อนาคตของเทคโนโลยี: GDPR Sarbanes-Oxley สำหรับนักการตลาดดิจิทัลหรือไม่

เป็นเวลาสองปีแล้วที่สหภาพยุโรป (EU) ได้เปิดตัวกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) และเป็นประโยชน์สำหรับบริษัทเทคโนโลยีที่ทำงานให้ความช่วยเหลือด้านการปฏิบัติตามกฎระเบียบ

ธุรกิจทั่วโลกได้ลงทุนทรัพยากร มูลค่าหลายพันล้านดอลลาร์ เพื่อเตรียมการสำหรับ GDPR และด้วยกฎระเบียบที่บังคับใช้ในขณะนี้ ผลลัพธ์ของความพยายามเหล่านี้จึงถูกนำไปทดสอบ

แสดงเงินให้ฉันเห็น: GDPR มีศักยภาพในการดึงค่าปรับจำนวนมาก

แม้ว่ากฎหมายจะเป็นคำแถลงที่ทรงพลังเกี่ยวกับสิทธิความเป็นส่วนตัวของพลเมือง แต่ก็มีความเสี่ยงที่จะถูกลงโทษทางการเงินและการไม่ปฏิบัติตามกฎหมายที่ได้รับความสนใจมากที่สุด เจ้าของข้อมูลในสหภาพยุโรปสามารถยื่นคำร้องต่อธุรกิจต่อหน่วยงานคุ้มครองข้อมูล (DPA) ภายใต้ GDPR ได้ และหน่วยงานต้องจัดการข้อร้องเรียนทุกข้อ

หาก DPA พบการละเมิดและธุรกิจไม่ตอบสนองอย่างเหมาะสม ก็มีความเสี่ยงที่จะถูกปรับมูลค่าหลายล้าน - อาจเป็นพันล้าน - ยูโร คดีฟ้องร้องดำเนินคดีแบบกลุ่ม และการประมวลผลข้อมูลหยุดชะงัก

เห็นได้ชัดว่าการหลีกเลี่ยงบทลงโทษและการปฏิบัติตามข้อกำหนดเป็นเป้าหมายสำคัญสองประการของโปรแกรมความพร้อมสำหรับ GDPR ที่ประสบความสำเร็จ แต่ยังมีอีกเป้าหมายที่สำคัญกว่านั้นคือ การได้รับความไว้วางใจจากผู้บริโภค

ได้รับความไว้วางใจ: GDPR Sarbanes-Oxley สำหรับเทคโนโลยีหรือไม่

ในช่วงวิกฤตการณ์ทางการเงินในปี 2545 การกระทำที่เรียกว่า Sarbanes Oxley (SOX) ได้ผ่านพ้นไปจากการตอบสนองต่อแนวทางปฏิบัติทางบัญชีที่ฉ้อฉลโดย Enron และ Worldcom นี่เป็นช่วงเวลาของ Sarbanes-Oxley แต่ผู้คนยังไม่ได้คิดเกี่ยวกับมัน

กำหนดให้ต้องคิดใหม่ทั้งหมดเกี่ยวกับอุตสาหกรรมบริการทางการเงินและคุกคามความรับผิดทางอาญาต่อผู้บริหารของธุรกิจที่ไม่ปฏิบัติตาม SOX ได้ผ่านเข้าสู่กฎหมายของสหรัฐอเมริกาในปี 2545

ฉันเห็นความคล้ายคลึงกันอย่างเห็นได้ชัดระหว่างกฎระเบียบดังกล่าวกับ GDPR: การปกป้องทั้งสองพยายามที่จะเพิ่มความโปร่งใสเพื่อควบคุมการดำเนินธุรกิจที่ไม่ดีและสร้างความไว้วางใจ

กฎหมาย SOX พยายามฟื้นฟูความเชื่อมั่นของนักลงทุนและต่อสู้กับการฉ้อโกงขององค์กรโดยทำให้การรายงานทางการเงินมีความเป็นรูปธรรมและโปร่งใสมากขึ้น

GDPR พยายามที่จะฟื้นฟูความไว้วางใจของผู้บริโภคและต่อสู้กับแนวทางการจัดการข้อมูลที่ไม่ซื่อสัตย์ โดยกำหนดให้ธุรกิจต้องมีความโปร่งใสมากขึ้นเกี่ยวกับข้อมูลส่วนบุคคลที่พวกเขารวบรวม และเพื่อให้ลูกค้ามองเห็นและควบคุมข้อมูลส่วนบุคคลได้มากขึ้น

เศรษฐกิจโลกหมายถึงความรับผิดชอบระดับโลก

ในขั้นต้น ธุรกิจนอกสหรัฐอเมริกาเชื่อว่า SOX ใช้ไม่ได้กับพวกเขา แต่ในไม่ช้าก็ตระหนักว่าพวกเขาจำเป็นต้องปฏิบัติตามหากทำธุรกิจใดๆ ในสหรัฐอเมริกา สถานการณ์เดียวกันนี้กำลังคลี่คลายกับ GDPR

ธุรกิจจำนวนมากเข้าใจผิดคิดว่ามีผลกับบริษัทในยุโรปเท่านั้น โดยไม่ทราบว่าตนปฏิบัติตามกฎระเบียบดังกล่าวด้วยเนื่องจากให้บริการลูกค้าในสหภาพยุโรป กฎเกณฑ์ "ระดับภูมิภาค" ทั้งสองนี้จึงส่งผลกระทบทั่วโลก

การกระทำแต่ละอย่างทำให้เกิดความต้องการโซลูชันแบบองค์รวมที่ครอบคลุมทั้งองค์กรเพื่อแก้ปัญหาให้กับพวกเขา สำหรับ SOX นี่เป็นเพราะการควบรวมและซื้อกิจการทำให้การรายงานทางการเงินที่โปร่งใสยากเกินสมควร

สำหรับ GDPR ความต้องการดังกล่าวเกิดขึ้นจากข้อมูลลูกค้าเป็นเวลาหลายปีที่จัดเก็บไว้ในระบบเดิม และประมวลผลโดยโซลูชันจุดบุคคลที่สามที่แยกจากกันและไม่ปลอดภัยทั่วทั้งแบรนด์และตลาด

ข้อบังคับทั้งสองกำหนดให้ธุรกิจต้องรับผิดชอบในการคลี่คลายเว็บที่ซับซ้อนของข้อมูลที่ถูกฝังไว้ หรือจ่ายราคาสูงหากไม่ได้ดำเนินการใดๆ

SOX ประสบกับแรงผลักดันที่แข็งแกร่งจากบางบริษัท ในขณะที่บริษัทอื่นๆ ได้ใช้ความคิดริเริ่มด้านการปฏิบัติตามข้อกำหนด ดังนั้นจึงพัฒนาข้อมูลที่ดีขึ้นเกี่ยวกับการดำเนินงานของบริษัทเพื่อการตัดสินใจที่ดีขึ้น ธุรกิจเชิงรุกเหล่านี้กำหนดมาตรฐานกระบวนการทางการเงินที่สำคัญ การควบคุมที่คล่องตัว และใช้กฎหมายเป็นแม่แบบสำหรับการปฏิบัติตามกฎเกณฑ์และข้อบังคับการรายงานทางการเงินอื่นๆ

และเช่นเดียวกับปฏิกิริยาต่อ SOX หลายบริษัทกำลังใช้ความคิดริเริ่มในการปฏิบัติตาม GDPR เป็นโอกาสในการสร้างความได้เปรียบในการแข่งขัน

องค์กรที่มองการณ์ไกลกำลังพัฒนาโซลูชันแบบองค์รวมสำหรับทั่วทั้งองค์กร โดยวางข้อมูลส่วนบุคคลของลูกค้าไว้ที่ศูนย์กลางของกลยุทธ์ดิจิทัล แทนที่จะเป็นชานเมือง พวกเขายังมองว่าการปฏิบัติตาม GDPR เป็นเทมเพลตเพื่อขับเคลื่อนนวัตกรรมที่มีความรับผิดชอบในแนวกฎระเบียบที่กำลังพัฒนา

ทะเลแห่งการเปลี่ยนแปลง

ประเด็นสำคัญคือระบบอัตโนมัติมีความสำคัญ บริษัทต่างๆ ที่พยายามจัดการกับ SOX ด้วยตนเองต้องเผชิญกับปริมาณที่ล้นหลาม ในที่สุดก็นำโซลูชันอัตโนมัติมาใช้ หรือจ้างงานภายนอกให้กับผู้ให้บริการโซลูชันอัตโนมัติบุคคลที่สาม

สำหรับ GDPR ความจำเป็นในการใช้โซลูชันอัตโนมัติเพื่อจัดการข้อมูลโปรไฟล์ การตั้งค่า และความยินยอมของลูกค้าก็มีความสำคัญเท่าเทียมกัน การจัดการกับงานนี้ด้วยตนเองจะนำไปสู่ความเสี่ยงที่เพิ่มขึ้นและประสบการณ์ของลูกค้าที่แย่ลงอย่างหลีกเลี่ยงไม่ได้

อนาคตของ GDPR จะเป็นอย่างไร และเราคาดหวังการโต้เถียงแบบไหนเกี่ยวกับเรื่องนี้ในอนาคต เช่นเดียวกับ SOX ในปัจจุบัน นักวิเคราะห์คาดหวังว่าผลกระทบที่แท้จริงของ GDPR จะได้รับการตัดสินในศาล

ค่าปรับจะถูกท้าทาย คดีฟ้องร้องแบบกลุ่มจะชนะ ตัดสิน หรือแพ้ หากกฎระเบียบนั้นเข้มงวดเกินไป หรือบรรยากาศทางการเมืองเปลี่ยนแปลงไป เราอาจเห็นการตอบโต้กลับคล้ายกับที่เราเห็นใน Sarbanes-Oxley

แม้จะมีความไม่แน่นอนนี้ แต่สิ่งสำคัญคือต้องตระหนักถึงจุดกระตุ้นพื้นฐานของ GDPR: ผู้บริโภคต้องการการโต้ตอบทางดิจิทัลที่เชื่อถือได้

การใช้กลยุทธ์เพื่อแก้ไขปัญหานี้ ธุรกิจสามารถ:

1. สร้างความได้เปรียบทางการแข่งขันด้วยพลังแห่งความไว้วางใจของผู้บริโภค
2. ลดความเสี่ยงสำหรับค่าปรับ คดีความ และชื่อเสียงของแบรนด์ที่เกี่ยวข้องกับ GDPR
3. ปรับให้เข้ากับภูมิทัศน์ความเป็นส่วนตัวของข้อมูลผู้บริโภคที่พัฒนาขึ้นเมื่อมีกฎระเบียบระดับภูมิภาคมากขึ้น

GDPR แสดงถึงการเปลี่ยนแปลงของธุรกิจในท้องทะเล หลังจากสองปีของการผลิต เราจะเห็นในแบบเรียลไทม์ว่าหน่วยงานกำกับดูแลใช้อำนาจใหม่ของตนอย่างไร และผู้บริโภคมีปฏิกิริยาอย่างไรต่อสิทธิ์ที่เพิ่มขึ้นของพวกเขา

แม้ว่าจะไม่มีใครมองเห็นอนาคตได้ แต่อดีตก็ให้ข้อมูลเชิงลึกว่าธุรกิจควรตอบสนองต่อ GDPR อย่างไร: ระบุจุดกระตุ้นของความเชื่อมั่นของผู้บริโภคที่ลดลงโดยตรงเพื่อให้สอดคล้องกับกฎระเบียบใหม่และนำธุรกิจไปสู่ระดับต่อไป