GDPR은 B2B 데이터에 어떤 영향을 미칩니까?

게시 됨: 2022-04-03

GDPR 은 일반 데이터 보호 규정( General Data Protection Regulation )의 약자로 세계에서 가장 엄격한 보안 및 개인 정보 보호법입니다. EU에서 초안을 작성하고 통과했지만 GDPR의 의무는 전 세계 기업에 부과됩니다.

즉, GDPR과 이것이 귀하의 비즈니스와 어떻게 관련되는지 이해하는 것이 필수적입니다. 그럼 이번 포스팅에서 조금 더 자세히 알아보도록 하겠습니다.

GDPR은 B2B 데이터에 어떤 영향을 미칩니까?

GDPR의 7가지 원칙

GDPR에는 다음과 같은 7가지 핵심 원칙이 있습니다.

  1. 투명성, 공정성 및 적법성
  2. 책임
  3. 목적 제한
  4. 기밀 및 무결성
  5. 데이터 최소화
  6. 저장 제한
  7. 정확성

이러한 원칙은 GDPR의 핵심입니다. 그들은 법률의 시작 부분에 바로 설정되어 있으며 이후의 모든 것을 알려줍니다.

그들은 엄격하고 빠른 규칙을 제시하지 않습니다. 그들은 GDPR의 정신을 구현합니다. 따라서 이러한 원칙을 준수하는 것은 비즈니스에서 효과적인 데이터 보호 관행과 관련하여 중요한 빌딩 블록입니다.

GDPR은 B2B 비즈니스의 관심사입니까?

B2B 비즈니스를 운영하는 경우 GDPR이 걱정할 필요가 없다고 가정할 수 있습니다. 결국 소비자 대 기업 거래가 아니라 기업 대 기업 거래를 처리합니다. 그러나 그렇게 간단하지 않습니다.

GDPR B2B 비즈니스에 적용됩니다! 모든 종류의 개인 데이터를 처리하는 경우 GDPR이 적용됩니다.

그렇다면 개인정보란 무엇일까요? 이것은 직접 또는 간접적으로 사람을 식별할 수 있는 모든 종류의 데이터입니다.

개인 데이터는 개인을 식별할 수 있는 모든 것이 될 수 있습니다. 좋은 예로는 개인 이메일 주소, IP 주소, 전화번호 및 이름이 있습니다.

GDPR에 따라 B2B 데이터를 계속 사용할 수 있습니까?

GDPR이 처음 도입되었을 때 전 세계의 많은 영업 팀은 콜드 아웃리치(cold outreach)가 한 번에 끝날 것이라고 걱정했습니다.

성공적인 아웃바운드 영업 팀은 B2B 데이터의 좋은 소스가 있어야 합니다. 이 데이터를 사용할 수 없으면 손해를 보게 됩니다. 다행히도 그렇지 않습니다.

그러나 GDPR을 준수하도록 개인 데이터를 주의해서 취급해야 합니다. 다음은 스스로에게 물어볼 것을 권장하는 몇 가지 질문입니다.

  1. 누구에게 연락하고 있습니까?

EU 내에 있는 누구와도 연락하지 않는 경우 GDPR에 대해 걱정할 필요가 없습니다. 그러나 CASL 및 CAN-SPAM을 준수하는지 확인하십시오.

그럼에도 불구하고 EU에 있는 사람에게 연락하는 경우 GDPR을 준수하는지 확인해야 합니다. 이는 귀하의 비즈니스가 EU에 소재하지 않은 경우에도 적용됩니다.

연락할 수 있는 사람에 제한이 있습니다. 다른 회사에 판매하는 경우 여기에는 큰 문제가 없습니다. 그러나 파트너십 또는 개인 거래자에게 판매하는 경우 준수해야 하는 규칙이 있습니다.

  • 회사 내 사람들에게 연락하기 – 개인 비즈니스 이메일로 사람들에게 연락하는 경우 GDPR을 준수해야 합니다.
  • 파트너십 및 개인 사업자 에게 연락하기 – 파트너십 또는 개인 사업자에게 연락하는 경우 GDPR을 준수해야 합니다. 그들이 귀하에게 명시적으로 동의한 경우에만 전화, 문자 또는 이메일을 보낼 수 있습니다.

  1. 데이터를 어떻게 소싱합니까?

또한 데이터를 적절하게 소싱하고 있는지 확인해야 합니다. 내부에서 직접 데이터를 수집하는 경우 데이터 소싱 프로세스가 GDPR을 준수하는지 확인하기 위해 확인이 필수적입니다.

데이터를 대조하기 위해 사용하고 있는 도구를 검토하고 데이터가 제어되면 안전한 방식으로 저장하고 있는지 확인해야 합니다.

타사 데이터 공급업체를 사용하는 경우 해당 데이터가 GDPR을 준수하는지 확인해야 합니다. GDPR의 핵심 부분은 개인 데이터를 보호하는 것이므로 주의해서 처리해야 합니다.

중요한 B2B GDPR 마케팅 고려 사항

기업용 GDPR과 관련하여 고려해야 할 여러 가지 사항이 있습니다. 여기에는 다음이 포함됩니다.

  • 데이터 처리 활동이 비정기적이지 않거나 비즈니스에 250명 이상의 직원이 있는 경우 수행 중인 특정 데이터 처리 활동에 대한 광범위하고 완전한 최신 기록을 유지하고 유지해야 합니다.
  • 귀하가 동의에 의존하는 경우 해당 당사자는 언제든지 동의를 철회할 권리가 있습니다. 동의를 철회하는 경우 데이터 처리를 중지해야 합니다.
  • 직접 마케팅에 대한 정당한 이익에 의존하고 누군가 반대하는 경우 이 데이터 처리를 즉시 중지해야 합니다.

B2B 이메일에 GDPR 적용하기

B2B 이메일에 GDPR 적용하기

콜드 이메일을 보내기 전에 GDPR에 따라 이 사람에게 연락할 수 있는지 확인해야 합니다. 다른 사람의 개인 데이터를 처리하기 위한 법적 근거를 확립할 수 있는 6가지 방법이 있습니다. 다음과 같습니다.

  1. 동의 – 그 사람은 특정 목적을 위해 개인 데이터를 처리하는 데 대해 귀하에게 명확한 동의를 제공했습니다.
  2. 계약 – 데이터 처리는 개인과의 계약 또는 계약을 체결하기 전에 특정 단계를 수행하도록 요청했기 때문에 중요합니다.
  3. 법적 의무 – 법률을 준수하기 위해 데이터를 처리해야 합니다.
  4. 중요한 이익 – 누군가의 생명을 보호하기 위해 데이터 처리가 필요합니다.
  5. 공공 업무 – 귀하가 귀하의 공식 기능 또는 공익을 위한 업무를 수행하기 위해 데이터 처리가 필요하며 해당 기능 또는 업무는 법적 근거가 있습니다.
  6. 정당한 이익 – 개인의 개인 데이터가 보호되어야 하는 정당한 이유가 없는 한 귀하의 정당한 이익 또는 제3자의 정당한 이익을 위해 데이터를 처리해야 합니다.

비즈니스 이메일 주소(예: [email protected] ) 로 콜드 이메일을 보낼 때 의존해야 하는 것은 합법적인 이익인 후자입니다.

정당한 이익에 따라 데이터는 개인 정보 보호에 미치는 영향을 최소화하면서 사람들이 합리적으로 사용할 것으로 기대하는 방식으로 사용해야 합니다. 개인의 권리가 침해되는 상황에서 그들의 권리는 귀하의 정당한 이익보다 우선합니다.

더 간단한 용어로, 적절한 사람들에게 그들이 듣고 싶어할 메시지를 이메일로 보내고 있는지 확인해야 합니다.

또는 가입 양식에서 확인 가능한 동의를 받았다면 문제가 없습니다!

그러나 어떤 법적 근거를 적용할 것인지에 대한 결정이 어려울 수 있으며, 결과적으로 이와 관련하여 항상 법률 전문가와 상담하는 것이 현명한 생각이라는 점에 유의해야 합니다.

또한 이메일 주소가 [email protected] 와 같이 특정 사람과 연결되어 있지 않은 경우 "개인 데이터"의 범위에서 벗어날 수도 있다는 점을 염두에 두는 것이 중요합니다.

B2B 비즈니스에서 GDPR 준수

다음을 포함하여 비즈니스에서 GDPR을 준수하기 위해 취할 수 있는 여러 단계가 있습니다.

  • 규정을 준수하는 방식으로 동의를 관리하고 유효한 동의 기록을 유지합니다.
  • 내부 처리 기록과 같은 모든 데이터 처리 활동에 대한 유효한 기록을 유지합니다.
  • GDPR 사용자 권한을 존중하기 위해 시스템 검토
  • 개인 정보 보호 정책 준수 – GDPR에 따라 모든 정책은 읽고 이해하기 쉬워야 하며 액세스하기 쉬워야 하며 최신 상태로 올바른 정보를 포함해야 합니다.
  • 이상적으로는 법률 전문가의 도움을 받아 개인 데이터 처리에 대한 법적 근거를 식별 및/또는 검토합니다.
  • 데이터 최소화를 원칙으로 적용합니다. 프로세스의 데이터 종류가 많을수록 위험이 커지므로 위험을 염두에 두고 전략을 세우고 계획해야 합니다.

비즈니스 이메일을 보다 전문적으로 만들고 신뢰할 수 있는 판매 채널로 이메일 목록을 작성하십시오.

GDPR을 준수하지 않으면 어떻게 됩니까?

단순히 GDPR을 준수하지 않기로 결정했다면 어떻게 되는지 궁금할 것입니다. 간단히 말해서, 비준수는 선택 사항이 되어서는 안 됩니다.

규정을 준수하지 않을 경우 연간 글로벌 매출의 4% 또는 2천만 달러 중 더 큰 금액의 벌금이 부과될 수 있습니다.

GDPR을 위반한다고 해서 모두 벌금이 부과되는 것은 아닙니다. 제재에는 책임 손해 배상, 공식 견책, 데이터 보호에 대한 정기적인 감사가 포함될 수 있으며, 이로 인해 전체 이메일 목록을 포함하여 위반과 관련된 데이터 활용이 금지될 수 있습니다.

B2B 조직을 위한 GDPR에 대한 최종 단어

GDPR에 대해 알아야 할 모든 것과 이것이 B2B 조직에 적용되는 방식이 있습니다.

모든 종류의 개인 정보를 취급하는 경우 GDPR에 따라 설정된 규칙 및 지침을 준수해야 합니다.

고객이 비즈니스라고 해서 개인 정보를 취급하지 않는다는 의미는 아닙니다. 개인 계정에 대한 개별 연락처 이름 또는 지불 정보가 있을 수 있으며 이 모든 것은 GDPR에 따라 처리되어야 합니다. 따라서 이를 위한 절차를 마련해야 합니다.