GDPR就在这里但这并不意味着您的业务已经准备好

自“通用数据保护条例”生效以来仅仅几周时间，除了一些希望证明其重要性的激进辩护律师的高级诉讼之外，它几乎与往常一样。媒体将GDPR描述为下一个可能更具破坏性的Y2K，就像2018年5月25日午夜一样，数据泄密警察将敲门并关闭业务。这个漫长的监管实际上可能需要几个月的时间来发现不合规的公司。GDPR就是将个人数据交还给公民，个人，消费者等等。这是欧盟试图推动数据使用和治理的透明度，而不是最终属于个人的内容。如今，单一的组织正在获取数据并获利。本质上，这不是一件坏事，但对数据的使用方式几乎没有疏忽或透明度。此外，消费者还签署了以密集法律术语撰写的繁重条款和条件，而不是针对普通人。数据是货币。我们的数据通过广告为其他公司赚钱，我们的数据属于我们，我们应该有控制权。

你是一家公司，你已经更新了你的隐私政策，那么现在呢?

在准备GDPR时，许​​多组织已更新并重新分发其隐私政策。您可能在贵公司负责此操作。但现在呢?需要采取哪些后续措施才能保持合规?

好吧，我会告诉你的。

管理您的数据- 持续审核和评估您的数据控制。合规性是关于持续审查的控制。

做出正确的雇佣- 如果您的业务主要是以欧盟为基础或重点关注，那么将其作为全职工作与某人工作的一部分是有意义的。如果出现问题，您的业务可能会陷入困境。投资于人，工具不会让你到那里。

不要成为数据寄存器-查看数据保留控件，以便管理用户和事件数据在服务器上的保留时间。在GDPR下，必须根据更严格的设置保留用户和事件数据;如果设置正确，系统将自动删除比您选择的保留期更早的用户和事件数据。

拥有保留控制是避免数据囤积的关键方法，它提供了一种简单的方法来证明对审计员的合规性。所以一定要：

了解您收集的数据并对其进行分类。了解个人数据是什么，不是什么。

确保您了解它的位置，保存方式以及删除方式和时间。

备份它，匿名化并加密它。

尽你所能，只是不要避免管理它。

对您的流程持开放态度，不要将其视为秘密。只要您被证明是值得信赖的，您的影响者，客户和其他利益相关者就会信任您。

截止日期已过，我们可以轻松呼吸吗?

GDPR是企业如何处理客户数据的巨大转变。虽然截止日期已经过去，但真正的工作实际上是未来几个月和几年。

过去几个月可能感觉像是对合规性的疯狂冲击，但实际上，围绕数据转变文化的努力才刚刚开始。GDPR不仅仅是首席信息安全官(CISO)的责任。是的，虽然合规可能存在于该组织中，但数据收集和使用并非(不仅仅是反正)。

由于数据是制定业务决策的基础，因此公司需要全面考虑GDPR。就像新的企业口头禅“安全是每个人的责任”一样，应该为GDPR设定同样的期望。

因此，让我们深入了解GDPR之后需要做的不同角色。

这对首席执行官意味着什么

数据隐私和正确使用不是开玩笑。看看Facebook /剑桥分析的崩溃。不遵守GDPR，品牌将面临真正的后果。虽然我们还没有看到它，(截至本文)，首席执行官将承担不遵守责任的公共冲击。

GDPR对营销和沟通意味着什么

公关和营销活动取决于建立和维护有意义和有价值的关系，并被视为值得信赖的能力。新闻记者或社交媒体影响者的个人联系或个人资料不属于您作为公关专业人士，属于记者，他/她拥有权利。

请记住积极主动，因为责任(以及可能的罚款)取决于您。如果您与外部媒体数据库提供商或内部媒体研究团队合作无关紧要。

这对销售意味着什么?

假设所有为直接营销和销售目的而处理的数据都是合法的，销售团队仍然需要解决隐私法规如何影响他们向欧洲潜在客户发送电子邮件和拨打电话的能力。

在欧洲进行勘探时，有一个相当大的灰色区域。考虑到这一点，我们知道的一些最佳实践是欧洲隐私法的租户。

注意“请勿呼叫”列表 -每个成员国可能会保留自己的“请勿呼叫”列表，因此在联系之前验证您的潜在客户不在这些列表中是明智的。以下是几个成员国名单的一些有用链接：法国，荷兰和比利时。

在向欧盟居民发送的电子邮件中包含选择退出和隐私声明链接 -对于入站和出境销售的电子邮件，包括公司隐私惯例的通知以及收件人反对接收未来通信的机会至关重要。这将提高您的透明度并减少消息的侵入性。

谨慎使用通信的数量/频率 -尽管这有点含糊不清，但建议您根据接触点的频率和数量自​​行决定，以确保您不会侵入上述个人的“权利和自由”。

使用社交媒体 -社交媒体是冷电子邮件的可靠替代渠道，允许销售代表多样化他们的探索方法，同时保持符合相关的隐私法规。

此列表并非详尽无遗，但它应为您的销售代表提供有用的起点。与往常一样，与您的法律和/或安全团队一起审查新流程，以确保与GDPR的整体方法保持一致。

GDPR对客户服务意味着什么?

由于大多数团队使用聊天工具或Zendesk等票务系统，处理客户数据的人员需要特别注意他们在这些工具中看到或与之交互的信息。尤其是在共享信息以解决问题时 - 即特定于用户帐户的敏感材料的数据可移植性。

示例可能包括可能包含敏感隐私信息的日志或错误跟踪。虽然传递此信息不一定是个问题，但是如果与您“聊天”的一方不是真正的用户。因此，建议支持团队在与无法通过电子邮件或电话等渠道进行验证的用户交流之前使用双因素身份验证。聊天的好处是它通常与经过身份验证的用户会话密切相关。

GDPR后果

现在尘埃落定了，至少在第一次重大突破之前，现在是思考GDPR真正带来什么变化的好时机。也许这种透明度将推动组织与其客户和用户群之间更深入，更好的关系。如果是这样，我们可以看到更多的双赢局面。

虽然这些副作用可能会被GDPR罚款首先弄得一团糟，但企业的最终目标应该是建立信任，并成为客户或用户自由提供见解和数据的公司