Quy định Chung về Bảo vệ Dữ liệu (GDPR) của Liên minh Châu Âu đã được phát triển để tạo ra các luật về quyền riêng tư dữ liệu gắn kết trên khắp Châu Âu nhằm phục vụ bảo vệ tất cả người dân của Liên minh Châu Âu. Quy định này sẽ thay thế Chỉ thị Bảo vệ Dữ liệu 95/46/EC và có sự khác biệt về một số cách đáng kể, như:

• Thẩm quyền lớn hơn. Quy định Chung về Bảo vệ Dữ liệu sẽ áp dụng cho mọi công ty xử lý dữ liệu cá nhân của bất kỳ ai đang sinh sống trong khu vực Liên minh Châu Âu, bất kể vị trí của công ty.
• Khoản phạt. Các tổ chức, bao gồm công ty kiểm soát và công ty xử lý, không tuân thủ GDPR có thể bị phạt tối đa lên đến 4 % doanh thu toàn cầu hàng năm hoặc €20 Triệu (tùy vào mức nào nhiều hơn).
• Sự đồng thuận. Sự đồng thuận phải được yêu cầu theo một cách rõ ràng, có thể tiếp cận dễ dàng – và phải có khả năng phân biệt với các vấn đề khác. Ngoài ra, việc rút lại sự đồng thuận cũng phải dễ dàng như khi cung cấp.
• Thông báo Vi phạm: Thông báo vi phạm sẽ là bắt buộc – và phải được hoàn thành trong vòng 72 giờ làm việc của tổ chức đầu tiên nhận biết vi phạm.
• Quyền riêng tư. GDPR yêu cầu bảo vệ dữ liệu phải được bao gồm từ khi bắt đầu thiết kế hệ thống, chứ không phải dưới dạng bổ sung.

2. Ai bị Ảnh hưởng?

GDPR áp dụng cho các tổ chức trong Liên minh Châu Âu, cũng như các công ty đặt bên ngoài EU. Về cơ bản, bất kỳ tổ chức nào cung cấp hàng hóa hoặc các dịch vụ cho hoặc giám sát các hành vi của đối tượng dữ liệu EU, đều bị ảnh hưởng bởi GDPR. Quy định áp dụng cho cả công ty kiểm soát lẫn công ty xử lý, nghĩa là “điện toán đám mây” không được miễn trừ khỏi việc thực thi GDPR.

Vì các thương hiệu cung cấp dịch vụ cho hàng triệu người trên toàn thế giới đều có nghĩa vụ phải tuân thủ luật của quốc gia nơi họ thực hiện kinh doanh, các tổ chức thực hiện kinh doanh tại những quốc gia đó cũng nên cộng tác cùng nhau. Và dù bạn là một tập đoàn đa quốc gia hay một doanh nghiệp nhỏ nền tảng web tiếp cận khách hàng trong Liên minh Châu Âu, bằng cách chọn dịch vụ điện toán đám mây được cung cấp bởi một đối tác toàn cầu cam kết tuân thủ GDPR, bạn có thể làm việc theo cách của mình theo tuân thủ GDPR mà thậm chí không cần phải làm gì.

Nếu bất kỳ điều khoản nào bị vi phạm, người tiêu dùng phải được thông báo trong vòng 72 giờ.

Bên cạnh các tổ chức hiện phải bổ nhiệm một Nhân viên bảo vệ dữ liệu, hậu quả của việc không tuân thủ GDPR chỉ là đủ để đảm bảo thận trọng. Trong khi Facebook đang triển khai một trung tâm bảo mật toàn cầu mới, lập trường chủ động của họ đã không bào chữa cho họ khỏi việc họ bị phạt 1,2 triệu euro tại Tây Ban Nha trong năm nay vì vi phạm luật riêng tư. Trong tương lai, tiền phạt tối đa có thể khiến các công ty phải trả tới 4% doanh thu toàn cầu hàng năm.

Nhìn kỹ hơn về tác động của GDPR trên Digital Media, có thế các quy định mới này sẽ làm chậm khả năng của các nhà marketing nhắm mục tiêu vào người tiêu dùng cá nhân. Theo DataMere, phân tích khách hàng chiếm 48% lượng sử dụng dữ liệu lớn trong bán hàng và marketing. Mặc dù tác động của GDPR bị hạn chế hơn đối với các cơ quan quảng cáo sáng tạo, nhưng nó thể hiện một thách thức đáng kể đối với hệ sinh thái marketing rộng lớn hơn. Ví dụ: nó sẽ ảnh hưởng đến bản chất của dữ liệu mà các cơ quan truyền thông có thể mua cho khách hàng của họ, đồng thời cũng ảnh hưởng đến cách họ có thể mua phương tiện thay mặt cho khách hàng. Do đó, nó có khả năng cản trở đáng kể chiến lược dài hạn và hình dạng của đầu tư trong tương lai..

Nguồn: products.office.com & vccp.com