Teknolojinin geleceği: Dijital pazarlamacılar için GDPR Sarbanes-Oxley mi?

Yayınlanan: 2018-07-23

Avrupa Birliği'nin (AB) Genel Veri Koruma Yönetmeliğini (GDPR) uygulamaya koymasının üzerinden iki yıl geçti ve bu, uyumluluğa yardımcı olmak için çalışan teknoloji şirketleri için bir nimet oldu.

Dünyanın dört bir yanındaki işletmeler, GDPR'ye hazırlanmak için milyarlarca dolar değerinde kaynak yatırdı ve şu anda yürürlükte olan düzenleme ile bu çabaların sonuçları teste tabi tutuluyor.

Bana parayı göster: GDPR'nin büyük para cezaları çekme potansiyeli var

Mevzuat, vatandaşların mahremiyet haklarına ilişkin güçlü bir açıklama olsa da, en çok dikkat çeken şey parasal ve yasal uyumsuzluk cezaları riskidir. Herhangi bir AB veri sahibi, GDPR kapsamında Veri Koruma Kurumuna (DPA) bir işletme hakkında şikayette bulunabilir ve yetkili makam her şikayeti ele almalıdır.

DPA ihlalleri tespit ederse ve işletme uygun şekilde yanıt vermezse, milyonlarca, hatta belki milyarlarca Euro değerinde para cezası, toplu dava davaları ve veri işlemenin dondurulması riski vardır.

Açıkça, cezalardan kaçınmak ve uyumluluğu sağlamak, herhangi bir başarılı GDPR hazırlık programının iki önemli hedefidir. Ancak daha da önemli olan başka bir hedef daha var: Tüketici güvenini kazanmak.

Bu 425 milyon dolar olacak: Amazon potansiyel olarak büyük GDPR cezasıyla karşı karşıya

Amazon GDPR para cezası Üç Amazon yöneticisinin, küresel e-ticaret devi içindeki veri gizliliği politikalarını çevreleyen endişeleri dile getirmek zorunda kaldıklarını söylemesinden aylar sonra, Amazon, 425 milyon dolarlık büyük bir potansiyel GDPR cezasıyla karşı karşıya.

Güven kazanma: Teknoloji için GDPR Sarbanes-Oxley mi?

2002 bankacılık krizleri sırasında, Enron ve Worldcom'un hileli muhasebe uygulamalarına tepki olarak Sarbanes Oxley (SOX) adlı bir kanun çıkarıldı. Bu bir Sarbanes-Oxley anı, ancak insanlar henüz bunu düşünmüyorlar.

Finansal hizmetler endüstrisinin tamamen yeniden düşünülmesini gerektiren ve uymayan işletmelerin yöneticilerine cezai sorumluluk tehdidinde bulunan SOX , 2002 yılında Amerika Birleşik Devletleri yasalarına geçti.

Bu düzenleme ile GDPR arasında çarpıcı benzerlikler görüyorum: Her iki koruma da zayıf iş uygulamalarını engelleme ve güven oluşturma aracı olarak şeffaflığı artırmayı amaçlıyor.

SOX mevzuatı, finansal raporlamayı daha somut ve şeffaf hale getirerek yatırımcı güvenini yeniden kazanmayı ve kurumsal dolandırıcılıkla mücadele etmeyi amaçladı.

GDPR, işletmelerin topladıkları kişisel veriler konusunda daha şeffaf olmalarını zorunlu kılarak ve müşterilere kişisel verileri üzerinde daha fazla görünürlük ve kontrol sağlayarak tüketici güvenini geri kazanmayı ve dürüst olmayan veri yönetimi uygulamalarıyla mücadele etmeyi amaçlar.

Veri uyumluluğu: İzin, gizlilik ve en iyi uygulamalar için nihai bir kılavuz

İkili olmayan kişi, parçaları bir veri kulesine yığar. CDP Veri uyumluluğu, verilerin güvenli olmasını, veri hırsızlığı, kötüye kullanım ve kayıptan korunmasını sağlamak için yürürlükte olan standartları ve düzenlemeleri kapsar. İşte başlamak için bir başlangıç.

Küresel ekonomi, küresel sorumluluk demektir

Başlangıçta, ABD dışındaki işletmeler SOX'un kendileri için geçerli olmadığına inanıyorlardı, ancak kısa süre sonra ABD'de herhangi bir iş yapıyorsa buna uymaları gerektiğini anladılar. Aynı durum GDPR ile de ortaya çıkıyor.

Birçok işletme, AB'deki müşterilere hizmet verdikleri için yönetmeliğe de tabi olduklarının farkında değilken, yanlış bir şekilde bunun yalnızca Avrupa şirketleri için geçerli olduğunu varsayıyor. Bu “bölgesel” düzenlemelerin her ikisinin de küresel etkileri vardır.

Her eylem, onlar için çözmek için tüm organizasyonu kapsayan bütünsel çözümler için bir ihtiyaç yarattı. SOX için bunun nedeni, birleşme ve devralmaların şeffaf finansal raporlamayı makul olmayan bir şekilde zorlaştırmasıydı.

GDPR için, eski sistemlerde depolanan ve markalar ve pazarlar genelinde farklı ve güvenli olmayan üçüncü taraf nokta çözümleri tarafından işlenen müşteri verilerinin yıllarca sürmesi bu ihtiyacı teşvik etti.

Her iki düzenleme de işletmelere, karmaşık bilgi ağlarını çözme veya eylemsizlik için ağır bir bedel ödeme sorumluluğu yüklüyor.

SOX, bazı şirketlerden güçlü bir geri dönüş yaşarken, diğerleri uyum girişimleri uyguladı ve böylece daha iyi kararlar almak için şirket operasyonları hakkında daha iyi bilgiler geliştirdi. Bu proaktif işletmeler, temel finansal süreçleri standartlaştırdı, kontrolleri kolaylaştırdı ve kanunu diğer finansal raporlama tüzük ve yönetmeliklerine uyum için bir şablon olarak kullandı.

Ve SOX'a verilen tepki gibi, birçok şirket artık GDPR uyumluluğu girişimlerini rekabet avantajı elde etmek için bir fırsat olarak kullanıyor.

İleri görüşlü kuruluşlar, müşterilerinin kişisel verilerini dijital stratejilerinin merkezine yerleştirerek bütünsel, kurumsal çapta çözümler geliştiriyor. Ayrıca GDPR uyumluluğunu, gelişen düzenleyici ortamda sorumlu inovasyonu teşvik etmek için bir şablon olarak görüyorlar.

Kuruluşunuza milyonlara mal olabilecek 3 GDPR efsanesi

gdpr_myths.jpg GDPR'nin kuruluşunuzu etkilemeyeceğini düşünüyorsanız, inanılmaz derecede yanılıyorsunuz.

Bir değişim denizi

Buradaki paket, otomasyonun hayati olduğudur. SOX ile manuel olarak uğraşmaya çalışan şirketler, hacim karşısında bunalıma girdiler, sonunda otomatik çözümleri benimsediler veya işi üçüncü taraf otomatik çözüm sağlayıcılarına devrettiler.

GDPR için, müşterilerin profilini, tercihlerini ve izin verilerini yönetmek için otomatik çözümler kullanma ihtiyacı eşit derecede önemlidir. Bu görevin manuel olarak ele alınması, kaçınılmaz olarak artan riske ve düşük müşteri deneyimlerine yol açacaktır.

GDPR'yi gelecekte ne bekliyor ve ileriye dönük olarak ne tür tartışmalar bekleyebiliriz? Zamanında SOX'a çok benzeyen analistler, GDPR'nin gerçek etkilerinin mahkemelerde karara bağlanmasını bekliyor.

Para cezalarına itiraz edilecek. Grup davaları kazanılacak, karara bağlanacak veya kaybedilecektir. Düzenlemenin çok katı olduğu ortaya çıkarsa veya siyasi iklim değişirse, Sarbanes-Oxley'de gördüğümüze benzer bir tepki görebiliriz.

Bu belirsizliğe rağmen, GDPR'nin altında yatan tetikleyici noktayı tanımak önemlidir: Tüketiciler güvenilir dijital etkileşimler talep eder.

Bunu ele almak için bir strateji uygulayarak işletmeler şunları yapabilir:

  1. Tüketici güveninin gücüyle rekabet avantajı elde edin
  2. GDPR ile ilgili para cezaları, davalar ve marka itibarı hasarı riskini azaltın
  3. Daha bölgesel düzenlemeler ortaya çıktıkça gelişen tüketici veri gizliliği ortamına uyum sağlayın

GDPR, iş dünyası için bir deniz değişikliğini temsil eder. İki yıl sonra, düzenleyicilerin yeni yetkilerini nasıl kullandığını ve tüketicilerin genişletilmiş haklarına nasıl tepki verdiğini gerçek zamanlı olarak göreceğiz.

Hiç kimse geleceği göremese de geçmiş, işletmelerin GDPR'ye nasıl tepki vermesi gerektiğine dair fikir veriyor: Yeni düzenlemeye uymak ve işi bir sonraki seviyeye taşımak için tüketici güveninin azalmasının tetikleyici noktasını doğrudan ele alın.