使用GDPR到未来的商业模式
根据KATRYNA DOW,CEO和Life Management Meeco的首席执行官和创始人,跨业务部门的合作对欧盟(欧盟)的一般数据保护法规(GDPR)遵守至关重要。
“太多的组织已经接近GDPR的合规性,因为法律团队将某些事情放在一份政策文件中,这是不是这种情况,”每周告诉计算机。
然而,随着新兴的紧迫感,由于2018年5月25日的GDPR合规截止日期,距离六个月仅次多数几个月,陶氏董事会和高级管理人员开始了解对其业务的影响更为深远。
“这是关于消费者身份,身份和访问管理,营销和个性化的融合,需要访问更多数据,以及在新的监管框架的背景下的数字转型的压力,”她说。
陶器说,许多组织面临的挑战是将这四条工作流集成在客户周围。“这是高级管理人员真正需要理解的关键问题之一,”她说。
Dow表示,如果组织仅处理法律方面,就会对营销和个性化会产生意外影响。
“同样,如果他们只是伴随着营销和个性化,他们可能会有一个合规性问题,如果他们看起来只看着身份,那么可能对他们试图从数字转型点做的事情产生意外影响观点,“她说。
道德认为,所有这些组件都必须以综合的方式聚集在一起,以确保这一业务的最大利益,这就是为什么她倡导她条款的“投资组合方法”到GDPR遵守情况,涉及所有四条工作流。
但是,根据道德,一些营销和数字转型团队,她一直在合作表达了信念,即GDPR与他们无关,这是公司律师将照顾的东西。
“结果,我们预计2018年5月,一些营销人员和高级管理人员将唤醒,发现他们的整个业务部门在看到GDPR在数字渠道上的影响时完全阻碍了,因为如明确要求同意收集个人数据。“
在组织没有追求投资组合方法的情况下,Dow希望公司发现自己必须在他们前进之前倒退,因为他们必须找到一种将这些新法律要求集成到他们的流程,产品和服务中的方法。
“如果他们没有以合作方式这样做,那么这可能导致2018年中期的重大成本,这将在竞争优势方面举起很多公司,”她说。
道琼斯强调,即使四个工作流中的每一个在他们单独的孤岛上做好工作,即使在他们的单独孤岛上做好,协作和集成是关键。
“您可能拥有围绕客户为中心的最佳设计工作,您可以拥有一个非常重要的客户身份,您可以拥有最佳律师,致力于您的后端合规性,但在触及客户时,它是谈论这些流如何汇集在一起,“她说。
如果组织没有追求这种方法,Dow认为,他们最小的是,他们需要确保他们了解法律,业务和技术的“层”如何聚集在一起。
法律层是关于本组织的遵守方法;业务层是关于新法规对业务和商业模式的影响,以及如何改变他们与客户互动的方式,创造机会或阻止现有的收入行;虽然技术层是关于数字技术支持法律和商业层的措施。
“以某种方式发现支持技术是三个中最容易的,但意味着企业必须确保他们有技术手段做像收集和录制同意的事情,将数据归还给客户,证明存在审计路径,并遵守数据主题访问请求,“Dow说道。
“如果他们没有在业务中使用投资组合方法,那么至少他们必须看他们所做的技术如何实现他们需要继续的任何商业模式,同时满足所有要求遵守。“
尽管新兴的紧迫感,但Dow表示,许多美国组织 - 包括一些大公司 - 仍然拒绝,相信他们不需要遵守GDPR。
“我不能告诉你已经说过GDPR的美国公司的数量不适用于他们,但在质疑时,承认他们有欧洲客户。那就是当你看到血液的血液从脸上排出时,“她说。
陶氏表示,最近的一项调查显示,超过一半的美国公司投票的高级管理人员都没有意识到申请其业务的GDP,他们个人就是可能持有不合规的官员,他们需要拥有为GDPR合规准备的工作计划。
“许多人说出他们是符合要求的公司,因为他们正在进行数据映射和合规性,但它们不一定正在考虑他们的运营模式,”她说。
“我还没有看到一个组织已经说过:“这是我们的新营销策略。这就是我们将如何建立同意遵守客户体验的同意,这就是我们将如何利用信任和透明度作为区分市场的一种方式。“
虽然组织专注于遵守数据立法,例如GDPR或RefedPaypayment Service Directive(PSD2),但Dow表示,专注于商业模式和流程的长期适用性更为重要。
“这些立法都是一切时刻,但如果这是'新正常',那么真正的问题组织需要考虑是他们的业务对齐的程度如何,”她说。
“如果客户有权访问他们的数据,如果需要上下文同意,并且这些新的数字版本都是新的正常的一部分,那么致电的行动致电确保企业和商业模式是在带来的未来证明客户进入该价值链。“
11月27日至29日在巴黎在与IT法律顾问Tim Maiorino的会议中,在巴黎的消费者身份世界欧洲2017年在巴黎举行了一些细节,题为一般数据保护条例(GDPR)崩溃课程:准备好了?,将由KuppingerCole主体分析师Martin Kuppinger主持。