テクノロジーの未来:GDPR Sarbanes-Oxleyはデジタルマーケター向けですか?

公開: 2018-07-23

欧州連合(EU)が一般データ保護規則(GDPR)を導入してから2年が経ち、コンプライアンスの支援に取り組んでいるテクノロジー企業にとっては恩恵となっています。

世界中の企業がGDPRの準備に数十億ドル相当のリソースを投資しており、現在規制が施行されているため、これらの取り組みの結果が試されています。

お金を見せてください:GDPRには多額の罰金が科せられる可能性があります

法律は市民のプライバシー権に関する強力な声明ですが、最も注目を集めているのは金銭的および法的な違反の罰則のリスクです。 EUのデータ主体は、GDPRに基づくデータ保護機関(DPA)にビジネスに対する苦情を申し立てることができ、当局はすべての苦情を処理する必要があります。

DPAが違反を発見し、企業が適切に対応できなかった場合、数百万ユーロ、場合によっては数十億ユーロ相当の罰金、集団訴訟、データ処理の凍結のリスクがあります。

明らかに、ペナルティを回避し、コンプライアンスを達成することは、GDPR準備プログラムを成功させるための2つの重要な目標です。 しかし、さらに重要なもう1つの目標があります。それは、消費者の信頼を獲得することです。

それは4億2500万ドルになります:Amazonは潜在的に巨額のGDPR罰金に直面しています

アマゾンGDPR罰金 3人のAmazon幹部が、世界的な電子商取引の巨人の中でデータプライバシーポリシーを取り巻く懸念を提起することを余儀なくされたと言ってから数か月後、Amazonは4億2500万ドルの巨額の潜在的なGDPR罰金に直面しています。

信頼の獲得:GDPR Sarbanes-Oxleyはテクノロジーに適していますか?

2002年の銀行危機の際、エンロンとワールドコムによる不正な会計慣行への対応として、サーベンスオクスリー法(SOX)が可決されました。 これはサーベンスオクスリー法の瞬間ですが、人々はまだそれについて考えていません。

金融サービス業界の完全な再考を要求し、遵守しなかった企業の幹部に刑事責任を脅かすため、 SOX法は2002年に米国法に可決されました。

その規制とGDPRには著しい類似点があると思います。どちらの保護も、不十分なビジネス慣行を抑制し、信頼を構築する手段として透明性を高めることを目的としています。

SOX法は、財務報告をより具体的かつ透明にすることにより、投資家の信頼を回復し、企業の不正行為と戦うことを目指していました。

GDPRは、収集する個人データについて企業に透明性を高め、顧客に個人データの可視性と管理を強化することを要求することで、消費者の信頼を回復し、不正なデータ管理慣行に対抗することを目指しています。

データコンプライアンス:同意、プライバシー、およびベストプラクティスへの究極のガイド

非バイナリの人は、データの塔に断片を積み重ねます。 CDP データコンプライアンスには、データの安全性を確保し、データの盗難、誤用、紛失から保護するための基準と規制が含まれます。 これが開始の入門書です。

世界経済は世界的な責任を意味します

当初、米国外の企業はSOX法は適用されないと信じていましたが、米国で事業を行う場合は準拠する必要があることにすぐに気付きました。GDPRでも同じ状況が発生しています。

多くの企業は、それが欧州企業にのみ適用されると誤って想定しており、EUの顧客にサービスを提供しているため、規制にも準拠していることに気づいていません。 したがって、これらの「地域」規制はどちらも世界的な影響を及ぼします。

それぞれの行為は、それらを解決するために組織全体にまたがる全体的なソリューションの必要性を生み出しました。 SOXの場合、これは合併や買収によって透明性のある財務報告が不当に困難になったためです。

GDPRの場合、何年にもわたる顧客データがレガシーシステムに保存され、ブランドや市場全体で異種の安全でないサードパーティのポイントソリューションによって処理されることでニーズが高まりました。

どちらの規制も、サイロ化された情報の複雑なウェブを解明したり、怠慢に対して多額の代償を払ったりする責任を企業に負わせています。

SOX法は、一部の企業からの強い反発を経験しましたが、他の企業はコンプライアンスイニシアチブを実施し、それによって企業運営に関するより良い情報を開発して、より良い意思決定を行いました。 これらのプロアクティブなビジネスは、主要な財務プロセスを標準化し、管理を合理化し、他の財務報告の法令や規制に準拠するためのテンプレートとして法律を使用しました。

そして、SOXへの反応と同様に、多くの企業は現在、競争上の優位性を獲得する機会としてGDPRコンプライアンスイニシアチブを使用しています。

先進的な組織は、企業全体にわたる包括的なソリューションを開発しており、顧客の個人データを郊外ではなくデジタル戦略の中心に置いています。 また、GDPRコンプライアンスを、進化する規制環境において責任あるイノベーションを推進するためのテンプレートと見なしています。

組織に数百万ドルの費用がかかる可能性のある3つのGDPRの神話

gdpr_myths.jpg GDPRが組織に影響を与えないと考える場合、おそらく、あなたは信じられないほど間違っています。

変化の海

ここでのポイントは、自動化が不可欠であるということです。 SOXを手動で処理しようとした企業は、その量に圧倒され、最終的には自動化されたソリューションを採用するか、サードパーティの自動化されたソリューションプロバイダーに作業をアウトソーシングしました。

GDPRの場合、顧客のプロファイル、好み、同意データを管理するための自動化されたソリューションを採用する必要性も同様に重要です。 このタスクに手動で対処すると、必然的にリスクが高まり、顧客体験が低下します。

GDPRの将来はどうなるのでしょうか。また、今後どのような議論が期待できるでしょうか。 当時のSOXと同様に、アナリストはGDPRの真の効果が法廷で解決されることを期待しています。

罰金が科せられます。 集団訴訟は、勝訴、和解、または敗訴します。 規制が厳しすぎることが判明した場合、または政治情勢が変化した場合、サーベンスオクスリー法で見られたのと同様の反発が見られる可能性があります。

この不確実性にもかかわらず、GDPRの根本的なトリガーポイントを認識することが重要です。消費者は信頼できるデジタルインタラクションを求めています。

これに対処するための戦略を実装することにより、企業は次のことができます。

  1. 消費者の信頼の力を通じて競争上の優位性を獲得する
  2. GDPR関連の罰金、訴訟、ブランドの評判の低下のリスクを軽減する
  3. より多くの地域規制が出現するにつれて、進化する消費者データのプライバシー環境に適応する

GDPRは、ビジネスにとって大きな変化を表しています。 作成から2年後、規制当局が新しい権限を行使する方法と、消費者が拡大した権利にどのように反応するかをリアルタイムで確認できます。

誰も未来を見ることができませんが、過去は企業がGDPRにどのように対応すべきかについての洞察を提供します。新しい規制に準拠し、ビジネスを次のレベルに引き上げるために消費者の信頼を失うトリガーポイントに直接対処します。