什么是GDPR?这对市场营销行业意味着什么?

免责声明:这篇博文并不是法律建议，供你的公司在遵守欧盟数据隐私法(如GDPR)时使用。raybet电子竞技相反，它提供了背景信息来帮助您更好地理解GDPR。这些法律信息与法律建议不同，法律建议是由律师将法律适用于您的具体情况，所以如果您需要关于您对这些信息的解释或其准确性的建议，我们坚持要求您咨询律师。

简而言之，您可能不会依赖于此作为法律建议，或作为任何特定法律谅解的建议。

如果你是营销人员，我们期望你听说过《一般数据隐私条例》(GDPR)将于2018年5月25日生效。这项立法将对营销人员开展工作的方式，以及组织获取、存储、管理或处理欧盟公民个人数据的方式产生重大影响。这篇文章将会给出一些具体的例子来说明将会发生什么变化，以及我们如何看待HubSpot和更广泛的行业。

要开始，我们希望突出传统团队进行的研究，不幸的是，这不是好消息。raybetapp只有36%的营销人员听说过GDPR，而15%的公司什么都没做，面临着不合规的风险。我们要去说令人担忧的缺乏行动，大多数公司都没有准备好GDPR。然而，我们乐观这个博客职位将充当谈话启动者并激励行业的行动。

我们想强调的是该条例的两个重要部分。首先,即使您位于欧盟之外，但您控制或处理欧盟公民的数据，GDPR也将适用于您。其次，对GDPR犯规犯规的潜在处罚将是严重的。根据违规的类型，公司将罚款高达2000万欧元或全球年收入的4％（以较大者为准）。这些巨大的处罚表明，监管机构的意思是商业和公司不能忽视立法。

从更乐观的角度来看，我们认为这项立法是积极的一步。对于优秀的营销人员来说，这是一个机会，他们可以继续以一种把人和他们的关注放在首位的方式做积极的工作。这也意味着营销人员将不得不更加努力地获得关注，并获得与人们持续沟通的权利。

但努力工作是不够的:如果营销人员想要成功，他们将被迫提高游戏水平，变得更有创意。同样，我们并不认为这是一个坏的结果。任何能给消费者更多力量并让营销人员变得更好的东西都是受欢迎的。

但那些将自己的需求置于消费者之上、沉迷于阴暗或海外策略的公司将受到冲击。他们的世界将发生巨大变化，因为GDPR将加速购买清单、冷邮件和垃圾邮件等营销策略的消亡。

这些策略不仅过时了，而且会给接受者带来糟糕的体验，而且效果也越来越差。入站营销一直是这些策略的对立面——它把消费者放在第一位，用有价值的内容吸引他们。但现在，通过监管，其它公司将不得不调整自己的营销策略。

你准备好GDPR了吗?看看我们的gdpr清单。

GDPR对我的营销活动有什么影响?

你可能会问自己，“我应该从哪里开始使用GDPR?”有很多东西需要消化，当它涉及到新的规则，所以，为了帮助你，我们创建了一个专门的GDPR网页该书详细介绍了GDPR的内容、产生原因、术语表，以及GDPR给欧盟数据隐私立法带来的最重要变化。

在此基础上，我们现在将介绍入站营销方法，并看看在入站营销方法的各个阶段应该考虑的GDPR原则:

阶段1 -数据收集

透明度

GDPR旨在确保收集和控制数据的组织(“数据控制器”)与被收集个人数据的个人(“数据主体”)之间具有更大的透明度。这意味着，任何吸引人们访问其网站并希望通过表单收集数据的组织，都必须清楚地告知该人员这些数据将用于什么用途。个人需要同意使用而同意必须是清楚的，用简单的英语知情的，具体的，明确的，可撤销的”。数据主体也需要被告知他们撤回同意的权利。

例子这是Amy Meyer。她住在德国，对室内设计充满热情，我们将在这篇文章中以她为例。如果Amy从The Paint Company下载了一本电子书来研究她可以用什么颜raybet电子竞技色来装饰她的新房子，The Paint Company将需要确保他们向Amy解释他们将如何使用她的数据。

例如，如果The Paint Company计划追踪Araybet电子竞技my对其网站的使用情况，希望通过电子邮件向她发送更多信息，或者计划与欧盟以外的子公司分享信息，他们需要清楚地沟通，Amy需要同意这种使用。对于The Paint Company来说，仅仅在表格的框上打勾并通过电子raybet电子竞技邮件向Amy发送信息是不够的，因为根据GDPR，“选择退出同意”将不再被允许。

重要的是，如果油漆公司决定在关系中任何点在任何点使用raybet电子竞技AMY的数据，他们需要同意AMY来利用该新目的的数据。因此，虽然在收集时透明显然很重要，但重要的是，组织在整个方面都保持开放和透明营销过程以及在关系结束后该公司如何管理个人数据。

数据最小化

当一个组织为了将一个网站访问者转变为一个领导者而从个人那里收集数据时，他们必须记住，根据GDPR，他们只被允许收集足够的、相关的数据，并且仅限于收集的预期目的所必需的数据。机构收集的数据被认为是不必要的或过多的，将构成对GDPR的违反。

例子：Paint公司为艾米的raybet电子竞技前景创建了一个着陆页，以下载客厅颜色方案的电子书。在艾米可以下载电子书之前，她需要完成油漆公司创建的字段。raybet电子竞技他们可能希望收集她的名字，电子邮件地址甚至有关项目的细节是合理的。但是，如果他们要尝试收集有关艾米家族的信息（例如，如果她已婚或她有多少个孩子）或她的健康，那么绘画和装饰公司不需要数据。raybet电子竞技

阶段2 -数据存储和处理

用途及使用限制

组织只能将收集和存储的数据用于指定的、明确的和合法的目的。他们不允许以任何方式使用它，这将与收集它的预期目的不兼容。此外，如果他们计划与另一家公司转移或共享数据，他们需要确保获得当事人的同意。raybet电子竞技

例子：Amy Meyer从油漆公司下载了电子书后，艾米决定她想注册在线课程，了解有关绘画和装饰的更多信息。raybet电子竞技如果在线课程由第三方培训公司代表涂料公司经营，他们将需要确保培训公司同意使用这些数据的培训公司。raybet电子竞技此外，培训公司将无法使用这些数据以外的任何其他目的，raybet电子竞技而不是所同意的艾米。

安全

一旦数据被收集，组织需要确保数据以安全的方式存储，并符合GDPR的安全规定。这意味着他们必须使用"适当的技术和组织安全措施“为了保护个人数据免受未经授权的处理和意外损失，披露，访问，破坏或改变。根据所收集的数据类型以及所使用的方式，公司可能需要考虑使用假义化或匿名化方法来对数据进行加密，以保护其或将数据从其系统中的其他数据分离。

例子现在Amy Meyer的数据存储在油漆公司的系统中，油漆公司有责任确保这些数据的安全。raybet电子竞技在收集数据之前，涂料公司应该评估他们计划收集的数据类型，并与他们的安全团队合raybet电子竞技作，以确保其符合GDPR的标准。

这些标准将根据收集的数据类型(例如，敏感数据、生物特征数据或关于儿童的数据的安全标准将更高)以及他们将如何使用这些数据而有所不同。只有那些为了特定目的而需要访问这些数据的员工才能访问这些数据，并且与接触这些数据的任何供应商签订的合同中都包含了相关的安全保护措施。

准确性

如果信息不再准确，人们现在可以随时要求组织纠正或更新他们的数据。

例子: Amy Meyer已经从The paint Company购买了一些油漆，也已经签署了他们的忠raybet电子竞技诚计划，通过电子邮件获得折扣和新的设计理念。艾米已经转移到一个新的电子邮件服务提供商，并希望油漆公司更新她的数据，以便她收到电子邮件到她的新电子邮件地址。raybet电子竞技

问责制

组织有责任确保他们遵守GDPR规定的义务。他们不仅需要保存记录以证明合规(例如，所有收集数据的同意记录)，还需要确保他们有适当的政策来管理数据的收集和使用。

他们可能需要任命一个数据保护官员(DPO)，他们还需要确保他们实施了“设计/默认隐私”政策，以确保他们系统地考虑一个项目或倡议可能对个人隐私产生的潜在影响。控制人员必须确保他们的供应商合同得到更新，以便包括必要的条款，以保护这些供应商代表他们处理的数据。

例子当前位置Paint Coraybet电子竞技mpany决定开展一项针对Amy这样的人的营销活动，提供一个由第三方培训公司举办的室内设计网络研讨会的位置。在开展活动之前，the Paint Company将需要确保他们的系统不仅能够raybet电子竞技获得Amy和其他参与者对其数据的所有使用(包括与第三方共享数据)的同意，而且还能够记录该同意。他们还需要有关如何使用这些数据的政策，并确保与培训公司的合同包含GDPR第28条下处理器合同中所要求的必要条款。raybet电子竞技

想了解更多关于GDPR的信息吗?点击这里查看我们的GDPR指南。

阶段3 -关系的结束

保留

各机构只可保留个人资料，直至达到收集资料的预期目的。因此，如果关系因任何原因终止，他们需要确保有一个数据保留政策，其中概述了他们将保留该个人数据的时间，以及在指定期间保留该数据的业务理由。

在起草保留政策时，组织需要考虑是否有任何法律或法规，这些法律是须遵守指定期限的某些数据。例如，他们可能需要保留一些财务数据以审计法律目的。虽然这是允许的，但应该在保留政策中明确概述，并明确到艾米。同样，即使在这种关系中，透明度原则也很重要。

例子在从The Paint Company订购了用品并装饰了她的家之后，Amy不再需要raybet电子竞技The Paint Company的服务，并关闭了她的帐户。如果Paint Coraybet电子竞技mpany想在Amy的账户被关闭后保留她的任何数据，他们需要确保遵守自己的数据保留政策。

删除

如果个人在任何时候要求删除其数据，数据控制器必须遵守该请求并确认删除，不仅要从他们自己的系统，而且要从代表该组织处理该数据的任何向下供应商的系统。

例子在从The Paint Company订购供应品后，Amy发现了一家提供更好产品的raybet电子竞技竞争对手，她希望从The Paint Company的数据库中删除她的数据。她发了一封邮件要求删除，该公司很快就确认了她的删除。raybet电子竞技公司应该raybet电子竞技确保Amy的数据也从供应商的数据库中删除。

为什么营销人员应该欢迎GDPR

组织必须做很多事情来确保他们遵守GDPR，但我们欢迎它。事实上，我们看到三大变化将推动营销行业的发展:

1)人们的注意力会得到应有的尊重。

GDPR生效后，营销人员要想成功，就必须专注于为客户提供更多价值。这意味着营销人员的工作将变得更加困难。他们必须努力工作(真的很努力)来吸引消费者，赢得与人们交流的权利。但他们应该——注意力是一种有价值的商品，事实上，多年来它一直被营销人员滥用。

2)个人和持有其数据的公司之间更大的透明度。

如果GDPR获得成功，它将为欧盟公民提供更大的透明度，并对组织如何使用他们的数据进行控制。透明度是关键。今天，很少有人看到共享数据的好处，但他们经常看到，因为他们想要使用服务或产品。迫使收集数据的公司变得透明意味着它们将需要与人们沟通，并为人们提供价值。我们预计，围绕数据收集的更大沟通和透明度将有助于更好地理解人们为什么应该共享数据。