科技的未來：GDPR Sarbanes-Oxley 是否適用於數字營銷人員？

已發表: 2018-07-23

歐盟 (EU) 推出通用數據保護條例 (GDPR) 已經兩年了，這對致力於協助合規的科技公司來說是一個福音。

全球企業已投入價值數十億美元的資源來為 GDPR 做準備，隨著監管的實施，這些努力的結果正在經受考驗。

給我看錢：GDPR 有可能招致巨額罰款

儘管該立法是對公民隱私權的有力聲明，但最受關注的是金錢和法律違規處罰的風險。任何歐盟數據主體都可以根據 GDPR 向其數據保護機構 (DPA) 提出針對企業的投訴，該機構必須處理所有投訴。

顯然，避免處罰和實現合規是任何成功的 GDPR 準備計劃的兩個重要目標。但還有一個更重要的目標：贏得消費者的信任。

在三位亞馬遜高管表示，他們因對全球電子商務巨頭內部數據隱私政策提出擔憂而被迫離職幾個月後，亞馬遜面臨著巨大的潛在 GDPR 罰款，金額高達 4.25 億美元。

在 2002 年的銀行危機期間，通過了一項名為 Sarbanes Oxley (SOX) 的法案，作為對安然和 Worldcom 欺詐性會計做法的反應。這是一個薩班斯-奧克斯利法案，但人們還沒有考慮到它。

SOX 要求對金融服務行業進行徹底的重新思考，並威脅對不遵守規定的企業高管承擔刑事責任， SOX於 2002 年通過成為美國法律。

我認為該法規與 GDPR 之間存在驚人的相似之處：這兩種保護措施都旨在提高透明度，以此作為遏制不良商業行為和建立信任的一種手段。

SOX 立法旨在通過使財務報告更加具體和透明來恢復投資者信心並打擊企業欺詐。

GDPR 旨在通過要求企業對其收集的個人數據更加透明，並讓客戶對他們的個人數據有更多的可見性和控制權，從而恢復消費者的信任並打擊不誠實的數據管理做法。

數據合規性包括為確保數據安全、防止數據被盜、誤用和丟失而製定的標準和法規。這是入門入門。

最初，美國以外的企業認為 SOX 不適用於他們，但很快意識到如果在美國開展任何業務，他們需要遵守 GDPR 同樣的情況。

許多企業錯誤地認為它只適用於歐洲公司，沒有意識到他們也受此監管，因為他們為歐盟的客戶服務。因此，這兩個“區域”法規都會產生全球影響。

每一個行為都產生了對跨越整個組織的整體解決方案的需求，以便為他們解決問題。對於 SOX 來說，這是因為併購讓透明的財務報告變得異常困難。

對於 GDPR，這種需求是由多年來存儲在遺留系統中並由跨品牌和市場的不同且不安全的第三方單點解決方案處理的客戶數據激發的。

這兩項法規都讓企業有責任解開復雜的孤立信息網絡，或者為不作為而付出沉重的代價。

SOX 遇到了一些公司的強烈反對，而另一些公司則實施了合規計劃，從而開發了有關公司運營的更好信息以做出更好的決策。這些積極主動的企業標準化了關鍵的財務流程，簡化了控制，並將法律用作遵守其他財務報告法規和法規的模板。

而且，就像對 SOX 的反應一樣，許多公司現在正在利用 GDPR 合規計劃作為獲得競爭優勢的機會。

有遠見的組織正在開發企業範圍內的整體解決方案，將客戶的個人數據置於其數字戰略的中心，而不是外圍。他們還將 GDPR 合規性視為在不斷變化的監管環境中推動負責任創新的模板。

如果您認為 GDPR 不會影響您的組織，那麼您很可能大錯特錯。

這裡的要點是自動化至關重要。試圖手動處理 SOX 的公司被數量所淹沒，最終採用自動化解決方案，或將工作外包給第三方自動化解決方案提供商。

對於 GDPR，採用自動化解決方案來管理客戶資料、偏好和同意數據的需求同樣重要。手動解決此任務將不可避免地導致風險增加和客戶體驗下降。

GDPR 的未來會怎樣，我們可以期待關於它的未來什麼樣的辯論？就像當時的 SOX 一樣，分析師預計 GDPR 的真正影響將在法庭上得到解決。

罰款將受到質疑。集體訴訟將勝訴、和解或敗訴。如果監管被證明過於嚴格，或者政治氣候發生變化，我們可能會看到類似於我們在薩班斯-奧克斯利法案中看到的阻力。

儘管存在這種不確定性，但重要的是要認識到 GDPR 的潛在觸發點：消費者需要可信的數字交互。

通過實施解決此問題的戰略，企業可以：

GDPR 代表了企業的巨變。經過兩年的醞釀，我們將實時看到監管機構如何行使其新權力，以及消費者如何對其擴大的權利作出反應。

雖然沒有人可以預見未來，但過去提供了關於企業應如何應對 GDPR 的見解：直接解決消費者信任減弱的觸發點，以遵守新法規並將業務提升到一個新的水平。