Trong những tháng gần đây, Quy định bảo vệ dữ liệu chung (GDPR) vào tháng 5 tới đã làm tiêu tốn rất nhiều giấy mực của thị trường. Quá nhiều sự vặn vẹo và lo ngại khi các doanh nghiệp sẵn sàng tuân thủ luật pháp, viết lại các quy tắc thu thập và quản lý dữ liệu của người tiêu dùng, và tự mình tạo ra một trong những thay đổi lớn nhất đối với quyền riêng tư dữ liệu trong một thập kỷ vừa qua.
Tuy nhiên, một trong những nội dung ít được thảo luận về GDPR lại là một trong những nhiệm vụ quan trọng hơn trong luật: tạo ra vai trò điều hành mới – Cán bộ bảo vệ dữ liệu (DPO) – để thực thi tuân thủ và đảm bảo trách nhiệm của công ty rộng hơn.
DPO phải được chỉ định trong trường hợp tổ chức là cơ quan công quyền hoặc tham gia giám sát hệ thống quy mô lớn hoặc xử lý dữ liệu cá nhân nhạy cảm. Trong các tổ chức này, làm thế nào các CMO có thể làm việc với DPO để xây dựng chiến lược thương hiệu đảm bảo tuân thủ GDPR?
Các DPO mong đợi điều gì?
GDPR thi hành một định luật nghiêm ngặt về dữ liệu cá nhân: thông tin có thể được sử dụng riêng nó hoặc kết hợp với dữ liệu khác để xác định một cá nhân. Trách nhiệm của DPO, là đảm bảo các tổ chức tuân thủ định luật này, đặc biệt là các tổ chức (ví dụ: các cơ quan công quyền hoặc các công ty đa quốc gia lớn) thường xuyên xử lý và giám sát dữ liệu trên quy mô lớn. Ngoài loại giám sát này, DPO còn cần phải thành thạo trong việc quản lý công nghệ thông tin, bảo mật dữ liệu (bao gồm quản lý các cuộc tấn công mạng) và các vấn đề liên tục quan trọng khác trong kinh doanh; không giống như các Giám đốc Bảo mật hay Giám đốc Công nghệ thông tin hiện nay.
Nhưng vai trò này lại khác với các vị trí trên: nơi các giám đốc điều hành khác có thể được xem xét là một trong ban giám đốc công ty và chịu trách nhiệm trước các lãnh đạo doanh nghiệp của họ, DPO chỉ trả lời cho các nhà quản lý bên ngoài. Họ là những đại lý tự do, về bản chất, hoạt động độc lập, tự vận hành, được bảo vệ khỏi những luật lệ của công ty – tất cả những điều đó làm cho sự liên kết với C-suite trở nên quan trọng hơn.
DPO cùng với các giám đốc điều hành khác, và đặc biệt là giám đốc marketing – với tư cách là người nắm giữ thương hiệu, điều khiển nhu cầu và quản lý phần lớn trải nghiệm khách hàng – việc hợp tác chặt chẽ với DPO để đảm bảo các sáng kiến của công ty phù hợp với nghĩa vụ phải tuân thủ. Kiểu hợp tác này không phải mang ý nghĩa kinh doanh tốt, do các công ty phải đối mặt với việc bị phạt vì không tuân thủ theo GDPR là lẽ thường. Trong thời đại này – đặc biệt là đầu tư tuân thủ thường là đầu tư vào thương hiệu – nó cũng báo hiệu cho người tiêu dùng rằng công ty của bạn là một công ty xứng đáng và cuối cùng là đáng để mua.
Quan hệ đối tác giữa CMO và DPO đòi hỏi gì?
Tối thiểu, nó sẽ yêu cầu tăng cường hợp tác và truyền thông rộng hơn trên toàn bộ C-Suite – sự hỗ trợ và cam kết thực hiện mục tiêu chung của tất cả các giám đốc điều hành, bất kể hình thức báo cáo. CMO và các đối tác kinh doanh của họ cũng sẽ cần phải đồng ý chia sẽ những kinh nghiệm thực tế để sử dụng và quản lý công nghệ, đặc biệt là khi có nhiều công nghệ gây trở ngại: cookie là một ví dụ (nơi họ có thể cần phải đồng ý đến không đồng ý). Các nhà tiếp thị cũng cần tạo thói quen minh bạch, gặp gỡ thường xuyên với DPO để dự báo các chương trình hoặc sáng kiến được lên kế hoạch – ví dụ như một chiến dịch kỹ thuật số rộng khắp – đề phòng các kiểm tra theo danh sách định hướng riêng của DPO.
Các CMO nói riêng cũng cần đảm bảo sự hiểu biết của chính họ về chính sách và quy trình liên quan các ưu tiên của DPO. Họ nên đi đến thống nhất về cách thúc đẩy, hỗ trợ đổi mới và doanh thu, và chắc chắn đưa DPO vào quy trình phát triển sản phẩm, để họ được biết và có cách can thiệp khi cần thiết; kiểm tra và cân bằng.
Quan trọng nhất, các CMO nên nhận ra (và nhanh chóng tận dụng) các lợi thế chiến lược thương hiệu của quan hệ đối tác CMO-DPO. Rốt cuộc, DPO là gì, nếu không là một nhà lãnh đạo tư tưởng khác mà CMO có thể khai thác? Họ là người có kiến thức chuyên môn và bề rộng kiến thức chỉ để củng cố cam kết về sự tuân thủ và quyền riêng tư của thương hiệu, và đảm bảo cho người mua có thiện cảm với doanh nghiệp. Sự hợp tác chặt chẽ giữa CMO và DPO cũng có thể chứng minh sự khác biệt của thương hiệu lớn; không chỉ là một nguồn đáng tin cậy, mà là còn là một chứng chỉ – chứng nhận GDPR, chấp nhận GDPR của châu Âu – rằng các tổ chức sẽ yêu cầu tiếp tục đi xuống.
Tài liệu tham khảo:
Fowler, D. (2017) The Rise and Reign of Data Protection Officers, CIM Exchange
Có sẵn tại: http://www.exchange.cim.co.uk/blog [Truy cập ngày 13 tháng 4 năm 2018]
Bạn có câu hỏi gì cho vấn đề này không? Hãy liên hệ với chúng tôi để nhận tư vấn.