MarTech为GDPR织机做准备

营销挑战

By:

该帖子最初出现在 AdExchanger on March 13, 2018. 

对于MarTech公司, 通用数据保护条例 (GDPR)准备工作首先要确认他们处理了个人数据。

“许多人会坚持将其全部取消标识并匿名化,”国际隐私专业人员协会副总裁兼首席知识官Omer Tene说。

他说:“但深入研究,您会发现,虽然他们可能没有直接的标识符,例如个人姓名或社会保险号,但他们确实会根据GDPR收集,处理和存储个人数据。”

该法规将个人数据的定义扩大到包括匿名数据(例如Cookie或哈希电子邮件地址),这是MarTech供应商,营销云和数据平台的命脉。

这是MarTech行业如何为法规做准备的。

单击下面以阅读我们的GDPR配套指南:

MarTech准备

MarTech供应商需要进行详细的数据映射练习,以了解数据如何在整个组织中流动,包括正在收集什么数据,如何收集数据,将数据存储在何处以及谁可以访问。

进行完整的数据盘点还可以帮助公司弄清楚它是法律上的数据处理器还是数据控制者。

大多数MarTech提供者都是处理器,这意味着他们代表其客户端即控制器来处理数据,这些客户端确定如何以及为什么处理数据。

“界限很清楚,”他说 彼得·贝尔是Marketo产品营销高级总监。 “在客户的云实例中,他们收集数据并确保他们对此表示同意。”

对于像Marketo这样的SaaS营销自动化平台,其处理的大多数数据是直接来自客户的许可的第一方数据。

即便如此,Marketo仍对其所有产品和IT系统中的数据实践进行了彻底的审核,通过更新其客户合同来结束这项工作。法规要求处理者在合同中添加语言,以保证控制者遵守GDPR。

Forrester首席分析师Fatemeh Khatibloo表示,这些更改有助于在发生违规情况时对数据控制器进行赔偿,并明确列出了处理的持续时间,性质和目的。

但是合同附录对处理器的保护与对控制器的保护一样多。

Khatibloo说:“许多营销云供应商绝对在合同中加入责任条款。” “他们确实没有办法在发送数据之前监管客户是否获得同意,这几乎是不可能的。”

这就是为什么第三方处理器(尤其是那些拥有广告技术资产的处理器,例如Salesforce / Krux和Adobe / TubeMogul)总是必须畅游无阻的原因。

土坯首席隐私官Alisa Bergman说:“非常重要的一点是要小心,不要扮演控制器的角色,它是他们的数据,我们会按照他们的指示对其进行处理。” “但是我们也在共同的合规旅程中。”

权利的东西

共享合规性旅程的核心部分是处理数据主体访问请求。

根据GDPR,欧盟公民有权获取其所有个人数据的副本,有权在平台之间移植其数据,删除其数据,并且有权不进行概要分析或完全对其数据进行处理。

Khatibloo说,管制员很可能会收到这些请求,因为他们与消费者之间有着直接的关系,但是他们的供应商必须帮助他们解决问题,这是一个巨大的后勤挑战。

基于帐户的营销软件提供商Demandbase正在开发特定的技术工具,以帮助处理请求并“改变我们托管信息的方式”, 法蒂玛·汗(Fatima Khan),成为公司首位首席隐私官 in February.

Khan说:“我们正在完成API版本的最终确定。” “这将使我们能够获取有关个人的数据,并根据要求将其返回给该个人。”

Salesforce及其所有产品都需要解决更复杂的问题。它创建了一个专门用于GDPR合规性的详细网站,包括有关客户如何在其不同解决方案中遵守数据主体访问请求的文档。

例如,在Salesforce Marketing Cloud中,Contact Builder工具管理着被遗忘的权利。 Salesforce在其DMP中提供了删除整个记录或仅删除某些数据集或数据字段的功能。在其B2B营销自动化平台Pardot中,Salesforce客户可以在个人级别或组织级别删除个人数据。通过销售云,商务云,服务云和Salesforce CRM平台等等。

IAPP的Tene说:“市场上有很大的活动在重新配置系统,有时甚至是产品,以实现对个人权利的遵守。”

至于处理ePrivacy的更新,MarTech处于警惕的观望模式。欧洲隐私管理电子通讯指令EPrivacy最终成为法律时,可能会删除合法利益作为处理数据的基础。

Khan说:“广告业正在游说以维护合法利益,但是如果这种情况不发生,我们将寻找一种适应的方法。” “这可能意味着在我们收集或使用数据时调整我们收集的数据或实施其他流程。”

通过设计

GDPR为加工商评估其内部运营提供了一个很好的机会。

土坯正在解决数据的组织方式以及在Adobe Analytics中使用哪些标识符的问题,并为将数据如何应用于Audience Manager中的其他第三方数据设置了准则,“当您合并来自各种来源的数据时,这一点至关重要”伯格曼说。

但是GDPR还要求公司采取 资料私隐 在产品开发期间考虑在内。

例如,Adobe将隐私直接嵌入到工程生命周期中。 Adobe进行任何产品开发的第一阶段都称为“概念接受”,在此阶段,她和她的团队在工程委员会面前介绍了对建议工具的隐私影响评估。

Salesforce产品法律团队全球隐私高级副总裁Lindsey Finch说,在Salesforce中,数据隐私影响评估一直是任何新功能或服务推出的一部分。 GDPR为这一过程锦上添花。

芬奇说:“我们在公司已经有相当一段时间满足了这一要求的精神。” “现在我们已经在正式制定该计划了。”

值得努力

芬奇说,但是就GDPR合规性而言,还没有终点。 “ GDPR并不是可以外包的东西,而问责制不仅仅是框框式的练习。”

数据平台的国际副总裁兼总经理Brandon Paine说,Oracle数据云已经工作了一年多,以审查其系统,流程和技术控制,并进行必要的更改或改进。

Demandbase拥有首席隐私官,隐私顾问和聘用律师,还创建了一个跨职能的GDPR团队,该团队由来自整个组织(包括营销,工程和财务)的成员组成。 Khan说,Demandbase还计划“在不久的将来”雇用一名数据保护官。

但是,Luma Partners首席执行官Terry Kawaja说,仍然没有任何血液,汗水或眼泪能确保5月25日之前完全遵守GDPR。即将颁布的规则仍然留下了许多悬而未决的问题,这些问题只有在法律生效后才会开始消失。

Kawaja说:“不过,很明显,这个行业已经醒了。” “但是他们在做什么就足够了吗?我不确定目前还没有确切的答案。”

有关准备GDPR的更多信息, 下载我们的合规电子书 or attend 彼得·贝尔’s session 在我们的2018年营销国家峰会上。

市场营销国家峰会2018

发表评论

您的电子邮件地址不会被公开。 必需的地方已做标记 *