del GDPR e, con la normativa ora in vigore, i risultati di questi sforzi vengono messi alla prova.

Mostrami i soldi: il GDPR ha il potenziale per infliggere multe enormi

Sebbene la legislazione sia una potente dichiarazione sui diritti alla privacy dei cittadini, è il rischio di sanzioni pecuniarie e legali per non conformità che ha guadagnato la massima attenzione. Qualsiasi interessato dell'UE può presentare un reclamo contro un'azienda alla propria autorità per la protezione dei dati (DPA) ai sensi del GDPR e l'autorità deve gestire ogni reclamo.

Se il DPA rileva violazioni e l'azienda non risponde in modo appropriato, c'è il rischio di sanzioni per milioni - forse anche miliardi - di euro, azioni collettive e blocchi dell'elaborazione dei dati.

Chiaramente, evitare sanzioni e raggiungere la conformità sono due obiettivi importanti di qualsiasi programma di preparazione al GDPR di successo. Ma c'è un altro obiettivo ancora più significativo: guadagnare la fiducia dei consumatori.

Saranno 425 milioni di dollari: Amazon potrebbe rischiare un'enorme multa per il GDPR

Amazon GDPR bene Mesi dopo che tre dirigenti di Amazon hanno dichiarato di essere stati costretti a ritirarsi per aver sollevato preoccupazioni sulle politiche sulla privacy dei dati all'interno del colosso dell'e-commerce globale, Amazon sta affrontando un'enorme potenziale multa GDPR, per un importo di $ 425 milioni.

Guadagnare fiducia: GDPR Sarbanes-Oxley è per la tecnologia?

Durante la crisi bancaria del 2002, un atto chiamato Sarbanes Oxley (SOX) è stato approvato come reazione a pratiche contabili fraudolente da parte di Enron e Worldcom. Questo è un momento Sarbanes-Oxley, ma la gente non ci sta ancora pensando.

Richiedendo un ripensamento completo del settore dei servizi finanziari e minacciando responsabilità penali per i dirigenti delle aziende che non rispettavano, SOX è stato approvato nella legge degli Stati Uniti nel 2002.

Vedo sorprendenti somiglianze tra quel regolamento e il GDPR: entrambe le protezioni cercano di migliorare la trasparenza come mezzo per frenare le pratiche commerciali scorrette e creare fiducia.

La legislazione SOX ha cercato di ripristinare la fiducia degli investitori e combattere le frodi aziendali rendendo la rendicontazione finanziaria più concreta e trasparente.

Il GDPR cerca di ripristinare la fiducia dei consumatori e combattere le pratiche disoneste di gestione dei dati richiedendo alle aziende di essere più trasparenti sui dati personali che raccolgono e di offrire ai clienti maggiore visibilità e controllo sui propri dati personali.

Conformità dei dati: una guida definitiva al consenso, alla privacy e alle migliori pratiche

Una persona non binaria impila i pezzi in una torre di dati. CDP La conformità dei dati comprende gli standard e le normative in vigore per garantire che i dati siano sicuri, protetti da furto, uso improprio e perdita dei dati. Ecco una guida per iniziare.

Economia globale significa responsabilità globale

Inizialmente, le aziende al di fuori degli Stati Uniti credevano che SOX non si applicasse a loro, ma presto si sono rese conto che dovevano conformarsi se facevano affari negli Stati Uniti. La stessa situazione si sta verificando con il GDPR.

Molte aziende presumono erroneamente che si applichi solo alle aziende europee, non rendendosi conto che sono anche soggette al regolamento perché servono clienti nell'UE. Entrambi questi regolamenti “regionali”, quindi, hanno un impatto globale.

Ogni atto ha creato la necessità di soluzioni olistiche che abbracciano l'intera organizzazione per risolverle. Per SOX, ciò era dovuto al fatto che fusioni e acquisizioni avevano reso irragionevolmente difficile una rendicontazione finanziaria trasparente.

Per il GDPR, la necessità è stata stimolata da anni in cui i dati dei clienti venivano archiviati in sistemi legacy ed elaborati da soluzioni puntuali di terze parti disparate e non sicure in tutti i marchi e nei mercati.

Entrambi i regolamenti impongono alle aziende l'onere di svelare reti complesse di informazioni nascoste o di pagare un prezzo pesante per l'inerzia.

SOX ha subito un forte respingimento da parte di alcune società, mentre altre hanno implementato iniziative di conformità, sviluppando così migliori informazioni sulle operazioni aziendali per prendere decisioni migliori. Queste aziende proattive hanno standardizzato i processi finanziari chiave, semplificato i controlli e utilizzato la legge come modello per la conformità con altri statuti e regolamenti in materia di rendicontazione finanziaria.

E, come la reazione a SOX, molte aziende stanno ora utilizzando le iniziative di conformità al GDPR come opportunità per ottenere un vantaggio competitivo.

Le organizzazioni lungimiranti stanno sviluppando soluzioni olistiche a livello aziendale, mettendo i dati personali dei loro clienti al centro della loro strategia digitale, piuttosto che alla periferia. Stanno anche considerando la conformità al GDPR come un modello per guidare l'innovazione responsabile in un panorama normativo in evoluzione.

3 miti del GDPR che potrebbero costare milioni alla tua organizzazione

gdpr_miti.jpg Se pensi che il GDPR non influirà sulla tua organizzazione, è probabile che ti sbagli incredibilmente.

Un mare di cambiamenti

Il punto è che l'automazione è vitale. Le aziende che hanno cercato di gestire manualmente SOX sono state sopraffatte dal volume, adottando infine soluzioni automatizzate o esternalizzando il lavoro a fornitori di soluzioni automatizzate di terze parti.

Per il GDPR, la necessità di utilizzare soluzioni automatizzate per la gestione dei dati relativi al profilo, alle preferenze e al consenso dei clienti è altrettanto importante. Affrontare manualmente questa attività comporterà inevitabilmente un aumento del rischio e un peggioramento delle esperienze dei clienti.

Cosa riserva il futuro per il GDPR e che tipo di dibattiti possiamo aspettarci al riguardo? Proprio come SOX ai suoi tempi, gli analisti si aspettano che i veri effetti del GDPR saranno risolti nei tribunali.

Le multe saranno contestate. Le azioni legali collettive saranno vinte, risolte o perse. Se il regolamento si rivela troppo rigoroso, o il clima politico cambia, potremmo assistere a un respingimento simile a quello che abbiamo visto con Sarbanes-Oxley.

Nonostante questa incertezza, è importante riconoscere il punto di attivazione alla base del GDPR: i consumatori richiedono interazioni digitali affidabili.

Implementando una strategia per affrontare questo problema, le aziende possono:

  1. Ottieni un vantaggio competitivo grazie al potere della fiducia dei consumatori
  2. Riduci il rischio di sanzioni, azioni legali e danni alla reputazione del marchio relativi al GDPR
  3. Adattarsi a un panorama in evoluzione della privacy dei dati dei consumatori man mano che emergono più normative regionali

Il GDPR rappresenta un cambiamento epocale per il business. Dopo due anni di lavoro, vedremo, in tempo reale, come le autorità di regolamentazione esercitano i loro nuovi poteri e come i consumatori reagiscono ai loro diritti ampliati.

Sebbene nessuno possa vedere il futuro, il passato offre informazioni su come le aziende dovrebbero reagire al GDPR: affrontare direttamente il punto di innesco del calo della fiducia dei consumatori per conformarsi alla nuova normativa e portare l'azienda al livello successivo.