Przyszłość technologii: czy RODO Sarbanes-Oxley jest dla marketerów cyfrowych?

Opublikowany: 2018-07-23

Minęły dwa lata, odkąd Unia Europejska (UE) wprowadziła ogólne rozporządzenie o ochronie danych (RODO) i było to dobrodziejstwem dla firm technologicznych, które pracują nad zapewnieniem zgodności.

Firmy na całym świecie zainwestowały miliardy dolarów w przygotowania do RODO, a wraz z wejściem w życie rozporządzenia wyniki tych wysiłków są poddawane próbie.

Pokaż mi pieniądze: RODO ma potencjał do nałożenia ogromnych kar

Chociaż prawodawstwo jest potężnym oświadczeniem dotyczącym praw obywateli do prywatności, najwięcej uwagi poświęcono ryzyku nałożenia kar pieniężnych i prawnych za nieprzestrzeganie przepisów. Każda osoba z UE, której dane dotyczą, może złożyć skargę na firmę do swojego organu ochrony danych (DPA) na mocy RODO, który musi rozpatrzyć każdą skargę.

Jeśli organ ochrony danych stwierdzi naruszenia, a firma nie zareaguje odpowiednio, istnieje ryzyko grzywien w wysokości milionów, a może nawet miliardów euro, pozwów zbiorowych i zawieszenia przetwarzania danych.

Oczywiście unikanie kar i osiągnięcie zgodności to dwa ważne cele każdego udanego programu gotowości na RODO. Ale jest jeszcze jeden cel, który jest jeszcze ważniejszy: zdobycie zaufania konsumentów.

Będzie to 425 milionów dolarów: Amazonowi grozi ogromna grzywna w związku z RODO

Amazon w porządku RODO Miesiące po tym, jak trzech szefów Amazona poinformowało, że zostali zmuszeni do wypowiedzenia się za zgłoszenie obaw związanych z polityką prywatności danych w ramach globalnego giganta handlu elektronicznego, Amazon stoi w obliczu ogromnej potencjalnej grzywny w wysokości 425 milionów dolarów wynikającej z RODO.

Zdobywanie zaufania: czy RODO Sarbanes-Oxley dla technologii?

Podczas kryzysów bankowych w 2002 r. w reakcji na oszukańcze praktyki księgowe Enron i Worldcom uchwalono ustawę o nazwie Sarbanes Oxley (SOX). To moment Sarbanes-Oxley, ale ludzie jeszcze o tym nie myślą.

Wymagając całkowitego przemyślenia branży usług finansowych i grożąc odpowiedzialnością karną kierownictwa firm, które nie spełniły wymogów, SOX został wprowadzony do prawa Stanów Zjednoczonych w 2002 roku.

Widzę uderzające podobieństwa między tym rozporządzeniem a RODO: obie ochrony mają na celu zwiększenie przejrzystości jako sposób na ograniczenie złych praktyk biznesowych i budowanie zaufania.

Ustawodawstwo SOX miało na celu przywrócenie zaufania inwestorów i zwalczanie oszustw korporacyjnych poprzez uczynienie sprawozdawczości finansowej bardziej konkretną i przejrzystą.

RODO ma na celu przywrócenie zaufania konsumentów i zwalczanie nieuczciwych praktyk zarządzania danymi, wymagając od firm większej przejrzystości w zakresie gromadzonych danych osobowych oraz zapewniając klientom większą widoczność i kontrolę nad ich danymi osobowymi.

Zgodność danych: ostateczny przewodnik po wyrażaniu zgody, prywatności i najlepszych praktykach

Osoba niebinarna układa elementy w wieżę danych. CDP Zgodność danych obejmuje standardy i przepisy obowiązujące w celu zapewnienia bezpieczeństwa danych, ochrony przed ich kradzieżą, niewłaściwym wykorzystaniem i utratą. Oto elementarz, jak zacząć.

Globalna gospodarka to globalna odpowiedzialność

Początkowo firmy spoza USA uważały, że SOX ich nie dotyczy, ale wkrótce zdały sobie sprawę, że muszą przestrzegać tego, jeśli prowadzą jakąkolwiek działalność w USA. Ta sama sytuacja rozwija się w przypadku RODO.

Wiele firm błędnie zakłada, że ​​dotyczy to tylko firm europejskich, nie zdając sobie sprawy, że są one również zobowiązane do przestrzegania przepisów, ponieważ obsługują klientów w UE. Oba te „regionalne” regulacje mają zatem skutki globalne.

Każda ustawa stworzyła potrzebę holistycznych rozwiązań, które obejmują całą organizację, aby je rozwiązać. Dla SOX było to spowodowane fuzjami i przejęciami, które nadmiernie utrudniały przejrzystą sprawozdawczość finansową.

W przypadku RODO potrzeba wynikała z tego, że przez lata dane klientów były przechowywane w starszych systemach i przetwarzane przez różne i niezabezpieczone rozwiązania punktowe innych firm dla różnych marek i rynków.

Oba przepisy nakładają na firmy obowiązek rozwikłania skomplikowanych sieci zablokowanych informacji lub płacą wysoką cenę za bezczynność.

SOX doświadczył silnego sprzeciwu ze strony niektórych firm, podczas gdy inne wdrożyły inicjatywy dotyczące zgodności, dzięki czemu uzyskano lepsze informacje o działalności firmy, aby podejmować lepsze decyzje. Te proaktywne firmy ustandaryzowały kluczowe procesy finansowe, usprawniły kontrole i wykorzystały prawo jako wzór zgodności z innymi statutami i regulacjami dotyczącymi sprawozdawczości finansowej.

Podobnie jak reakcja na SOX, wiele firm wykorzystuje obecnie inicjatywy dotyczące zgodności z RODO jako okazję do zdobycia przewagi konkurencyjnej.

Myślące przyszłościowo organizacje opracowują holistyczne rozwiązania dla całego przedsiębiorstwa, umieszczając dane osobowe swoich klientów w centrum ich cyfrowej strategii, a nie na obrzeżach. Postrzegają również zgodność z RODO jako szablon do napędzania odpowiedzialnych innowacji w zmieniającym się krajobrazie regulacyjnym.

3 mity RODO, które mogą kosztować Twoją organizację miliony

gdpr_mity.jpg Jeśli uważasz, że RODO nie wpłynie na Twoją organizację, prawdopodobnie się mylisz.

Morze zmian

Wniosek jest taki, że automatyzacja jest niezbędna. Firmy, które próbowały ręcznie radzić sobie z SOX, były przytłoczone ilością, ostatecznie przyjmując zautomatyzowane rozwiązania lub zlecając pracę zewnętrznym dostawcom zautomatyzowanych rozwiązań.

W przypadku RODO równie ważna jest potrzeba zastosowania zautomatyzowanych rozwiązań do zarządzania profilami, preferencjami i danymi dotyczącymi zgód klientów. Ręczne rozwiązywanie tego zadania nieuchronnie prowadzi do zwiększonego ryzyka i pogorszenia doświadczeń klientów.

Jaka przyszłość czeka RODO i jakich debat możemy się spodziewać w przyszłości? Podobnie jak w swoim czasie SOX, analitycy oczekują, że prawdziwe skutki RODO zostaną rozstrzygnięte w sądzie.

Grzywny zostaną zakwestionowane. Pozwy zbiorowe będą wygrane, rozstrzygnięte lub przegrane. Jeśli rozporządzenie okaże się zbyt rygorystyczne lub zmieni się klimat polityczny, możemy zobaczyć odwet podobny do tego, który widzieliśmy w przypadku Sarbanesa-Oxleya.

Pomimo tej niepewności ważne jest, aby rozpoznać podstawowy punkt wyzwalający RODO: konsumenci żądają zaufanych interakcji cyfrowych.

Wdrażając strategię rozwiązania tego problemu, firmy mogą:

  1. Zyskaj przewagę konkurencyjną dzięki sile zaufania konsumentów
  2. Ogranicz ryzyko kar związanych z RODO, procesów sądowych i naruszenia reputacji marki
  3. Dostosuj się do zmieniającego się krajobrazu prywatności danych konsumentów w miarę pojawiania się większej liczby przepisów regionalnych

RODO to przełomowa zmiana dla biznesu. Po dwóch latach tworzenia zobaczymy – w czasie rzeczywistym – jak organy regulacyjne korzystają ze swoich nowych uprawnień i jak konsumenci reagują na ich rozszerzone prawa.

Chociaż nikt nie widzi przyszłości, przeszłość daje wgląd w to, jak firmy powinny reagować na RODO: bezpośrednio zajmij się punktem, w którym słabnie zaufanie konsumentów, aby zachować zgodność z nowymi przepisami i przenieść firmę na wyższy poziom.