您不能忽视客户服务中的GDPR

许多组织，尤其是北美组织，认为欧盟的通用数据保护条例(GDPR)不适用于它们。2018年5月25日，即GDPR生效的那天，我碰巧在加拿大与一家大型金融服务客户进行了面对面的研讨会。在关于联络中心趋势的会议中，我提到了GDPR - 只有空洞的目光和“那是什么?”从房间里。在实施当天!GDPR不仅影响欧洲公司。它具有全球影响力，同样的消费者隐私法规的势头也在美国不断增长。我们对GDPR专家，隐私顾问和技术供应商进行了访谈，以了解客户服务组织需要了解的GDPR和类似GDPR的法规。在Forrester的报告和网络研讨会中，我们确定了客户服务组织合规性的三个方面：

同意管理

如果您使用同意作为处理数据的法律依据，那么您需要在联络中心关注三个方面。确定并绘制您获得的同意的背景，捕获初始同意的记录，然后记录和管理跨渠道和时间的同意记录。人类是善变的 - 消费者或个人可能决定撤销一个渠道的同意而不是另一个渠道或一个处理目的而不是另一个渠道。通过严格的跟踪和文档处理为此做好准备。

客户数据访问和保留管理

从物流角度来看，这是联络中心最难实现的合规性。由于客户数据遍布各地，因此在尝试遵守客户检索或访问数据的请求时，品牌面临着重大障碍。通过多个接触点和大量非结构化数据，您将需要案例管理系统来管理客户访问请求，可靠的数据治理和客户旅程映射练习，以发现不太明显的客户数据存储库。

事件管理

如果您遇到数据泄露事件或其他事件，那么您的组织如何响应将成为公共反对和监管处罚方面成本严重程度的决定因素。如果您为欧盟客户提供服务，则需要支持违规通知流程，以符合GDPR的72小时通知要求。您还可以考虑使用专业外包商来管理通常由于违规而导致的客户服务量激增。但是，请确保无论您使用哪个外包商，他们都要遵守GDPR合规性。

不要忽视像GDPR这样的法规使你的品牌处于危险之中 - 它们在世界范围内稳步增长，而且如果发生不幸的数据事件，你的空白凝视只会让你与数据保护机构发生冲突。与您的数据保护官员一起检查您的策略，如果您的公司没有，请发出一些噪音!随着加州消费者隐私法的实施迫在眉睫，现在不是落后于隐私的时候。这是一个漫长而充满挑战的旅程，但将隐私作为优先事项将加强客户信任，增加收入并保护品牌。