科技的未来：GDPR Sarbanes-Oxley 是否适用于数字营销人员？

已发表: 2018-07-23

欧盟 (EU) 推出通用数据保护条例 (GDPR) 已经两年了，这对致力于协助合规的科技公司来说是一个福音。

全球企业已投入价值数十亿美元的资源来为 GDPR 做准备，随着监管的实施，这些努力的结果正在经受考验。

给我看钱：GDPR 有可能招致巨额罚款

尽管该立法是对公民隐私权的有力声明，但最受关注的是金钱和法律违规处罚的风险。任何欧盟数据主体都可以根据 GDPR 向其数据保护机构 (DPA) 提出针对企业的投诉，该机构必须处理所有投诉。

显然，避免处罚和实现合规是任何成功的 GDPR 准备计划的两个重要目标。但还有一个更重要的目标：赢得消费者的信任。

在三位亚马逊高管表示，他们因对全球电子商务巨头内部数据隐私政策提出担忧而被迫离职几个月后，亚马逊面临着巨大的潜在 GDPR 罚款，金额高达 4.25 亿美元。

在 2002 年的银行危机期间，通过了一项名为 Sarbanes Oxley (SOX) 的法案，作为对安然和 Worldcom 欺诈性会计做法的反应。这是一个萨班斯-奥克斯利法案，但人们还没有考虑到它。

SOX 要求对金融服务行业进行彻底的重新思考，并威胁对不遵守规定的企业高管承担刑事责任， SOX于 2002 年通过成为美国法律。

我认为该法规与 GDPR 之间存在惊人的相似之处：这两种保护措施都旨在提高透明度，以此作为遏制不良商业行为和建立信任的一种手段。

SOX 立法旨在通过使财务报告更加具体和透明来恢复投资者信心并打击企业欺诈。

GDPR 旨在通过要求企业对其收集的个人数据更加透明，并让客户对他们的个人数据有更多的可见性和控制权，从而恢复消费者的信任并打击不诚实的数据管理做法。

数据合规性包括为确保数据安全、防止数据被盗、误用和丢失而制定的标准和法规。这是入门入门。

最初，美国以外的企业认为 SOX 不适用于他们，但很快意识到如果在美国开展任何业务，他们需要遵守 GDPR 同样的情况。

许多企业错误地认为它只适用于欧洲公司，没有意识到他们也受此监管，因为他们为欧盟的客户服务。因此，这两个“区域”法规都会产生全球影响。

每一个行为都产生了对跨越整个组织的整体解决方案的需求，以便为他们解决问题。对于 SOX 来说，这是因为并购让透明的财务报告变得异常困难。

对于 GDPR，这种需求是由多年来存储在遗留系统中并由跨品牌和市场的不同且不安全的第三方单点解决方案处理的客户数据激发的。

这两项法规都让企业有责任解开复杂的孤立信息网络，或者为不作为而付出沉重的代价。

SOX 遇到了一些公司的强烈反对，而另一些公司则实施了合规计划，从而开发了有关公司运营的更好信息以做出更好的决策。这些积极主动的企业标准化了关键的财务流程，简化了控制，并将法律用作遵守其他财务报告法规和法规的模板。

而且，就像对 SOX 的反应一样，许多公司现在正在利用 GDPR 合规计划作为获得竞争优势的机会。

有远见的组织正在开发企业范围内的整体解决方案，将客户的个人数据置于其数字战略的中心，而不是外围。他们还将 GDPR 合规性视为在不断变化的监管环境中推动负责任创新的模板。

如果您认为 GDPR 不会影响您的组织，那么您很可能大错特错。

这里的要点是自动化至关重要。试图手动处理 SOX 的公司被数量所淹没，最终采用自动化解决方案，或将工作外包给第三方自动化解决方案提供商。

对于 GDPR，采用自动化解决方案来管理客户资料、偏好和同意数据的需求同样重要。手动解决此任务将不可避免地导致风险增加和客户体验下降。

GDPR 的未来会怎样，我们可以期待关于它的未来什么样的辩论？就像当时的 SOX 一样，分析师预计 GDPR 的真正影响将在法庭上得到解决。

罚款将受到质疑。集体诉讼将胜诉、和解或败诉。如果监管被证明过于严格，或者政治气候发生变化，我们可能会看到类似于我们在萨班斯-奥克斯利法案中看到的阻力。

尽管存在这种不确定性，但重要的是要认识到 GDPR 的潜在触发点：消费者需要可信的数字交互。

通过实施解决此问题的战略，企业可以：

GDPR 代表了企业的巨变。经过两年的酝酿，我们将实时看到监管机构如何行使其新权力，以及消费者如何对其扩大的权利作出反应。

虽然没有人可以预见未来，但过去提供了关于企业应如何应对 GDPR 的见解：直接解决消费者信任减弱的触发点，以遵守新法规并将业务提升到一个新的水平。