Warum CMOs den Datenschutz nutzen sollten

In den meisten Unternehmen ist der Datenschutz ein wachsendes Anliegen, und im Zuge massiver Datenschutzverletzungen, sich schnell entwickelnder Datenschutzbestimmungen und immer teurer werdenden Bußgelder sehen wir in der Regel Abteilungen wie Recht, Compliance, Sicherheit und IT, die zusammenarbeiten, um einen Datenschutz zu entwickeln Strategie.

Leider ignoriert eine wichtige Abteilung, das Marketing, oft die Forderung nach kulturellen und technologischen Veränderungen, die zum Schutz privater Informationen erforderlich sind. Dies liegt daran, dass sich viele von uns ausschließlich auf die Verwendung von Daten konzentrieren, nicht darauf, wie man sie schützt. Tatsächlich habe ich einige CMOs getroffen, die sich aktiv gegen Datenschutzmaßnahmen als Hindernis für ihre datengesteuerten Kampagnen wehren.

Das ist ein Fehler. Da die heutigen CMOs datengesteuert sind, ist es wichtig, dass wir verstehen, worum es geht. Es braucht Millionen von Dollar, um eine Marke aufzubauen, aber eine einzige große Datenpanne kann den gesamten Aufwand zunichte machen. Wenn ein Verstoß auftritt und Ihr Firmenname auf der Titelseite einer großen Zeitung erscheint, ist der CMO verpflichtet, die Schadensbegrenzung zu übernehmen, und die Kosten für ein Unternehmen können weit über Bußgelder hinausgehen, einschließlich bleibender Schäden an der Marke zu erhöhten Kosten im Zusammenhang mit Krisenmanagement, verpassten Gelegenheiten und Neukundengewinnung.

Die Auswirkungen der Datenschutz-Grundverordnung (DSGVO) nehmen weltweit zu. Darüber hinaus kommt demnächst der California Consumer Privacy Act (CCPA ) und weitere Vorschriften sind auf dem Weg. Aber ich glaube, das ist eine gute Sache. Wenn Daten richtig verwaltet werden, um den Datenschutz zu unterstützen, können die Vorteile weit über die Kostenvermeidung hinausgehen und tatsächlich zu den Bemühungen des Marketings beitragen, ein großartiges Kundenerlebnis zu gewährleisten und die Kundenbindung aufzubauen.

Für CMOs ist es an der Zeit, den Datenschutz anzunehmen. Hier ist wie.

Daten als Asset

Zu den wichtigsten Anforderungen der Datenschutzbestimmungen zählen unter anderem:

• Erhebung von Daten zu einem ausdrücklichen Zweck und nur mit Zustimmung des Verbrauchers.
• Die Möglichkeit, Daten auf Anfrage zu löschen.
• Die Möglichkeit, einzuschränken, wer Zugriff auf sensible Informationen hat.

Um diese Anforderungen zu erfüllen, muss eine Organisation wissen, über welche Daten sie verfügt, wo sie sich befinden und wer darauf Zugriff hat. Das heißt, es erfordert eine bessere Datenqualität und ein besseres Datenmanagement. Weit davon entfernt, die Möglichkeiten eines Unternehmens einzuschränken, Datenanalysen für die Personalisierung zu verwenden, ermöglicht es, zu verstehen, welche Daten Sie haben, zu welchem ​​Zweck sie gesammelt wurden und wer der Erfassung welcher Daten zugestimmt hat, ermöglicht einen weitaus raffinierteren und differenzierteren Ansatz für die Personalisierung.

Kunden und Marken

Verbraucher reagieren zunehmend sensibel auf Datenschutzfragen. Vertrauen aufzubauen ist daher heute ein wesentlicher Bestandteil der Markenführung. Dies erfordert Transparenz. Zwingen Sie Verbraucher beispielsweise nicht, komplexe Haftungsausschlüsse zu lesen, um ihre Privatsphäre zu gewährleisten. Verwenden Sie stattdessen Datenschutz als Standardoption. Verstehen Sie außerdem den digitalen Fußabdruck Ihrer Kunden und bieten Sie automatisch Schutz. Eine andere Möglichkeit, Vertrauen aufzubauen, besteht darin, sicherzustellen, dass Prozesse die Wahl der Verbraucher begünstigen. Um das Vertrauen zu wahren, sollten Unternehmen ihren Kunden schließlich versichern, dass ihre Daten geschützt sind, egal wohin sie fließen, auch zu Drittpartnern.

Im Wesentlichen sollte Ihr Unternehmen danach streben, ein Unternehmen zu sein, mit dem Sie zusammenarbeiten möchten. Es ist das Richtige, und es ist ein besseres Geschäft. Das bedeutet, dass das Marketing einen großen Anteil daran hat, was die IT zum Schutz von Daten tut.

Compliance und Technologie

Während kleinere Unternehmen möglicherweise in der Lage sind, Datenschutzbestimmungen zu erfüllen und ihre Daten durch manuelle Prozesse zu schützen (z.

Wenn Unternehmen wachsen, können sie mit der richtigen Technologie die Privatsphäre schützen und datengesteuert werden – und das in großem Maßstab. Zu den grundlegenden Fähigkeiten von „Privacy Tech“ gehört die Möglichkeit, Daten entsprechend den Anforderungen an Zweck, Einwilligung und Recht auf Löschung zu erheben, zu verwalten und zu löschen. Der Aufbau dieser Funktionen erfordert eine grundlegende Datenverwaltungsschicht, die Folgendes unterstützt.

Discovery: Verstehen Sie, welche Daten Sie haben

Wenn Sie nicht wissen, welche sensiblen Daten Sie sammeln, wie Kreditkartennummern und Sozialversicherungsnummern – sogar E-Mail- und IP-Adressen können manchmal sensibel sein – können Sie sie nicht schützen. Die richtige Technologie kann sicherstellen, dass Sie zuerst herausfinden, welche Daten Sie in Ihrem Data Lake haben.

Audit oder Sichtbarkeit: Sehen Sie, wer auf welche Daten zugreift

Eine Audit-Funktion ermöglicht es Ihnen, zu sehen, ob die Datennutzung der Zustimmung des Verbrauchers entspricht, den Zweck, für den die Daten gesammelt wurden, und andere aktuelle und zukünftige Datenschutzbestimmungen. Es ermöglicht Ihnen zu sehen, ob Einzelpersonen oder Gruppen auf Daten zugreifen können, die sie nicht sollten. Diese Auditing-Fähigkeit ist unerlässlich, um das Risiko zu verringern, dass private Daten in falsche Hände geraten und dadurch die Marke beschädigt wird.

Zugangskontrollen oder Schutz

Stellen Sie sicher, dass die richtigen Personen zur richtigen Zeit den richtigen Zugriff auf die richtigen Daten haben – Die Technologie sollte eine granulare Zugriffskontrolle ermöglichen, z. Es sollte Ihnen auch ermöglichen, Daten zu verschleiern oder zu anonymisieren, z. B. Sozialversicherungsnummern zu schwärzen oder bestimmten Personen zu erlauben, nur die letzten vier Ziffern zu sehen.

Einige Unternehmen glauben, dass sie sich beim Verschlüsseln von Daten keine Gedanken über Zugriffskontrollen machen müssen. Dies ist eine eingeschränkte Ansicht. Verschlüsselung ist eine wichtige Verteidigungslinie gegen Hackerangriffe von außen, aber intern ist die Verschlüsselung nur so gut wie die Verschlüsselungsschlüsselverwaltungsprozesse des Unternehmens. Zugriffskontrollen sind weiterhin erforderlich, um zu verwalten, wer Zugriff auf die Verschlüsselungsschlüssel hat.

Für die meisten größeren Unternehmen ist Datenschutztechnologie unerlässlich. Der ROI hängt von der Lösung oder den Lösungen ab, die erworben wurden, um den spezifischen Bedarf zu erfüllen. Eine vollständige Lösung kann zwischen 100.000 und 500.000 US-Dollar kosten, wobei die Implementierungszeiten von einigen Wochen bis zu einigen Monaten reichen (je nach Datenmenge und Anzahl der Benutzer). Wenn also eine DSGVO-Bußgeldstrafe ab 22 Millionen US-Dollar ausgesetzt ist, kann der ROI enorm sein.

In jedem Fall ist der Aufbau einer Compliance-Fähigkeit weitaus kostengünstiger als das Krisenmanagement. Ganz zu schweigen von dem unkalkulierbaren Schadenspotenzial für die Marke oder dass diese Investition zu einer verbesserten Datenanalyse führen kann.

Es ist an der Zeit, dass CMOs den Datenschutz ernst nehmen. Die Datenschutzgleichung ist einfach. Die Einhaltung des Datenschutzes schafft mehr Möglichkeiten und schützt die Marke. Beginnen Sie damit, Datenschutz in Ihr Budget für die Markenpflege aufzunehmen und tragen Sie dazu bei, eine Datenschutzkultur in Ihrem Unternehmen zu schaffen. Stellen Sie die Verbraucher an die erste Stelle, sammeln Sie Daten verantwortungsbewusst, konzentrieren Sie sich auf eine gute Datenhygiene, setzen Sie die richtige Datenschutztechnologie ein und unterstützen Sie regelmäßige Schulungen zu Datenschutzfragen. Es ist das Richtige.

R. Paul Singh ist CMO von Okera, einem führenden aktiven Datenmanagementunternehmen für Data Lake-Sicherheit und -Governance.