什么是GDPR?这对营销行业意味着什么?

免责声明:这篇博客文章并不是为您的公司在遵守欧盟数据隐私法(如GDPR)时提供的法律建议。raybet电子竞技相反，它提供了背景信息来帮助您更好地理解GDPR。这些法律信息与法律咨询不同，法律咨询是律师根据您的具体情况适用法律，所以我们坚持，如果您需要关于您对这些信息的解释或其准确性的建议，请咨询律师。

简而言之，你不能将此作为法律建议或任何特定法律理解的建议。

如果你是营销人员，我们希望你听说过《一般资料私隐规例》于2018年5月25日生效。这项立法将对市场营销人员的工作方式以及组织获取、存储、管理或处理欧盟公民个人数据的方式产生重大影响。本文将给出一些具体的例子，说明HubSpot和更广泛的行业将会发生什么变化，以及我们是如何看待这个问题的。

首先，我们想强调HubSpot团队进行的研究，不幸的是，这不是好消息。raybetapp只有36%的营销人员听说过GDPR，而15%的公司什么都没做，并面临着不合规的风险。我们可以说缺乏行动是令人担忧的，大多数公司还没有为GDPR做好准备。然而，我们很乐观地认为这篇博客文章将会成为一个话题，并激励行业内的行动。

条例中有两个重要部分是我们想要强调的。首先,即使你的总部不在欧盟，但你控制或处理欧盟公民的数据，GDPR将适用于你．其次，违反GDPR的潜在惩罚将是严厉的。根据违规的类型，公司将面临高达2000万欧元的罚款，或其全球年收入的4%(以较大的为准)。这些巨额罚款表明，监管机构意味着企业和公司不能忽视这项立法。

乐观地说，我们认为这项立法是积极的一步。对于优秀的营销人员来说，这是一个机会，可以继续以一种将人们及其关注放在首位的方式进行积极的工作。这也意味着营销人员将不得不更加努力地工作来赢得关注，并获得与人们进行持续交流的权利。

但光靠努力是不够的:如果想要成功，营销人员将被迫提高他们的游戏水平，变得更有创意。再说一次，我们一点也不认为这是一个坏结果。任何能给消费者更多权力、让营销人员变得更好的东西都是受欢迎的。

但那些将自身需求置于消费者之上、沉迷于幕后策略或对外策略的公司，必将受到冲击。他们的世界将发生巨大的变化，因为GDPR将加速购买清单、冷邮件和垃圾邮件等营销策略的消亡。

这些策略不仅过时了，而且给接收者带来了糟糕的体验，而且越来越没有效果。入站营销一直是这些策略的对立面——它把消费者放在第一位，用有价值的内容吸引他们。但现在，通过监管，其他公司将不得不调整自己的营销策略。

GDPR准备好了吗?看看我们GDPR清单。

GDPR对我的营销活动有什么影响?

您可能会问自己，“我应该从哪里开始使用GDPR?”新规则有很多东西需要消化，所以，为了帮助你，我们创建了一个专门的GDPR网页有大量关于GDPR的信息，包括它是什么，为什么会出现，术语表，以及GDPR给欧盟数据隐私立法带来的最重要的变化。

有了这些，我们现在将通过我们的方法来研究入站营销方法，并看看在入站营销方法的不同阶段你应该考虑的GDPR原则:

阶段1 -数据收集

透明度

该条例旨在确保收集和控制数据的组织(“数据控制者”)和个人数据被收集的个人(“数据主体”)之间有更大的透明度。这意味着任何吸引人们到其网站并希望通过表单收集数据的组织都必须清楚地告诉人们这些数据将用于什么。个人需要同意这种使用并且同意需要清楚，用简单的英语消息灵通，具体，明确，可撤销"．数据主体也需要被告知他们有权撤回同意。

例子艾米·迈耶。她住在德国，热爱室内设计，我们将在这篇文章中以她为例。如果Amy从油漆公司下载电子书来研究她可以用什么颜色来装饰她的新房子，油漆公司需要raybet电子竞技确保他们向Amy解释他们将如何使用她的数据。

例如，如果油漆公司计划跟踪艾米使用其网站的情况，希望通raybet电子竞技过电子邮件向她发送更多信息，或者计划与欧盟以外的关联公司分享这些信息，他们需要清楚地沟通，艾米需要同意使用。油漆公司在表格上预先打勾，通过电子邮件向Amy发送信息是不够的，因为GDPraybet电子竞技R不再允许“选择退出同意”。

重要的是，如果油漆公司决定在关系的任何时候将Amy的raybet电子竞技数据用于新的目的，他们需要得到Amy的同意才能将这些数据用于新的目的。因此，虽然在收集时保持透明很重要，但组织在整个过程中保持公开和透明也很重要营销过程以及在关系结束后如何管理个人数据。

数据最小化

当组织从个人收集数据以将网站访问者转化为引导者时，他们必须记住，根据GDPR，他们只被允许收集足够的、相关的数据，并且仅限于用于预期收集目的的必要数据。组织收集的数据被认为是不必要的或过多的，将构成违反GDPR。

例子当前位置油漆公司为像艾米raybet电子竞技这样的潜在客户创建了一个登录页面，让他们下载一本关于客厅配色方案的电子书。在Amy下载电子书之前，她需要完成the Paint Company创建的字段。raybet电子竞技他们可能想要收集她的名字、电子邮件地址，甚至关于Amy将要进行的项目的细节，这是合理的。然而，如果他们试图收集关于Amy的家庭信息(例如，她是否结婚或她有多少孩子)或她的健康，这将是过度的，因为这些数据不应该由一个油漆和装饰公司要求。raybet电子竞技

阶段2 -数据存储和处理

目的及使用限制

组织只能将其收集和存储的数据用于指定的、明确的和合法的目的。他们不被允许以任何方式使用它，这将与它被收集的预期目的不相容。此外，如果他们计划与另一家公司转让或共享数据，他们需要确保获得当事人的同意。raybet电子竞技

例子当前位置艾米·迈耶从油漆公司下载了电子书后，她决定报名参加一个在线课程，学习更多关于绘画和装饰的知识。raybet电子竞技如果在线课程是由第三方培训公司代表油漆公司运营的，他们，油漆公司需要确保培训公司在使用数据时得到艾米的同意。raybet电子竞技此外，除Amy同意的目的外，培训公司不得将这些数据用raybet电子竞技于其他任何目的。

安全

一旦收集到数据，组织需要确保数据以安全的方式存储，并符合GDPR的安全规定。这意味着他们必须使用适当的技术和组织安全措施"以保护个人资料免遭未经授权处理及意外遗失、披露、查阅、销毁或更改。根据收集数据的类型和使用方式，公司可能需要考虑加密数据，使用假名或匿名方法来保护数据，或将数据与系统中的其他数据隔离。

例子现在Amy Meyer的数据已经存储在油漆公司的系统中，油漆公司有责任确保这些数据的安全。raybet电子竞技在收集数据之前，涂料公司应该评估他们计划收集的数据类型，并与他们的安全团队合raybet电子竞技作，以确保它符合GDPR的标准。

这些标准将根据收集的数据的种类而有所不同(例如，敏感数据、生物特征数据或关于儿童的数据的安全标准将更高)，以及他们将如何使用这些数据。只有出于预期目的需要访问该数据的员工才能访问该数据，并与涉及该数据的任何供应商签订包含相关安全保护的合同。

精度

如果信息不再准确，人们现在可以随时要求组织纠正或更新他们的数据。

例子当前位置艾米·迈耶已经从油漆公司买了一些油漆，并签署了他们的忠诚计划，通过电子邮件获得折扣和新的设raybet电子竞技计理念。艾米已经搬到一个新的电子邮件服务提供商，并希望油漆公司更新她的数据，这样她就可以收到她的新电子邮件地址的电子邮件。raybet电子竞技

问责制

组织有责任确保他们遵守GDPR下的义务。他们不仅需要保存记录以证明合规(例如，对收集的所有数据的同意记录)，还需要确保有适当的政策来管理这些数据的收集和使用。

他们可能需要任命一名数据保护官员(DPO)，他们还需要确保实施“设计/默认隐私”政策，以确保他们系统地考虑项目或倡议可能对个人隐私的潜在影响。控制人员必须确保更新其供应商合同，以便包括必要的条款，以保护这些供应商代表其处理的数据。

例子当前位置油漆公司决定开展raybet电子竞技一场针对像艾米这样的人的营销活动，提供一个由第三方培训公司举办的室内设计网络研讨会的机会。在开展活动之前，油漆公司需要确保他们的系统不仅能够获得Amy和其他参与者对他们raybet电子竞技数据的所有使用的同意(包括与第三方共享)，而且能够记录该同意。他们还需要关于如何使用这些数据的政策，并确保与培训公司的合同包括GDPR第28条下处理器合同中所要求的必要条款。raybet电子竞技

想了解更多关于GDPR的信息吗?点击这里查看我们的GDPR指南。

阶段3 -结束关系

保留

机构可持有个人资料的时间，仅限为达到预期的收集目的所需要的时间。因此，如果关系因任何原因终止，他们需要确保有适当的数据保留策略，概述他们将保留个人数据的时间，以及在指定期间保留数据的业务理由。

在起草保留政策时，组织需要考虑是否有任何法律或法规迫使他们在特定时期内保留一些数据。例如，他们可能需要保留一些财务数据，以便根据法律进行审计。虽然这是允许的，但应该在他们的挽留政策中明确列出，并向Amy说清楚。再次强调，即使在目前的关系阶段，透明度原则也是很重要的。

例子在从油漆公司订购了用品并装饰了她的家之后，艾米不再需要油漆公司的服务，并关闭了她的raybet电子竞技帐户。油漆公司需要确保他们raybet电子竞技遵守自己的数据保留政策，如果他们想在Amy的账户关闭后保留她的任何数据。

删除

如果个人在任何时候要求删除他们的数据，数据控制器必须遵守该请求并确认删除，不仅从他们自己的系统，而且从任何下行供应商的系统，这些供应商正在代表组织处理该数据。

例子当前位置从油漆公司订购用品后，艾米发现了一家提供更好产品的竞争对手，她希望从油漆公raybet电子竞技司的数据库中删除她的数据。她发了一封邮件要求删除，公司很快跟进，确认了她的删除。raybet电子竞技公司应该raybet电子竞技确保Amy的数据也从供应商的数据库中删除。

为什么营销人员应该欢迎GDPR

组织必须做很多事情来确保他们遵守GDPR，但是我们欢迎它。事实上，我们看到了将推动营销行业发展的三大变化:

1)人们的注意力会得到应有的尊重。

当GDPR生效时，市场营销者要想取得成功，他们必须专注于为客户提供更多的价值。这意味着营销人员的工作将变得更加困难。他们必须努力工作(非常努力)来吸引消费者，并赢得与人交谈的权利。但他们应该这么做——注意力是一种有价值的商品，而事实上，多年来，它一直被营销人员滥用。

2)提高个人与持有其数据的公司之间的透明度。

如果GDPR获得成功，它将为欧盟公民提供更大的透明度，并控制他们的数据如何被组织使用。透明度是关键。今天，很少有人看到共享数据的好处，但他们经常看到，因为他们想使用服务或产品。迫使收集数据的公司变得透明意味着它们需要与员工沟通，并为员工提供价值。我们希望围绕数据收集进行更多的沟通和透明度，从而更好地理解人们为什么应该共享数据。

3)市场营销人员的门槛更高了。

让我们不要愚弄自己——GDPR将(强制)提高市场营销人员的标准。没有符合gdp的同意机制的战术将被载入史册。这意味着营销人员将需要新的思维，必须创新。最终的结果是，为了在新的现实中取得成功并遵守GDPR，我们将看到更好、更有创意和更周到的营销。

我们将GDPR视为营销行业的分水岭。这确实促使许多组织重新思考他们的营销方法，但这也是一个巨大的机会，让企业阐明人们共享数据的重要性，以及它如何带来更大的个性化、更好的产品和服务，以及更高效的数据经济。长期以来，企业在这个问题上一直保持沉默。一场迟来的讨论，我们很高兴能帮助塑造它。