“Поговорим о популярной страшилке в IT-продажах — о GDPR. О том, где оно работает и как относится к IT-продажам. О рисках GDPR. О том, может ли активность сейлзов в LinkedIn попасть под санкции. Какая переписка может попасть под санкции? Чем отличаются и чем похожи GDPR для продуктовых и сервисных компаний. И как GDPR и Data Protection Officer (DPO) могут помочь вашим продажам. Как правильно отразить GDPR на сайте для правильного скоринга вас клиентами и как правильно презентовать Data Breach и Handbook for Employee в вашем оффере для клиента.”
Юрий СорокинCPO, SorokinKulinkovich | Courator, Skademy
Я не юрист, поэтому максимально просто расскажу логику и постараюсь перечислить ряд клиентских кейсов, чтобы вы уже сами понимали, подходит ли вам GDPR.
GDPR — это общий регламент защиты персональных данных. Это закон Европейского союза, который вступил в силу в мае 2018 года. Европейского, поэтому работает в Европе. Как понять, что вы имеете к этому отношение? Просто: если получаете из Европы евро на свой счет, покупаете рекламу в этот регион, на сайте указан европейский офис — все. Должны.
Что должны? Главный вопрос для большинства наших компаний: должны ли нас привлечь к космическим штрафам за холодный аутрич клиентам?
Давайте разбираться.
- Заходные письма добавленным проспектам в LinkedIn — никак не попадают под GDPR. Сами посудите, это же сама суть профессиональной сети.
- Что делать, если открытые мейлы в профиле? Логика склоняется к тому, что если мейл открыт в профессиональной сети, то он расценивается ка подобие оферты для профессиональной деятельности и вполне может быть использована.
Все вроде нормально. Почему тогда возникают вопросы?
Когда появляются проблемы с хранением личных данных?
При парсинге данных, сорсинге и каком-нибудь целевом АВМ-маркетинге — там, где вы охотитесь за считаными клиентскими головами. Вы можете фильтровать корпоративные ящики по тайтлам перед @ или по ФИО — и здесь-то вы ступаете на скользкую дорожку — вы нарушаете личное прайваси того, кто не давал на это согласие.
Насколько это страшно? Юристы, которые предоставляют услуги, говорят о 20-миллионных штрафах или изъятии 4% от оборота на территории Европы либо лишении юрисдикции и т.д. Это их работа: пугать клиентов. Мне встречалось за 5 лет только два небольших скандала из кейсов украинских клиентов, которые работали колд-коллингом и прозванивали корпоративных клиентов. Это диковато, но пара клиентов не в духе действительно ругалась, призывая GDPR, — на этом и закончили. Что касается писем на приватные ящики, которые нигде не были официально засвечены, — проблем не было ни разу.
Вроде не очень страшно.
Где может пригодиться? Можем ли мы на этом заработать?
Да, вполне можно. GDPR и DPO (Data Protection Officer — Cпециалист по защите данных) вполне могут стать вашим конкурентным преимуществом при продаже.
Сейчас речь будет идти в равной степени и про продуктовые, и про сервисные IT-компании. И продуктовики, и сервисники делают часто одно и то же. И очень часто это одно и то же касается обработки данных людей, причем именно личных данных.
Любой сервис CRM, прикрученный к сайту, таргетинговые маркетинговые тулы, трекеры любой активности, входящие в IOT-продукты — от пульсометров и альтиметров до GPS-позиционирования и любых гаджетов для дома, одним словом, любые смарт-продукты подпадают под GDPR, и к ним применимо требование об обязательном присутствии DPO при разработке. DPO может быть как в штате, так и не в штате. Но он должен курировать процесс защиты данных.
Итак. Вы делаете сервис или продукт, который «подпадает» под эти санкции. Давайте попробуем сделать пару ухищрений, чтобы все было для вас более интересно «и продаваемо».
- На сайте неплохо поместить в футере ссылочки на Privacy Policy, Cookie Policy. Уверен, что текст туда можно сделать и вполне среднестатистический. Этот ход даст вам пару баллов при прохождении квалификации у заказчика.
- Делаете оффер, начнем с onepager-а — просто укажите, что следуете стандартам. А в команде укажите DPO Officer — это неплохо работает.
- Делаете кастомную презентацию, в конце, как и в onepager-е, укажите ДПО, а перед ним сделайте в презентации отдельную страничку, посвященную Data Breach и Handbook for Employee. Эти два документа иллюстрируют процедуру, по которой вы будете следовать в случае утечки данных или в случае разглашения информации вашими сотрудниками. В процесс входят собственно сама схема и ответственные лица, время информирования заказчика, степень вашей ответственности, гарантии и т.д.
В таком случае вы становитесь визуально GDPR Compliant. Вы соответствуете стандартам.
Сразу сделать все правильно тяжело. Скажу больше, никто из тех, кого я видел, доволен своим комплаенсом. Но вы же развиваетесь. И то, что сначала разместили со «средневзвешенным текстом», я уверен, спустя полгода наполнится вашим собственным опытом и наработками.
ШАГ
Остался всего 1 шаг. Приходите на курс IT-продаж SaleSolution. Скоро старт новой группы. 90+ часов, 30+ занятий, 6+ спикеров из ведущих IT-компаний.
В школе SaleSolution мы детально разбираем элементы outbound и inbound лидгена
Научим продавать сервисы, продукты, решения. Познакомим с лучшими тактиками на рынке. За 10 лет работы нашей команды в продуктовых и сервисных продажах мы накопили немало опыта!
