기술의 미래: GDPR이 디지털 마케터를 위한 Sarbanes-Oxley입니까?

유럽 ​​연합(EU)이 일반 데이터 보호 규정(GDPR)을 도입한 지 2년이 지났으며 규정 준수를 지원하기 위해 노력하는 기술 회사에 큰 도움이 되었습니다.

전 세계 기업들은 GDPR에 대비하기 위해 수십억 달러 상당의 자원을 투자했으며, 현재 규정이 시행됨에 따라 이러한 노력의 결과가 시험대에 오르고 있습니다.

돈을 보여주세요: GDPR은 막대한 벌금을 부과할 가능성이 있습니다.

이 법안은 시민의 개인 정보 보호 권리에 대한 강력한 진술이지만 가장 주목을 받은 것은 금전적 및 법적 위반 처벌의 위험입니다. 모든 EU 데이터 주체는 GDPR에 따라 데이터 보호 기관(DPA)에 기업에 대한 불만을 제기할 수 있으며 당국은 모든 불만을 처리해야 합니다.

DPA가 위반 사항을 발견하고 기업이 적절하게 대응하지 못하면 수백만 유로, 심지어 수십억 유로에 달하는 벌금, 집단 소송 및 데이터 처리 동결의 위험이 있습니다.

분명히 처벌을 피하고 규정 준수를 달성하는 것은 성공적인 GDPR 준비 프로그램의 두 가지 중요한 목표입니다. 그러나 훨씬 더 중요한 또 다른 목표가 있습니다. 바로 소비자 신뢰를 얻는 것입니다.

신뢰 획득: GDPR Sarbanes-Oxley는 기술을 위한 것입니까?

2002년 금융 위기 동안 Enron과 Worldcom은 사기 회계 관행에 대한 대응으로 Sarbanes Oxley(SOX)라는 법안을 통과시켰습니다. 이것은 Sarbanes-Oxley 순간이지만 사람들은 아직 그것에 대해 생각하지 않습니다.

금융 서비스 산업에 대한 완전한 재고를 요구하고 이를 준수하지 않는 기업 경영진에 대한 형사 책임을 위협하는 SOX 는 2002년 미국 법률로 통과되었습니다.

해당 규정과 GDPR 사이에는 놀라운 유사점이 있습니다. 두 보호 모두 불량한 비즈니스 관행을 억제하고 신뢰를 구축하기 위한 수단으로 투명성을 강화하려는 것입니다.

SOX 법안은 재무 보고를 보다 구체적이고 투명하게 만들어 투자자의 신뢰를 회복하고 기업 사기를 방지하기 위해 마련되었습니다.

GDPR은 기업이 수집하는 개인 데이터에 대해 더 투명하게 하고 고객에게 개인 데이터에 대한 가시성과 통제력을 더 많이 제공하도록 요구함으로써 소비자 신뢰를 회복하고 부정직한 데이터 관리 관행을 퇴치하고자 합니다.

글로벌 경제는 글로벌 책임을 의미합니다

처음에 미국 이외의 기업은 SOX가 자신에게 적용되지 않는다고 믿었지만 곧 미국에서 비즈니스를 수행하는 경우 GDPR과 동일한 상황이 전개되는 경우 준수해야 한다는 것을 깨달았습니다.

많은 기업이 유럽 기업에만 적용되는 것으로 잘못 가정하고 있으며, 유럽 기업이 EU 고객에게 서비스를 제공하기 때문에 규정도 준수하고 있다는 사실을 깨닫지 못하고 있습니다. 따라서 이러한 "지역" 규정은 모두 전 세계에 영향을 미칩니다.

각 행위는 전체 조직에 걸쳐 문제를 해결하는 전체론적 솔루션에 대한 필요성을 창출했습니다. SOX의 경우 인수합병으로 인해 투명한 재무 보고가 부당하게 어려워졌기 때문입니다.

GDPR의 경우 수년간의 고객 데이터가 레거시 시스템에 저장되고 브랜드와 시장 전반에 걸쳐 이질적이고 안전하지 않은 제3자 포인트 솔루션에 의해 처리되면서 그 필요성이 더욱 커졌습니다.

두 규정 모두 기업이 고립된 정보의 복잡한 웹을 풀거나 아무런 조치를 취하지 않는 데 대해 막대한 대가를 치러야 할 책임이 있습니다.

SOX는 일부 회사의 강력한 반발을 경험한 반면 다른 회사는 규정 준수 이니셔티브를 구현하여 더 나은 결정을 내리기 위해 회사 운영에 대한 더 나은 정보를 개발했습니다. 이러한 사전 예방적 기업은 주요 재무 프로세스를 표준화하고 통제를 간소화했으며 법률을 다른 재무 보고 법령 및 규정 준수를 위한 템플릿으로 사용했습니다.

그리고 SOX에 대한 반응과 마찬가지로 많은 기업이 현재 GDPR 준수 이니셔티브를 경쟁 우위를 확보할 수 있는 기회로 사용하고 있습니다.

미래 지향적인 조직은 고객의 개인 데이터를 변두리가 아닌 디지털 전략의 중심에 두면서 전체적인 전사적 솔루션을 개발하고 있습니다. 또한 GDPR 준수를 진화하는 규제 환경에서 책임 있는 혁신을 주도하는 템플릿으로 보고 있습니다.

변화의 바다

여기서 중요한 점은 자동화가 필수적이라는 것입니다. SOX를 수동으로 처리하려고 시도한 회사는 볼륨에 압도되어 결국 자동화 솔루션을 채택하거나 타사 자동화 솔루션 제공업체에 작업을 아웃소싱했습니다.

GDPR의 경우 고객 프로필, 선호도 및 동의 데이터를 관리하기 위해 자동화된 솔루션을 사용해야 하는 필요성도 똑같이 중요합니다. 이 작업을 수동으로 처리하면 필연적으로 위험이 증가하고 고객 경험이 저하됩니다.

GDPR의 미래는 무엇이며 앞으로 이에 대해 어떤 종류의 토론을 기대할 수 있습니까? 분석가들은 당시 SOX와 마찬가지로 GDPR의 진정한 효과가 법원에서 해결될 것으로 예상합니다.

벌금이 부과됩니다. 집단 소송은 승소, 해결 또는 패소합니다. 규정이 너무 엄격하거나 정치적인 분위기가 바뀌면 Sarbanes-Oxley에서 본 것과 유사한 반발이 나타날 수 있습니다.

이러한 불확실성에도 불구하고 GDPR의 기본 트리거 포인트를 인식하는 것이 중요합니다. 소비자는 신뢰할 수 있는 디지털 상호 작용을 요구합니다.

이를 해결하기 위한 전략을 구현함으로써 기업은 다음을 수행할 수 있습니다.

1. 소비자 신뢰의 힘으로 경쟁 우위 확보
2. GDPR 관련 벌금, 소송, 브랜드 평판 손상 위험 완화
3. 더 많은 지역 규정이 등장함에 따라 진화하는 소비자 데이터 개인 정보 보호 환경에 적응

GDPR은 비즈니스의 큰 변화를 나타냅니다. 2년의 제작 기간이 지나면 규제 기관이 새로운 권한을 행사하는 방식과 소비자가 확대된 권리에 대해 반응하는 방식을 실시간으로 확인할 수 있습니다.

아무도 미래를 볼 수 없지만 과거는 기업이 GDPR에 어떻게 반응해야 하는지에 대한 통찰력을 제공합니다. 새로운 규정을 준수하고 비즈니스를 다음 단계로 끌어올리기 위해 소비자 신뢰가 약화되는 트리거 지점을 직접 해결합니다.