GDPR قانون جدید حفاظت از داده است که قرار است در 25^ام مه 2018 لازم الاجرا شود. این قانون کنترل را به فردی باز می گرداند که می تواند هر کسی را که اطلاعات شخصی خود را در اختیار دارد به چالش بکشد. انطباق برای همه مشاغل، بدون توجه به اندازه، مکان یا صنعت آنها که داده های مربوط به اتباع اتحادیه اروپا را در اختیار دارند، اجباری خواهد بود. این امر برای هر کسب‌وکاری که مشتریان یا مخاطبینی در اتحادیه اروپا دارد مهم است که مطمئن شوند تغییرات را درک کرده و مقررات را قبل از اجرایی شدن GDPR در سال آینده اجرا می‌کنند.

پاترسون اظهار داشت: «دو چیز کلیدی وجود دارد که کسب‌وکارهای کوچک باید انجام دهند تا برای GDPR آماده شوند. ابتدا با مقررات و آنچه که باید داشته باشند از قبل آشنا شوند. ثانیاً، آنها باید اکنون شروع به جمع‌آوری رضایت نامه ایمیل از مشتریان احتمالی جدید کنند و روی دریافت رضایت از پایگاه داده موجود خود قبل از مهلت مقرر کار کنند، زیرا پس از آن دیگر نمی‌توانند آنها را ایمیل کنند.”

او ادامه می‌دهد: «این بزرگترین چالش بازاریابی و انطباق است که کسب‌وکارها برای مدتی با آن روبرو بوده‌اند، اما عدم قطعیت زیادی در مورد آنچه دقیقاً GDPR مستلزم آن است وجود دارد. یکی از زمینه های اصلی سردرگمی این است که چگونه GDPR با تغییرات آتی در قانون حریم خصوصی در ارتباطات الکترونیک (PECR) تداخل می کند و اینکه آیا بازاریابی B2B متفاوت از B2C تلقی خواهد شد.»

GDPR – خبر خوب برای افراد

مشکل‌ها در مورد نحوه اجرای و تطابق کسب‌وکارها با GDPR در کنار نگرانی‌ها در مورد جریمه‌های سنگین در صورتی که شرکتی حکم را زیر پا بگذارد، بسیار مورد بحث بوده است. برای اکثر مشاغل کوچک جریمه های پیشنهادی 4٪ از گردش مالی جهانی یا 20 میلیون یورو اعداد ترسناک هستند.

اما برای افراد، GDPR مقررات جدیدی را به همراه دارد. هدف از این قانون این است که به اتحادیه اروپا اجازه دهد موضع بسیار قوی تری در مورد حفاظت از داده های شخصی افراد خود اتخاذ کند و اطلاعاتی که شرکت ها در مورد آنها جمع آوری می کنند، بیشتر دیده شود. و مهمتر از آن، ارائه شفافیت کاری که شرکت ها با آن اطلاعات انجام می دهند. پترسون می‌افزاید: «فناوری مدرن از زمان آخرین به‌روزرسانی مقررات حفاظت از داده‌ها، جهش‌های زیادی را طی کرده است و GDPR راه اتحادیه اروپا برای رسیدن به نحوه جمع‌آوری و ذخیره‌سازی داده‌های شرکت‌ها در حال حاضر از افراد است». اتحادیه اروپا همچنین بند “حق فراموش شدن” را به “حق پاک کردن” تعمیم می دهد که به این معنی است که شهروندان اتحادیه اروپا می توانند از سایت های جستجو برای حذف متن یا تصاویری که ممکن است خجالت آور یا آسیب رساندن به شهرت آنها.

اهمیت GDPR

زندگی در عصر دیجیتال به این معنی است که بسیاری از فعالیت های روزانه ما اکنون به صورت آنلاین انجام می شود. پرداخت صورتحساب ها و سفارش خواربار به صورت آنلاین ممکن است راحت به نظر برسد، اما بدون خطر نیست. جرایم سایبری در حال افزایش است و هکرها به دنبال فرصت های جدیدی برای به دست آوردن اطلاعات شخصی هستند. حمله باج افزار چند ماه پیش که NHS را تحت تاثیر قرار داد تنها یک نمونه از این موارد است. به طور کلی، در مورد نحوه عملکرد امنیت داده ها یا حتی اینکه چرا باید با به روز رسانی های رایانه و موارد مشابه همراه باشید، دانش کافی وجود ندارد.

بر اساس GDPR، شرکت‌ها باید اطمینان حاصل کنند که رضایت صریح برای ذخیره داده‌های مشتری دارند و در صورتی که امنیت آنها نقض شود، باید مستقیماً به مشتریان اطلاع دهند. مصرف کنندگان اینترنت باید از خطر ارائه اطلاعات شخصی خود به صورت آنلاین مطلع شوند و GDPR به افراد قدرت بیشتری می دهد تا دیکته کنند چه داده هایی را می خواهند به اشتراک بگذارند.

عواقب کسب و کارهای کوچک

کسب‌وکارهای کوچک را می‌توان اهداف آسیب‌پذیرتری در برابر حملات سایبری در نظر گرفت. پترسون ادامه می دهد: “در بسیاری از موارد، صاحبان مشاغل کوچک متوجه نمی شوند که چه داده هایی را در مورد مشتریان خود نگه می دارند.” آنها ممکن است متوجه نشوند تا زمانی که خیلی دیر نشده است، اطلاعات نقض شده است. اطمینان از آگاهی تیم شما از قانون حفاظت از داده‌ها به شناسایی موقعیت‌هایی که ممکن است مشکلی وجود داشته باشد کمک می‌کند و اطمینان حاصل می‌کند که داده‌ها به درستی مدیریت می‌شوند.”

بر اساس GDPR، شرکت‌ها موظفند تخلف را ظرف 72 ساعت به نهاد نظارتی گزارش کنند، مگر اینکه شرایط استثنایی اعمال شود. پترسون پیشنهاد می‌کند، با این بازه زمانی کوتاه، تنها راهی که بسیاری از کسب‌وکارهای کوچک می‌توانند از آن پیروی کنند، این است که از قبل برای یک تخلف آماده شده باشند. او می‌گوید تمرین برای نقض احتمالی داده‌ها کمک می‌کند مطمئن شوند که کسب‌وکارها نقاط ضعف خود را شناسایی کرده‌اند و می‌توانند برای بدترین شرایط آماده شوند.

مطمئن شدن از ایمن نگه‌داشتن داده‌های مشتری روش خوبی است و همچنین می‌تواند منجر به حفظ بهتر مشتری شود زیرا مصرف‌کنندگان بیشتر و بیشتری از اهمیت حفاظت از داده‌ها آگاه می‌شوند. پترسون به چالش می‌کشد که برخی از سازمان‌های بزرگ ممکن است شروع به در نظر گرفتن کسب‌وکارهای کوچک به عنوان یک حلقه ضعیف در کانال‌های توزیع خود کنند، مگر اینکه بتوانند ثابت کنند که قادر به رعایت کامل GDPR هستند. او می‌گوید: «در غیر این صورت، ممکن است متوجه شوید که سازمان‌های بزرگ‌تر به دنبال قطع ارتباط با شرکای تجاری کوچک‌تر خود هستند و آن قابلیت‌ها را در داخل خود ارائه می‌کنند».

تأثیر برگزیت

وقتی نوبت به مذاکرات جاری برگزیت می‌رسد، چیزهای کمی مستقیم به نظر می‌رسد. آنچه شناخته شده است این است که با اجرایی شدن GDPR، بریتانیا همچنان بخشی از اتحادیه اروپا خواهد بود، به این معنی که همه مشاغل بریتانیا ملزم به رعایت آن خواهند بود. همچنین مهم است که به یاد داشته باشید که GDPR برای هر کسی که داده های شهروندان اتحادیه اروپا را در اختیار دارد اعمال می شود. هر کسب و کاری که اطلاعات تماس را در اختیار دارد و با سایر اعضای اتحادیه اروپا تجارت می کند، باید با GDPR مطابقت داشته باشد، حتی اگر آن کسب و کار خارج از اتحادیه اروپا واقع شده باشد.

پترسون می‌گوید: «GDPR در مورد حفاظت از داده‌ها است که با فن‌آوری برای محافظت از افراد در برابر افشای داده‌هایشان یا سوء استفاده از آنها محافظت می‌کند». این احتمال وجود دارد که بریتانیا قوانین مشابه با GDPR، پس از برگزیت را اتخاذ کند. با دیجیتالی شدن روزافزون جهان، منطقی است که دولت ها قوانین سخت گیرانه تری را با هدف ایمن نگه داشتن شهروندان خود از جرایم سایبری و نشت داده ها آغاز کنند.

“پیامد GDPR برای هر شرکتی که از نرم افزارهایی مانند CRM یا بازاریابی ایمیلی استفاده می کند، مکانی است که فروشنده نرم افزار داده های شرکت خود را ذخیره می کند. بسیاری از نام‌های بزرگ، مانند Salesforce، مستقر در ایالات متحده هستند و در حال حاضر حتی با قانون حفاظت از داده‌های اتحادیه اروپا مطابقت ندارند.

سیستم های واقعا ساده و GDPR

جان پترسون نتیجه می گیرد: «علیرغم عدم شفافیت در مورد این لایحه، Really Simple Systems با احتیاط اشتباه می کند و مطمئن می شود که فرآیندهای ما تمام سناریوهای احتمالی را پوشش می دهد که ممکن است GDPR بر آنها تأثیر بگذارد. به عنوان یک شرکت مستقر در بریتانیا، ما به قوانین متعهد هستیم، بنابراین تمام اطلاعات مشتریان ما در بریتانیا نگهداری می شود و ما هر گونه تغییر لازم را پس از برگزیت انجام خواهیم داد. ما همچنین به دنبال توسعه CRM خود هستیم تا به مشتریان ما در جمع‌آوری و ذخیره داده‌ها سازگار باشند.”