欧盟消费者数据与营销法规:GDPR合规|

营销部门可能没有意识到新规将对他们2018年的计划产生巨大影响。如果他们今天不开始计划，首席营销官可能会发现，2018年5月25日之后，他们的团队将无法以过去的方式执行活动和活动——至少在不面临对他们的公司采取法律行动的风险，导致巨额罚款和品牌损失。

自去年欧盟(EU)通过《通用数据保护条例》(GDPR)以来，它的幽灵就越来越大。当这项新法规明年生效时，它将从根本上改变欧盟乃至全球消费者数据管理的每一个阶段。

仅仅因为你的公司或它的服务器不在欧盟，并不意味着你可以回避这个问题。

如此重大的变化需要任何在欧盟内部开展业务的组织，或拥有包括欧洲居民在内的客户群或雇员的组织，作出专注和认真的回应。

然而，关于GDPR的困惑无处不在，许多公司并没有充分意识到它的影响范围。

GDPR可能使营销活动脱轨

GDPR对欧盟内部的所有人实施了严格的数据保护，并限制了个人数据输出到欧盟以外。所有拥有位于欧盟的人员的领先数据、潜在数据或客户数据的公司都将受到影响。

GDPR将在不到一年的时间内生效，遵守新法规的努力应该已经在顺利进行中。然而，许多公司的情况并非如此。

一个最近的调查普华永道(PricewaterhouseCoopers)关于GDPR准备情况的调查发现，23%的受访者甚至还没有开始采取措施遵守GDPR;只有6%的公司表示，他们已经完成了准备工作，为后gdpr环境下的运营做好了准备。

尽管92%的受访者将GDPR符合性列为今年剩余时间的首要安全问题，但重要的是要记住这并不是严格意义上的安全或it问题。不幸的是，许多部门领导仍然认为GDPR的遵从完全不在他们的职权范围之内。

然而，营销团队尤其需要认识到，如果他们想要2018年的客户参与战略取得成功——在很多情况下，如果他们想要自己的营销活动合法的话，明年将开始实施的全面变革

数据驱动的客户参与几乎已经成为现代营销的基石。根据Winterberry集团2017年1月的研究，客户数据“至关重要”到全球大约80%的组织的营销策略。GDPR将彻底颠覆消费者数据的可接受使用和管理。如果现在不考虑这些指导方针，许多营销团队很可能需要放弃2018年的计划。

考虑到违反GDPR可以惩罚按照公司全球年营业额(收入)的4%或2000万欧元(近2300万美元)，以两者中更大的为准，我们可以有把握地假设，一旦开始发放昂贵的罚款，即使是落后者最终也会遵守规定。

但与此同时，他们的营销团队将何去何从?

关于GDPR你需要知道什么

一旦GDPR生效，公司将面临许多变化，但某些指导方针将对营销部门造成最严重的冲击。以下是一些值得记住的亮点:

它适用于处理欧盟消费者数据的任何组织，无论该公司位于何处，或收集、存储和处理数据的服务器位于何处。如果您的客户居住在欧盟(无论他们是否是欧盟公民)，您将对如何处理他们的个人身份信息(PII)负责。
PII的定义已经大大扩展到包括位置数据、cookie、设备id，甚至IP地址。几乎任何数据驱动的客户参与策略都将包含这一更广泛的信息集，因此您需要相应地准备。
GDPR就如何在收集和使用客户数据之前获得客户的同意引入了严格和狭窄的规则。今天，大多数营销组织大量使用注册表单(例如，在登陆页面上针对潜在客户产生的门控内容)，这些注册表单使用预先检查的选项来收集个人资料数据，这些表单通常没有任何信息，或者没有关于数据将用于何处的模糊信息。GDPR不再允许“选择退出”的做法。只有当你的客户显式地允许这样做。

另一个重要的新需求是，客户需要能够返回并查看正在收集的数据以及他们批准了什么，并且他们需要能够在任何时候更改这些个人批准设置。

很有可能你的网站和营销自动化堆栈没有建立起来支持这些需求，这是一个不小的变化。最重要的是，这不仅仅是营销人员可以交给it部门解决的问题，因为它的实施会对用户体验产生重大影响，可能会影响注册率、留存率、转换成功和用户忠诚度等方方面面。
即使得到了同意，也只能为明确的、特定的目的收集客户数据。公司将不再能够在没有明确目标的情况下捆绑各种各样的数据。例如，如果你根据过去的客户的年龄或性别向他们投放不同的广告，但没有他们明确同意使用这些数据，你将不再被允许这样做。
欧盟居民可以根据要求，要求将自己的个人信息从公司的数据库中完全删除。这一要求意味着，如果客户愿意，多年来收集的所有重要消费者数据都可能永远丢失。也许更重要的是你需要能够执行删除所有构成销售和营销自动化堆栈的系统和数据库的数据，包括由第三方承包商维护的系统。考虑到大型组织中系统和数据库的过多，这通常是一项艰巨的任务。