GDPRはB2Bデータにどのように影響しますか？

GDPRは、一般データ保護規則の略で、世界で最も厳しいセキュリティおよびプライバシー法です。 EUによって起草され、可決されましたが、GDPRの義務は世界中の企業に課せられています。

そうは言っても、GDPRとそれがビジネスにどのように関係しているかを理解することが不可欠です。 それでは、この投稿をもう少し深く掘り下げてみましょう。

GDPRの7つの原則

GDPRに定められている7つの主要な原則があります。

1. 透明性、公平性、合法性
2. 説明責任
3. 目的の制限
4. 守秘義務と誠実さ
5. データの最小化
6. ストレージの制限
7. 正確さ

これらの原則はGDPRの中心にあります。 それらは法律の最初に確立され、その後のすべてに通知します。

それらは厳格な規則を提示しません。 それらはGDPRの精神を体現しています。 したがって、これらの原則への準拠は、ビジネスでの効果的なデータ保護の実践に関して重要な構成要素です。

GDPRはB2Bビジネスにとって懸念事項ですか？

B2Bビジネスを運営している場合、GDPRは心配する必要のないものだと思うかもしれません。 結局のところ、消費者間取引ではなく、企業間取引を処理します。 しかし、それはそれほど単純ではありません。

GDPRはB2Bビジネスに適用されます！ あらゆる種類の個人データを処理する場合は、GDPRが適用されます。

では、個人データとは何ですか？ これは、直接的または間接的に個人を特定できるようにするあらゆる種類のデータです。

個人データは、個人を特定できるものであれば何でもかまいません。 良い例としては、個人の電子メールアドレス、IPアドレス、電話番号、名前などがあります。

GDPRの下でB2Bデータを引き続き利用できますか？

GDPRが最初に実現したとき、世界中の多くの営業チームは、コールドアウトリーチが完全に終了したことを心配していました。

成功するアウトバウンドセールスチームは、B2Bデータの優れたソースを持っている必要があります。 このデータを使用できない場合、それはあなたを傷つけるでしょう。 幸いなことに、これは当てはまりません。

ただし、GDPRに準拠していることを確認するために、個人データを慎重に扱う必要があります。 自問することをお勧めするいくつかの質問があります。

1. 誰に連絡していますか？

EU内にいる人に連絡しない場合は、GDPRについて心配する必要はありません。 ただし、CASLおよびCAN-SPAMに準拠していることを確認してください。

それでも、EU内の誰かに連絡する場合は、GDPRに準拠していることを確認する必要があります。 これは、あなたのビジネスがEUにない場合でも適用されます。

連絡できる相手には制限があります。 他社に販売する場合は、ここで大きな問題はないはずです。 ただし、パートナーシップまたは唯一のトレーダーに販売している場合は、遵守する必要のあるルールがあります。

• 企業内の人々への連絡–個々のビジネスメールで人々に連絡する場合は、GDPRを順守する必要があります。
• パートナーシップおよび唯一のトレーダーへの連絡–パートナーシップまたは唯一のトレーダーに連絡する場合は、GDPRを遵守する必要があります。 彼らがあなたにそうすることについてあなたに明白な同意を与えた場合にのみ、あなたは彼らに電話、テキスト、または電子メールを送ることができます。

2. どのようにデータを調達しますか？

また、データを適切に調達していることを確認する必要があります。 社内でデータを収集する場合は、データソーシングプロセスがGDPRに準拠していることを確認するために検証が不可欠です。

データを照合するために使用しているツールを確認し、データが制御されたら安全な方法でデータを保存していることを確認する必要があります。

サードパーティのデータサプライヤを使用する場合は、そのデータがGDPRに準拠していることを確認する必要があります。 GDPRの重要な部分は個人データの保護であり、慎重に取り扱う必要があります。

重要なB2BGDRマーケティングの考慮事項

ビジネスのGDPRに関しては、考慮しなければならないさまざまなことがいくつかあります。 これには次のものが含まれます。

• データ処理活動が不定期でない場合、またはビジネスに250人を超える従業員がいる場合は、実行している特定のデータ処理活動の広範囲で完全に最新の記録を保持および維持する必要があります。
• あなたが同意に依存している場合、その人はいつでも彼らの同意を撤回する権利があります。 同意が取り消された場合は、データの処理を停止する必要があります。
• ダイレクトマーケティングの正当な利益に依存し、誰かが反対する場合は、このデータの処理をすぐに停止する必要があります。

GDPRをB2Bメールに適用する

コールドメールを送信する前に、GDPRに基づいてこの人物に連絡することが許可されていることを確認する必要があります。 誰かの個人データを処理するための合法的な基盤を確立する方法は6つあります。 これらは次のとおりです。

1. 同意–その人は、特定の目的のために個人データを処理することについて、あなたに明確な同意を提供しました。
2. 契約–データ処理は、個人との契約、または契約を締結する前に特定の手順を実行するように求められたために不可欠です。
3. 法的義務–法律に準拠するためにデータを処理する必要があります。
4. 重要な利益–誰かの命を守るためにデータ処理が必要です。
5. 公的タスク–公的機能または公益のためにタスクを実行するには、データ処理が必要であり、その機能またはタスクには法律上の明らかな根拠があります。
6. 正当な利益–個人の個人データを保護する正当な理由がない限り、正当な利益または第三者の正当な利益のためにデータを処理する必要があります。これにより、これらの正当な利益が無効になります。

コールドメールをビジネスのメールアドレス（ [メール保護]など）に送信する場合は、後者（正当な利益）に依存する必要があります。

正当な利益として、データは、プライバシーへの影響を最小限に抑えながら、使用されることを人々が合理的に期待する方法で使用する必要があります。 個人の権利が侵害される状況では、その人の権利があなたの正当な利益を無効にします。

もっと簡単に言えば、あなたは彼らが聞きたいと思うメッセージを適切な人々に電子メールで送っていることを確認する必要があります。

または、登録フォームから確認可能な同意を受け取っている場合は、問題ありません。

ただし、どの法的根拠を適用するかという観点からの決定は難しい場合があるため、この点については常に法律専門家に相談することをお勧めします。

また、たとえば[メール保護]のように、メールアドレスが特定の人物に関連付けられていない場合は、「個人データ」の範囲から外れる可能性があることにも注意する必要があります。

B2BビジネスでGDPRに準拠する

ビジネスでGDPRを順守するために実行できるさまざまな手順には、次のようなものがあります。

• 準拠した方法で同意を管理し、同意の有効な記録を保持します
• 処理の内部記録など、すべてのデータ処理活動の有効な記録を保持します
• GDPRユーザー権利を尊重するためにシステムを確認する
• プライバシーポリシーに準拠する– GDPRに従い、すべてのポリシーは読みやすく、理解しやすく、アクセスしやすい必要があります。また、最新で適切な情報が含まれている必要があります。
• 理想的には法律専門家の助けを借りて、個人データ処理の法的根拠を特定および/またはレビューします
• 原則としてデータ最小化を適用する–プロセスするデータの種類が多いほど、リスクが大きくなるため、リスクを念頭に置いて戦略を立て、計画する必要があります。

GDPRに準拠していない場合はどうなりますか？

GDPRに準拠しないことを単に決定した場合、どうなるのか疑問に思われるかもしれません。 簡単に言えば、コンプライアンス違反は決して選択肢ではありません。

コンプライアンス違反の結果は、世界の年間売上高の4％または2,000万ドルのいずれか大きい方の罰金になる可能性があります。

GDPRのすべての違反が罰金につながるわけではありません。 制裁措置には、責任による損害賠償、公式の懲戒、データ保護の定期的な監査が含まれる場合があります。これにより、完全な電子メールリストなど、違反に関連するデータの利用が禁止される可能性があります。

B2B組織のGDPRに関する最後の言葉

これで、GDPRについて知っておく必要のあるすべてのことと、これがB2B組織にどのように適用されるかがわかりました。

あらゆる種類の個人情報を取り扱う場合は、GDPRに基づいて確立されたルールとガイドラインに準拠していることを確認する必要があります。

あなたの顧客が企業であるからといって、あなたが個人情報を扱わないという意味ではありません。 個人の連絡先名または個人のアカウントの支払い情報がある場合があり、これらはすべてGDPRに従って処理する必要があります。 したがって、このためのプロセスを導入する必要があります。