數據隱私和安全


周五25 th-who生存GDPR的崛起嗎?

托德Grennan 通過托德Grennan2018年3月1日

下麵是一部虛構作品。任何相似性實際業務,或實際的行業活動,純粹是巧合。釺不能提供法律建議我們的客戶或其他任何人。

在5月底,要來了。大的東西。

歐洲的一般數據保護規定(GDPR) 5月25日生效並有可能從根本上重塑組織如何看待個人數據以及如何使用它。如果你已經認真對待GDPR,正在尋找具體的方法來思考你遵循的路徑,查看我們獨家GDPR: 17事情知道指南。然而,如果你是新GDPR和想要一個更好的感覺的,請繼續閱讀spooktacular旅程的最恐怖的天…周五25。

你在舊金山上5月25日上午,在半空的紅眼航班從紐約。眼皮發沉。有點脾氣暴躁。你滾動的行李點擊和撞你退出飛機和“嗯嗯”過去的空姐的活潑的“一個偉大的訪問在舊金山。”,當你讓你的玻璃幕牆的終端,通過咖啡亭隻開放一天,和困惑遊客谘詢折疊地圖那麼大,一種不安的感覺對你洗。也許是時差或早期的小時。也許是厚厚的灰色雲層填滿天空。但是感覺。

然後你在外麵的出租車招呼站終端三個,第一天的雨滴打你的手機屏幕是你查看你的電子郵件和文本你丈夫一個GIF開放信用的浪漫滿屋,讓他知道你已經安全著陸。你覺得拍你的肩膀,把它格倫,CMO在EmpathyRocket。之後他給你一個擁抱,問你的孩子,並開始告訴你關於這個小組在TechQuake會議上他是在市中心。

“我知道,”你告訴他。“我也是,”。
他笑著說,道歉。然後,有點羞怯的,提供分享一輛出租車。你禮貌的微笑,帶他。但隨著加載你的行李箱到出租車的後麵,你問他如果你占用了太多的樹幹當你看到他盯著他的手機,他的臉突然白色。“什麼?”you say. “Is everything okay?”

他眨眼,茫然,和向你像他看到了鬼。“這是我的CEO,”他告訴你。“他隻是發短信,我必須飛回到克利夫蘭因為我們公司有罰款數百萬違反GDPR營銷計劃。“然後,追求他的嘴唇:“…GDPR是什麼?”

在歐洲,他們重視隱私。非常認真。雖然美國通常相當自由放任的保護和執行時對消費者隱私保護在今天的嚐試,internet-everywhere年齡,那種不管發生什麼方法不飛在布魯塞爾。

早在1995年,歐盟(EU)實現數據保護指令(指令),設計管理組織如何使用個人數據在歐盟。雖然規定是革命性的時間,該指令通過早在1995年,當現代互聯網仍成形,這種數據收集今天智能手機和其他移動設備成為可能並不存在。歐盟GDPR尋求保護受試者的數據和隱私權利在當今世界中領跑。

所以,早在2011年在歐洲,齒輪開始轉動。歐洲數據保護主管了官方的意見呼籲歐盟采取更多措施,確保“現有數據保護的總體原則仍然有效的社會經曆了根本性的變化,由於科技的飛速發展和全球化”,並呼籲立法的變化發生。拉開了一個辯論和審議的過程,導致2016年通過GDPR-changing數據隱私和安全的景觀,和實現主要的新規則和限製影響歐盟組織處理個人數據的數據對象。

GDPR,定於5月25日生效,2018年,所有歐盟數據對象將獲得正確的鍛煉更多的控製他們的個人數據是如何收集和使用的全球公司和其他組織。包括知情權當他們的數據被收集,看到這些數據,不準確的數據更正,正確的數據擦除或利用它凍結,其他公民權利等這些新權利組織應用即使不是建立在歐洲,即使數據收集的問題是許多年前的事了。(是的,這是廣泛的。)

當星期五,5月25日的黎明,世界變化。公司不遵守GDPR麵臨罰款2000萬歐元或全球總收入的4%,哪個更大。和監管,監管機構提交的投訴可以在每個歐盟國家,以及歐盟單個數據對象。這是什麼意思?如果你的個人資料政策惹惱一個人來自歐盟,貴公司可以看到其全年的利潤率走出門。

你在你的酒店房間的一塊裏脊肉,從完整的windows到聯合廣場。10點在東海岸,你在Skype電話的中間參與營銷總監,領導的女人SoulPatchr GDPR合規項目的谘詢公司的法律顧問。

感受告訴你不用擔心,他們已經越過所有的“t”,點“我”年代GDPR-and時你知道她可能是對的。你的公司花了一年的時間和數以萬計的美元今天的計劃。聘請外部律師。改變你的應用。研究胡子形狀是否算得上生物特征數據。更新你所有的合同與合作夥伴。然而。看到看格倫的臉,那一刻,他意識到這一切都是徒勞,他可能沒有工作時降落在Cleveland-it令人寒心。不妨仔細檢查最後一次。

打電話後快速淋浴和一個令人震驚的酒店客房杯速溶咖啡,你在elevator-checking步數和天氣預報smartwatch-when 12日開放和蘇珊娜,幽靈的CMO品牌,步驟。

她的小組,你們兩個一百萬年前曾經在微軟工作。你稱讚她的頭發(這確實看起來很漂亮),電梯門開了大堂的時候,你告訴她發生了什麼,格倫,他甚至從未聽說過GDPR如何來為他難過一切。蘇珊娜搖搖頭說,總有很多事情通過cracks-but滑一項法律,大嗎?這太瘋狂了。你笑,同意。

你們兩個是走向鮑威爾街巴特站,通過緬甸餐館和一個彈出銷售手工蛋黃醬,當蘇珊接到她打來的電話公司的法律顧問。“是的,我知道,”她說到喉舌,聽起來生氣。“感謝上帝我們不是建立在歐洲,對吧?“一個長時間的暫停。持懷疑態度的。“那不可能是正確的,可以嗎?“然後,轉向你,她低聲問道:“GDPR還適用於歐洲人如果他們不是生活在歐洲?”

你盯著她。你會說,“嗯,是的。它肯定。”

她吞下。“媽的。”

GDPR是歐盟的規定,但其影響不停止在歐洲的邊界。

在其核心,GDPR旨在確保歐盟數據對象有真正的機構時,他們的個人數據和如何使用它。為了做到這一點,歐洲當局大大擴展了數據相關權利,歐盟數據對象享受,相比DPD放下。

但在今天的全球化,高度連接數字景觀,隱私保護隻適用於一個國家,甚至一個政治聯盟無法完全保護任何人的隱私。因此,GDPR最大的變化之一是這些權利的規定擴大了適用。

這是關鍵:雖然一些法律、法規是特定於一個特定的地區或國家,這個是不同的。根據規定,沒有法律義務的區別麵對米蘭公司和底特律的一個耗盡。總之,近80%的美國公司可能會發現自己負責GDPR-related罰款如果他們未能采取必要措施遵守。

在其他國家的組織是什麼意思嗎?這意味著治療GDPR像歐洲隻有歐洲公司擔心的是一個偉大的辦法就將沒有。

那麼你內心深處Moscone南部,在一個小禮堂打點中心的地下深處。你坐在舞台旁邊的其他CMOs-Kelly Adapult。從EZtargetZ io,從MyDye魯珀特•拉維,並從BudgetBling-half-listening尚塔爾當主持人,《連線》雜誌的資深記者,就在他要問什麼,誰。

拉維和凱利(誰知道對方來自斯坦福大學)爭論誰來回答這個問題打擊歧視在科技行業,你的焦點。試圖讓自己注意麵板的流和地方。但你的眼睛保持漂流回兩個空的座位左邊,標語牌仍然掛在他們,提醒你應該坐在那裏。

這個太容易想象你忘了一些東西,一些至關重要的。認為你可能是下一個。盡管你知道你不應該,你你的電話從你的包,開始鬆懈你的助理,讓他去和巧妙地把部門的溫度在GDPR前麵。你還是打字當主持人打電話給你。“計劃隻是翼在這裏嗎?看到麵板會把你帶到哪裏?“你臉紅,道歉。說你剛剛得到了很多在你的思想,和點頭向空椅子。主持人會意地點頭。“明白了。最後審判日,嗯?”

貫通後,你站在品牌咖啡nook,發送你妹妹照片線的男人的房間,一路延伸到Moscone至今思考nook的讚助商,FiberMonk,可能會出售。隨需應變的水果配送,你決定,正如霓綠色熒光燈短路開銷,披蓋nook在黑暗中,把你的眼睛向房間的角落裏,拉維坐,筆記本電腦,仍然與凱利說。

“看,我們在合規?”他告訴她,一個憤怒的靜脈站在他的殿報仇。

“是嗎?”她說。“這就是格倫和蘇珊想。”

他歎息,搖了搖頭。“你想象things-GDPR甚至沒有生效,直到今天早上。”

“沒關係!它生效的那一刻,它適用於所有收集的數據你們已經在歐盟數據對象。你不是祖父級的,所以所有東西必須在合規,。”

他給了她一個深深的懷疑。

你接近邊緣,設法把咖啡灑到你的外套。看,出於好奇,緊張,凱利拿出她的平板電腦,拉了一個網站,把設備到她朋友的手。堅持地指向屏幕上的東西。大幅提高她的眉毛。

拉維的睜大了眼睛。“媽的。嚴重嗎?”她點了點頭。他靜靜地坐在那裏。搓著自己的額頭。他AirPods擺弄。然後平靜地說,“你們怎麼處理?”一聲苦笑。“你知道,我的下一份工作。”

但她波他。”你會好的。所有你必須做的是認為你的合法權益證明處理你在做什麼。這是每個人都在廣告技術。“凱利達和她的筆和痕跡lipstick-red橢圓形截麵的監管引用合法權益。“我的意思是,我們甚至不與消費者互動,我們應該得到同意跟蹤他們的數據?這是不可能實現的。”

拉維皺眉:“真的嗎?我想…。”

“什麼?”

“好吧,”他說,“我們的律師告訴我們,我們沒有資格使用合法利益例外。你知道,因為你必須能夠證明你公司的合法利益超過,歐洲數據對象的隱私權。這是非常困難的。所以她告訴我們我們必須專注於確保我們得到同意。”

凱利盯著他。“真的嗎?”她問道。他點了點頭。“這是…一個問題,”她說。一個暫停。“我們都應該叫我們…?”

拉維愁眉苦臉。“可能嗎?”

和你看咖啡角落的角落,因為他們遠離對方,拿出手機,開始將調用。

個人數據的核心GDPR。遵守規定,組織需要做的不僅僅是思考他們如何收集、管理和行為對個人的個人數據也需要有一個清晰的理解什麼是“個人數據”下GDPR和當他們允許“過程”。

GDPR重大創新之一是其廣義的觀點處理個人數據。”個人資料“不僅僅是傳統標識符如身份證號碼或郵箱地址和物理地址;規定還包括了一大批不太明顯的東西,包括IP地址、位置數據,並像指紋生物識別數據。GDPR下,任何可以直接或隱含的信息被用來識別人免除個人數據被認為是真正的匿名數據。同樣,“處理”下有一個寬泛的定義規定:從本質上講,如果你收集,抓住,共享,或根據任何歐盟數據主體的個人資料,你在GDPR“加工”。一旦規定生效,它適用於任何個人資料組織收集了從遠古以來歐盟數據對象;你可以找到不合格數據收集在1970年代一樣輕鬆你可以今天為你收集的數據。

個人數據和處理的廣泛定義,GDPR並不區分新老數據處理使合規棘手。對於大多數企業來說,停止所有的數據收集在歐洲和他們現有的客戶數據扔進壁爐裏並不是一個選項如果他們想維持經營。但是如果你處理客戶數據與歐盟相關數據對象,我們必須有一個好的理由必須包含在名單上的六個理由按規定製定。

  • 同意,一個人給了明確的通知,明確同意的處理個人數據
  • 合同,你的組織可能過程一個人的個人資料與個人為了履行合同
  • 法律義務,你的組織可能處理個人數據必須遵守適用的法律
  • 切身利益,您的組織是允許處理個人數據
  • 公共任務——你的組織可能處理個人數據處理是在公共利益
  • 合法利益,你的組織可能處理個人的個人數據作為一個合法的商業利益的一部分大於個人的利益相關的數據

對於很多品牌,GDPR需要一個非常困難的調整。和一些公司暗示他們可能不會不戰而降。已經有報道說廣告技術供應商的數量重點位置計劃認為他們使用歐盟的數據對象的個人資料屬於GDPR的合法利益例外(# 6),一個有爭議的主張可以打開他們(以及他們的客戶)的世界金融傷害。使其品牌的關鍵取決於廣告科技今天到達前景和客戶想通過他們的參與策略,它需要如何改變,以確保遵從性。manbetx万博全站客户端

你騎的無盡的自動扶梯到二樓Moscone中心,途中GDPR符合性早上的主旨。尚塔爾在你身邊,快樂地聊天關於所有BudgetBling GDPR的準備和艱難,但是satisfying-calls她。“老實說,”她邪惡的笑著說,“我真的要這個東西,因為我希望看到,所有的表情的人推遲做準備。”

你點頭和假笑。默默地重複自己,你沒事的,你的公司是好的。一切都會好起來的。

你們兩個溜進禮堂幾分鍾主題演講,這是由一位上了年紀的歐洲法規專家非常分散的假發。他已經深的雜草,步行的人通過數據控製器和數據處理器的區別在GDPR-and各類組織的特定責任下的規定。尚塔爾看著你和誇張地卷她的眼睛,她真不敢相信有人需要提醒對這些基本的東西。

開銷,燈光閃爍。演講者點擊和點擊,點擊投影儀遙控器上的一個按鈕,他身後的黑白幻燈片執行一個戲劇性的構建。GDPR,它說。不。業務。是多少。安全的。一個寒冷流經你。尚塔爾嘲笑和幻燈片的需要提前發送給她的同事。“嗯,”演講者允許,“可能有點誇張。 But only a bit. GDPR’s been in effect for—” He checks his watch. “—a little more than 15 hours, and we’re already seeing a significant number of companies at risk for failing to comply. It’s only going to hit harder from here. If you’re not compliant, you’d better get compliant, and fast. And if you are compliant, you need to be investing the time and resources it takes to stay that way.” A shrug. “Just my two cents.”

“無論如何,”他說,自嘲的笑,“夠了我的卡桑德拉的行為。讓我們回到基本麵。”,點擊幻燈片讀取控製器是責任,如果他們使用不一致的處理器和第二個後,處理器,如果它們使用不一致的SUB-PROCESSORS負有責任。你旁邊,尚塔爾堵塞一會兒一隻燕子的拉克羅伊Pamplemousse。“什麼?”she says. Startled. Frightened. The speaker glances up, unamused. “That’s right, young lady,” he says. “But if you could please save your questions for the end….”

如果你的組織與歐盟數據對象的個人資料,GDPR適用於你。但你如何適用於你所扮演的角色取決於數據的處理。GDPR下,並不是所有的公司都是平等對待。有效執行,品牌需要知道他們是否數據控製器,數據處理器,或數據下sub-processor監管。

作為一個規則,如果您的組織是一個做出最後的決定有關個人資料使用歐盟數據從一個給定的主題,你可能一個數據控製器。另一方麵,如果您的組織處理個人資料,但你做代表一個客戶,這意味著你可能認為GDPR下一個數據處理器;如果你處理數據代表一個合作夥伴或客戶,反過來,流程數據數據控製器,你認為是一個sub-processor。

在現實生活中,動態可能是這樣的:有一個連鎖酒店在法國尋找收集信息的基於當前的和潛在的客戶他們是一個控製器。manbetx万博全站客户端連鎖機構,招聘分析客戶數據將是一個處理器,而該機構的分析軟件供應商取決於個人數據來支持分析sub-processor。

GDPR,不足以確保compliant-you組織必須確保任何第三方參與的個人資料在你的控製之下的也遵守規定。因為賭注是如此之高,這是一個明智之舉,控製器(處理器,),以確保這些義務是反映在他們簽署的合同和其他組織參與歐盟數據主體的個人數據的處理。

然後你在的餐廳在霍華德街,努力度過一頓飯。你的手顫抖的茶杯。對中國碟杯無比的無比。雞尾酒爵士樂演奏開銷;Kesha漂浮的碎片從隔壁的酒吧。

對麵的你,從MyDye魯珀特正試圖讓自己吃一個三明治。但你可以告訴他不斷咀嚼,咀嚼的悲傷咬他不能品嚐他的食物。他一樣綁在你。“你還記得第一次聽說GDPR嗎?”他帶著殘酷的微笑說。都感到“有多遠?“你點頭。“現在,”他繼續說,“所有這些幾周和幾個月後,所有的工作和錢和壓力,我們到了。5月25日。但這…”

你笑。“…嘮叨的感覺?“你建議。“就像你錯過了什麼東西?”

他笑著說,聽起來很痛苦。“完全正確,”他說。“但是什麼?”

突然,黑暗的興奮衝過你。“讓我們玩一個遊戲,”你說。“你猜猜我的團隊忘了,我猜你做了什麼。”

魯珀特•顫抖。“我不知道…。”他低頭看著他吃了一半的三明治,他無意識地扭成一個臨時的結的餐巾。“哦,”他說,呼氣,“為什麼不呢?“那你修複與小心,搜索看看。“如果我有賭注,”他開始了,“我敢打賭,你很多被忽視的加密你收集的個人數據。“你開始張開你的嘴,然後暫停。深思熟慮的。“真的嗎?”他說,震驚和煽動的。你滾你的眼睛,向他解釋,GDPR技術不需要你來加密數據這隻是一個建議。一個好的建議,確定。但不是強製性的。他皺眉,有點失望。但是讓它走。

輪到你。你放下茶,看看魯珀特,真的看他。灰黃色的皮膚。不眠的眼睛。這不是人的臉失去了視力的危險,與客戶數據,潛在的罰款和責任。突然,你知道的。“MyDye沒有巴黎辦公室嗎?“你問。

他點點頭,而不是之後。“是的,我們做——MonColorant打電話給我們。那又怎樣?”

你提高你的眉毛。“我敢打賭,你忘了你的歐盟雇員,”你說。

他盯著你:“你什麼意思?”

“你忘了,你必須確保你的方式處理他們的數據符合GDPR,”你告訴他。魯珀特停止mid-swallow,痛苦,擊敗了看他的臉。他的整個職業生涯,在他的眼前閃爍。“哦,魯珀特,不,”你說。“不是真的嗎?”他點點頭,他的眼睛突然濕了。

現代營銷是建立在數據。無論是餅幹公司收集人們訪問你的網站時,參與數據收集關於你的手機消息,或銷售點信息積累客戶買東西時你的一個磚和砂漿位置,可以知道更多關於你的聽眾是誰,他們如何表現,以及他們所關心的比以往任何時候都要多。轉變營銷,但它也使新的限製體現在GDPR更痛苦的組織遵守比25年前。

雖然消費者的個人資料得到大部份的關注GDPR公開討論時,監管不停止那兒——不僅適用於當前或潛在客戶的個人資料的組織,但任何歐盟數據主體的個人數據。manbetx万博全站客户端時期。句號。這意味著,例如,組織必須確保歐盟對待他們的員工的個人資料一樣符合GDPR他們處理客戶數據的方式。

你在女盥洗室的鏡子補妝。你站在一個擁擠的街頭,微笑著你的女兒在電話裏告訴你的畫象她的藝術。你文本助理,最後一次你的法律顧問和治療師,以備不時之需。到時候,你走回會議中心,使您的自動扶梯,過去的無休止的人群中,通過長期、霓虹燈閃爍的走廊,和到禮堂的燈火輝煌的階段。微笑一個勉強的微笑你通過六個空椅子和主持人的地方是對的。

他低頭看著他的筆記,然後在你。你聳聳肩,像什麼驚喜你了。“你知道,”他說,轉向觀眾,“我通常不會這麼做,但我開始認為也許我們應該取消計劃和討論GDPR。“他把你的道:“想法嗎?”

你呼出長而緩慢。“當然。不妨。”

不考慮到潛在的負麵影響,它自然會感到有點緊張進入新世界本條例。雖然GDPR帶來了新的風險,也為品牌提供了機會,有效應對和投資所花費的時間和精力來確保遵從性。為什麼?因為(提示)的競爭對手不會。和品牌,不服從或讓自己被恐懼癱瘓的新法規,將發現自己落後於市場,超過了那些具有前瞻眼光的競爭者,適應時代變化。

不要讓這發生在你身上。前仍有可能離開這監管和組織的工作將為真實的,可持續的成功post-GDPR世界。不確定從哪裏開始?為什麼不看看我們的獨家嗎17個事情要知道指南為你的品牌計劃一個圓滿的結局嗎?

免責聲明:這是一部虛構作品。釺不能提供法律建議其客戶或其他任何人。


托德Grennan

托德Grennan

托德Grennan是一個總部設在紐約的作家和編輯。當他不寫手機營銷,客戶保留釺和新興技術,你可以找到他想讀他的通過每一個維基百科文章有關第二次世界大戰。

相關內容

透明度如何幫助消費者理解隱私和個性化之間的平衡

閱讀更多

客戶互動

Zero-Party數據是什麼?

閱讀更多

客戶互動

釺如何幫助您準備無cookie的未來

閱讀更多

5安全提示,有效實現釺

閱讀更多