倒数计时已经开始:各公司只有两个月的时间来确保自己遵守欧盟的《一般数据保护条例》(GDPR)，将于五月二十五日实施。该规定将适用于所有持有和处理在欧盟收集的个人数据的企业，无论这些企业的行业或地点。

回顾一下历史:在GDPR之前，欧盟依赖于1995年的《数据隐私指令》(Data Privacy Directive)，但事实证明该指令难以执行，而且欧盟各国的合规水平各不相同。尽管德国和荷兰等国家采取了严格的控制措施，但有些国家几乎没有任何控制措施。GDPR旨在解决这一问题，并确保所有国家部署全面的控制措施，以保护欧盟居民和游客的数据安全。

新的GDPR规则是一种强制实施数据保护标准的规则，理论上，在所有28个欧盟成员国应该是相同的。

GDPR是一项严肃的业务，美国公司和首席营销官需要了解它将对网络安全和业务运营产生的巨大影响。

GDPR是什么?

有很多关于GDPR的错误信息，所以让我们从定义它开始。的GDPR是欧洲议会、欧盟理事会和欧盟委员会意图加强和统一对欧盟内所有个人的数据保护的一项法规。完全遵守规定的截止日期是2018年5月25日。那些不遵守规定的公司将面临高达年收入4%的罚款，最高可达2000万欧元。

GDPR是否适用于组织已经使用的数据?

一个常见的误解是，GDPR只适用于2018年5月25日之后收集的数据。这是错误的。一旦GDPR生效，现有的客户数据可能会在很大程度上过时，因为个人必须给出明确的选择——他们必须明确同意允许组织联系他们——然后才能向他们推销。

这一进展可能会让欧盟及其他国家的首席营销官头疼，他们已经为营销目的收集了数万个人的详细信息，如果没有每个人的明确同意，所有这些信息现在几乎毫无价值。

如果我们不是欧盟公司呢?

对该规则的另一种误读是，GDPR只影响总部位于欧盟的公司。对于欧盟以外的企业来说，现实要复杂得多。

如果一个总部设在美国(或任何非欧盟国家)的组织在欧盟市场提供商品或服务，该组织将被期望遵守。即使一家公司不在欧盟，如果它处理了欧盟居民或游客的个人数据，它也应该遵守。

大多数我们。公司没有做好准备。一个Imperva关于GDPR意识的调查57%的受访IT专业人士没有为GDPR做准备。

我的数据收集方法会发生什么变化?

即将出台的法规还将要求营销人员在本质上更加透明，并将打击出售和租赁第三方数据的行为。企业将需要提供具体的例子，说明它们打算如何处理消费者数据，并且必须列出数据过程中涉及的所有各方。营销与这些数据交互的方式将要求目标用户选择特定的交互。

公民的数据权利如何影响数据处理?

对于营销人员来说，GDPR的两个最重要的元素是“数据主体的访问权”和“删除权”。GDPR授予欧盟公民访问的权利，其中包括查询他们的个人数据是否正在被处理以及用于什么目的的能力。这意味着营销人员需要证明，他们能够有效地搜索和检索处理过的公民个人数据，并及时回应询问。

此外，为了遵守删除权，组织将需要能够快速识别通过各种渠道收集的关于客户的所有数据，并证明在不再需要的情况下可以提取这些数据。这样做将具有挑战性;可能不容易分辨一封邮件是否来自同一名客户，因为他们以前可能使用过不同的联系方式。

如果营销人员不遵守新规则，将会发生什么?

GDPR将允许立法者征收的罚款规模将大幅增加。在英国，信息专员办公室(ICO)是负责罚款的机构，目前每起事件最多只能罚款50万英镑。然而，根据NCC集团的一项分析，2016年ICO对所有英国企业征收的罚款将从88.05万英镑飙升到7000%以上£69000000如果gdpri级别的罚款已经到位的话。

当然，这为首席营销官创造了更切实的经济激励，以确保他们在GDPR框架内工作;如此严厉的罚款可能会对更广泛的行业产生严重后果。

我该如何开始准备呢?

cmo现在可以采取的最重要的行动是……

与合法的。与你的法律和合规团队坐下来，了解你的公司是如何准备的。如果你的法律团队没有做好准备，你可能需要说服他们阅读规定，也许还需要让外部律师给他们提供建议。

回顾数据是如何收集和存储的。检查和更新数据收集方法。确保有潜在客户选择加入，从隐蔽的策略转向更透明的策略。您应该有一个流程来跟踪和映射系统上的数据。

与供应商沟通。一个最佳实践是确保您的供应商——特别是列表或数据代理，还有软件供应商——本身是合规的或计划实现这一点。在与数据泄露相关的领域中，首当其冲受到罚款的往往是品牌，而不是供应商。

知道什么意味着同意。理解围绕潜在客户行为的GDPR规则。例如，如果一个潜在客户单击一个报价框，这可能意味着选择与销售和市场部门进一步联系，因为该操作是在销售上下文中进行的。然而，如果客户下载了白皮书，你可能需要进一步的同意才能联系到他。

设定一个日期。你什么时候开始这种新的数据收集方法?尽早开始，尽量减少对你的先导漏斗的干扰。

潜在的巨额罚款，加上品牌受损的高概率，意味着营销部门必须了解规则，并调整方法。你知道的越多，你的选择就越好。

---

CCPA和GDPR关于营销教授的资源

• CCPA已经出现了，但没有足够多的营销人员予以关注
• 营销人员为“加州GDPR”做准备的10个步骤
• GDPR vs. CCPA:数据隐私和美国营销人员[信息图表]
• CCPA:隐私、合规和执行问题
• 关于GDPR和数据隐私，你需要知道什么:SAS的Lisa Loftis[播客]
• GDPR已经到来:一个简单的合规营销指南
• 关于即将出台的通用数据保护条例(GDPR)，首席执行官需要知道什么
• 营销人员的清单:你准备好遵守GDPR了吗?(图)
• 什么是GDPR，它将如何影响你的业务?(图)
• 你为GDPR做好准备了吗?(图)