Cómo la gobernanza de datos puede preparar el éxito de su agencia para el futuro

Importancia de la gobernanza de datos para las agencias

En el juego de alto riesgo de la privacidad de los datos, las agencias de marketing se encuentran en el apuro de responsabilidades que pueden ascender a millones. Atrás quedaron los días en los que un apretón de manos y buenas intenciones eran suficientes. Ahora, los clientes exigen que las agencias pongan su dinero en lo que dicen, y algunas empresas sólo consideran que las agencias están dispuestas a desembolsar 15 millones de dólares si pierden la bola de datos. No se trata sólo de eludir multas; es una prueba de fuego para ver si las agencias se toman la privacidad de los datos tan en serio como afirman.

Para las agencias, esto presenta un dilema. Deben mantener la delgada línea entre asegurar el negocio y manejar los riesgos inherentes asociados con los datos, especialmente cuando hay terceros en medio.

Entonces, ¿qué debe hacer una agencia cuando los clientes exigen compromisos de responsabilidad que van desde “simples” 5 millones de dólares hasta la friolera de 100 millones de dólares?

Una cosa ha quedado muy clara: las agencias ya no pueden darse el lujo de jugar de forma rápida y flexible con la forma en que manejan los datos.

Si desea proteger a su agencia de la ruina financiera y mantener la confianza de sus clientes, debe tomarse en serio la privacidad y la seguridad de los datos. Y eso comienza con una gobernanza de datos adecuada.

¿Qué es la gobernanza de datos?

La gobernanza de datos es todo lo que usted hace para garantizar que los datos sean seguros, privados, precisos, disponibles y utilizables.

En el contexto de las agencias, la gobernanza de datos es el enfoque estructurado para gestionar los datos de los clientes, las métricas de las campañas, los conocimientos de la audiencia y más. Esto significa garantizar que cada dato, ya sea información de propiedad exclusiva de un cliente, datos demográficos de la audiencia o resultados de campaña, se maneje con la máxima precisión y seguridad.

Así que, por que deberías preocuparte?

Hay muchas buenas razones para preocuparse por la gobernanza de datos:

• Quiere que los clientes confíen en usted lo suficiente como para hacer negocios con usted.
• Quiere asegurarse de poder mantener la confianza que se le ha otorgado.
• Quiere evitar las elevadas multas por incumplimiento del RGPD.
• Quiere tomar decisiones éticas sobre cómo utiliza los datos.
• Quiere asegurarse de que los datos que tiene sean precisos y accesibles para las personas adecuadas.

Porque hacerlo le permitirá extraer mejores conocimientos , tomar mejores decisiones comerciales y tener un mejor retorno de la inversión para sus clientes.

Todas esas parecen razones bastante convincentes si me preguntas.

Fuente: A mitad de viaje. Mensaje: una imagen que representa la gobernanza de datos

Primeros pasos con la gobernanza de datos

Ahora, hay un par de cosas en las que su agencia debe pensar antes de lanzarse a la acción. La gobernanza de datos es definitivamente una de esas situaciones del tipo "mirar antes de saltar".

Así que asegúrese de detenerse a hacer las siguientes preguntas:

1. ¿Cuáles son sus principales objetivos para un marco de gobernanza de datos?
¿Se trata de mitigación de riesgos, mejora de la calidad de los datos, cumplimiento normativo o algo más? Comprender sus impulsores clave, ya sean regulatorios, operativos o estratégicos, puede ayudar a enmarcar el enfoque de gobernanza.

2. ¿Tiene usted o alguien de su equipo la experiencia adecuada?
Es importante reconocer si estás fuera de tu liga aquí. Si no estás seguro exactamente, aquí tienes un cuestionario de una pregunta para saber dónde te encuentras:

¿Cuál es la diferencia entre privacidad de datos y seguridad de datos?

(larga pausa)

¿Tuviste que buscar las definiciones?

¿O tal vez pensaste que querían decir lo mismo? (No te sientas mal, yo estuve en el mismo barco, no hace mucho).

Entonces, en caso de que aún no sepas la respuesta:

La privacidad de los datos consiste en garantizar el uso adecuado y ético de los datos personales dando a las personas control sobre cómo se accede a ellos, se utilizan o se comparten. Por otro lado, la seguridad de los datos son los métodos y mecanismos utilizados para mantener esos datos a salvo del acceso no autorizado o amenazas externas.

Pero de todos modos, el punto aquí es que probablemente deberías trabajar con alguien que conozca la diferencia entre los dos términos, idealmente sin Google.

Entonces, si cree que a su agencia le vendría bien alguien con un poco más de experiencia, puede considerar trabajar con una empresa que se especialice en gobernanza de datos (sí, aparentemente la gobernanza de datos como servicio, o DGaaS, es algo real). .

David Godlewski, director ejecutivo de Intelliverse, dice que su agencia contrató analistas de datos dedicados a la gestión de datos para ayudar a mantener seguros los datos confidenciales.

"Nuestro proceso comenzó con una evaluación meticulosa de las vulnerabilidades y requisitos de los datos", dice Godlewski. “Después de reconocer la necesidad de contar con experiencia en esta área crítica, contratamos analistas de datos con experiencia especializada en ciberseguridad, gobernanza de datos y cumplimiento.

"Estos analistas ahora desempeñan un papel fundamental en la elaboración, implementación y seguimiento de nuestras políticas de gestión de datos".

Alternativamente, puede obtener la capacitación necesaria para que su equipo se ponga al día. Pero de cualquier manera, debe asegurarse de contar con las personas adecuadas para ayudar a guiar a su agencia a través del proceso, porque crear un marco de gobernanza de datos puede ser un poco engorroso, por decir lo menos.

Establecimiento de un marco de gobernanza de datos para agencias

Hay un paso preliminar más que es necesario antes de comenzar a crear su marco de gobierno de datos y es realizar una auditoría de datos.

Realizar una auditoría de datos

Al realizar una auditoría de datos, podrá obtener una mejor comprensión de su infraestructura de datos tal como existe actualmente. De esa manera, sabrá exactamente dónde están las cosas en este momento, lo que hará que sea mucho más fácil determinar los próximos pasos.

Este proceso de auditoría implica realizar un inventario meticuloso de todos los activos de datos dentro de su agencia. Comience por identificar cada fuente de datos, ya sean registros de clientes, conocimientos de marketing, datos transaccionales u otros activos digitales. Identifique también dónde se alojan estos datos, ya sea en almacenamiento en la nube, servidores locales o bases de datos externas.

Una vez que haya identificado todas sus fuentes de datos, evalúe la sensibilidad de los datos. Los diferentes tipos de datos tienen distintos niveles de sensibilidad y deben tratarse en consecuencia. Por ejemplo, los datos personales de los clientes exigirían un mayor nivel de protección que las estadísticas generales del mercado.

Arham Khan es cofundador de la agencia de marketing Pixated, con sede en el Reino Unido, y dentro de su agencia, la clasificación de datos es un primer paso importante en su proceso de gestión de datos.

"Organizamos nuestros datos en categorías según su valor para la empresa y luego actualizamos estas clasificaciones a medida que se crean, modifican, procesan o transmiten los datos", dice Khan.

"También hemos innovado varias políticas para garantizar que estas clasificaciones no puedan ser falsificadas y garantizar que solo los miembros privilegiados del equipo puedan acceder a los datos para mejorar o degradar la clasificación de cualquier conjunto determinado".

Comprender y clasificar sus datos de esta manera ayudará a preparar el trabajo preliminar para los pasos posteriores en el marco de gobernanza, particularmente en lo que respecta a la protección de datos y los controles de acceso.

Desarrollar políticas y procedimientos de gobernanza de datos.

La columna vertebral de un marco de gobernanza de datos eficaz es el conjunto de políticas y procedimientos que guían cómo se gestionan, acceden y protegen los datos. Estas son las políticas más esenciales que deben incluirse como parte de su estrategia de gobierno de datos:

1. Política de acceso a datos

En primer lugar, establezca directrices claras de control de acceso. Dictar quién dentro de la agencia puede acceder a conjuntos de datos específicos, subrayando la importancia del acceso basado en roles. Esto garantiza que sólo aquellos con los permisos necesarios puedan ver o manipular datos confidenciales. La incorporación de herramientas como la autenticación multifactor puede fortalecer aún más estos controles.

2. Política de calidad de los datos

Deberá definir estándares para la exactitud, integridad, confiabilidad y puntualidad de los datos. Esto también debería incluir procedimientos para aspectos como la validación, limpieza y corrección de datos.

3. Política de privacidad de datos

Hoy en día, los consumidores son más conscientes de sus derechos digitales y una supervisión de la privacidad de los datos podría marcar la diferencia entre mantener clientes leales y perder la confianza. No sólo eso, los organismos reguladores que rigen la privacidad de los datos están imponiendo enormes multas a las empresas que no están a la altura. Ciertamente no querrás ser como TikTok, que a principios de este año recibió una asombrosa multa de 345 millones de euros por no cumplir con el RGPD.

Dicho esto, esto es lo que debe considerar al crear su política de privacidad de datos:

1. Trate de escribir de forma clara y concisa. No hay necesidad de complicarse con un montón de jerga legal confusa. Simplemente escriba la póliza en términos claros y simples que la hagan fácil de entender.
2. Asegúrese de ser sincero e incluya:
   – El tipo de datos que recopila (personales, demográficos, conductuales)
   – Por qué recopila los datos (marketing, mejora de la experiencia del usuario, intercambio con terceros)
   – Cómo se recogen los datos (cookies, formularios, herramientas de terceros)
   – Cómo se almacenan los datos
   – Quién tiene acceso a los datosTambién es importante informar a los usuarios durante cuánto tiempo pretende conservar sus datos y los criterios utilizados para determinar este período. Además, si comparte datos con terceros, indíquelos. Además, explique el propósito detrás de este intercambio y asegúrese de que estos terceros mantengan el mismo nivel de protección de datos.
3. Si opera a nivel mundial, reconozca las diferentes jurisdicciones y sus requisitos específicos, como GDPR para Europa, CCPA para California, etc. Asegúrese de que su política de privacidad de datos cumpla con todas las regiones en las que opera.
4. Por último, cabe destacar los derechos que tienen los usuarios sobre sus datos. Esto incluye el acceso, rectificación, eliminación y derecho de oposición al procesamiento. Asegúrese de que exista un proceso sencillo para que los usuarios ejerzan estos derechos. Proporcione canales claros para que los usuarios se comuniquen con preguntas, inquietudes o solicitudes relacionadas con sus datos.

La política de privacidad de Agorapulse describe claramente qué información se recopila y cómo y por qué la recopilamos.

"No recopile datos de clientes porque sí", dice Draven McConville, director ejecutivo de Klipboard. “Recopile únicamente los datos que necesita para fines específicos, como enviarles mensajes de marketing específicos o brindarles un mejor servicio al cliente. Sea transparente sobre cómo utiliza los datos y brinde a sus clientes la oportunidad de optar por no participar en la recopilación de datos ".

En última instancia, el objetivo de su política de privacidad es generar confianza con los clientes y consumidores, así que téngalo en cuenta al escribir y estará en el camino correcto.

Política de retención y eliminación de datos

Un aspecto de la gobernanza de datos que a menudo se pasa por alto es la política relativa a la retención y eliminación de datos. No basta con recopilar y almacenar datos: también hay que determinar durante cuánto tiempo son relevantes y cuándo se deben eliminar. Establezca cronogramas claros, especialmente para los datos confidenciales, para garantizar que se eliminen de forma segura una vez que ya no sean necesarios.

Nota: Tenga en cuenta que algunos tipos de datos pueden tener períodos de retención establecidos por ley en su jurisdicción, así que asegúrese de tenerlo en cuenta al crear su política.

Política de protección de datos

Proteger los datos en todos los puntos, ya sea en tránsito o en reposo, es primordial. El empleo de potentes algoritmos de cifrado garantiza que, incluso si los datos caen en las manos equivocadas, sigan siendo ininteligibles y, por tanto, inútiles.

Aquí tienes algunos elementos adicionales que quizás quieras incluir en tu política de protección de datos:

Los datos en reposo:
– Asegúrese de que solo el personal autorizado pueda acceder a datos confidenciales. Implementar sistemas de control de acceso basados ​​en roles para limitar el acceso según la función laboral.
– Utilice técnicas de cifrado avanzadas para proteger los datos almacenados. Considere soluciones como el cifrado de datos transparente (TDE) para bases de datos.
– Programe copias de seguridad de datos de rutina y asegúrese de que dichas copias de seguridad estén cifradas y almacenadas de forma segura, preferiblemente en varias ubicaciones.

Datos en tránsito:
– Utilice protocolos de transmisión seguros como TLS (Transport Layer Security) para garantizar que los datos estén cifrados mientras se transmiten a través de las redes.
– Fomentar el uso de redes privadas virtuales (VPN) al acceder a datos de la empresa desde redes no seguras, como Wi-Fi público.
– Para transferencias no esenciales o para usuarios que no requieren datos completos, utilice el enmascaramiento de datos o anonimice la información confidencial siempre que sea posible.

Seguridad física:
– Si mantiene servidores físicos, asegúrese de que estén en una ubicación segura con acceso limitado. Esto incluye cerraduras biométricas, vigilancia y alarmas de intrusión.
– Asegúrese de que las computadoras portátiles, los discos duros y otros dispositivos de almacenamiento portátiles estén encriptados y tengan contraseñas seguras.

Es probable que su agencia tenga muchas otras cosas que incluir en su política de protección de datos, pero esto le permitirá al menos empezar con lo básico.

Política de violación de datos

Aunque el objetivo es evitar violaciones de datos, es esencial tener un plan detallado en caso de que ocurra una. Su plan de respuesta debe contener pasos para la contención, evaluación, notificación y recuperación.

Contención inmediata: Los primeros momentos tras detectar una brecha son cruciales. Defina acciones inmediatas para contener la infracción, como aislar los sistemas comprometidos o cerrar temporalmente ciertos puntos de acceso.

Una vez gestionadas las amenazas inmediatas, debe intentar evitar más accesos no autorizados. Esto podría implicar cambiar contraseñas, parchear vulnerabilidades o actualizar firewalls.

Evaluación: Identifique a qué datos se accedió, cómo se accedió y la duración de la infracción. Herramientas como los registros del sistema pueden ser cruciales en este caso, o puede considerar asociarse con una empresa de ciberseguridad para realizar análisis forenses de datos.

Notificación: Determinar cuándo y cómo notificar a las partes afectadas. Esto incluye partes interesadas internas, clientes y, si es necesario, el público en general. Elabore mensajes claros, transparentes y tranquilizadores con anticipación para evitar errores de comunicación durante una crisis.

También debe comprender las obligaciones de presentación de informes según regulaciones como GDPR o CCPA. Asegúrese de que existan procedimientos para informar oportunamente a las autoridades cuando sea necesario.

Recuperación: después de manejar la crisis inmediata, revise el incidente en profundidad. Comprenda su causa raíz, aprenda de cualquier paso en falso y ajuste su plan de respuesta en consecuencia para que no vuelva a suceder.

Al crear su política y procedimientos de violación de datos, puede estar preparado con anticipación con pasos proactivos para minimizar el daño y un plan para restaurar la confianza en caso de que ocurra una violación.

Entrenamiento y educación

En el contexto de la agencia, cada campaña, cada estrategia, depende de la colaboración. Lo mismo ocurre con la gobernanza de datos. Es imperativo que todos, desde el gerente de cuentas hasta el director creativo, comprendan y valoren el papel del gobierno de datos. Su respaldo colectivo es clave para un cambio exitoso hacia una cultura consciente de los datos dentro de su agencia.

Fuente: Creado con Midjourney siguiendo el mensaje a continuación.
Una mano que estrecha otra mano con una superposición digital, lo que significa colaboración en la gobernanza de datos.

Comience por introducir un programa integral de incorporación para nuevos empleados, asegurándose de que conozcan las políticas de gobierno de datos de su agencia desde el primer día. Esta comprensión fundamental marca la pauta para el nivel de seriedad y compromiso que se espera en relación con el manejo de datos.

Pero la incorporación es sólo el comienzo. Se deben programar sesiones de formación periódicas a lo largo del año. Estas sesiones no solo deben cubrir los principios básicos, sino también los matices de la gobernanza de datos, en particular la seguridad y privacidad de los datos.

Tristan Harris, gerente de generación de demanda de Thrive Marketing Agency, dice que la creación de un sólido programa de capacitación interna ha ayudado a su agencia a implementar una estrategia eficaz de gobernanza de datos.

"Hemos capacitado a cada miembro del equipo en prácticas de gestión de datos, creando una comprensión holística de este aspecto crítico en toda nuestra agencia en lugar de limitarlo a un grupo selecto de analistas de datos", dice Harris.

“La capacitación va más allá del manejo básico de datos e incluye conceptos de privacidad de datos, seguridad de datos y uso ético de los datos. Este riguroso proceso garantiza una gestión óptima de la seguridad y la privacidad de los datos”.

La creación de un programa de capacitación en profundidad para los empleados de la agencia también puede ayudarlos a comprender la importancia de su papel en el marco de seguridad más amplio y fomentar una cultura consciente de la seguridad. De esa manera, los empleados se sentirán capacitados para expresar sus inquietudes y ayudar a mantenerse alerta contra posibles amenazas.

Al hacer de la seguridad de los datos una responsabilidad colectiva, su agencia no sólo fortalecerá su defensa contra las infracciones, sino que también creará un sentido de propiedad y, en última instancia, un programa de gobernanza de datos más eficaz.

Gestión de proveedores

Es probable que su agencia dependa de proveedores externos para diversos servicios, lo que significa que la cadena de gobernanza de datos se extiende más allá de los muros de su agencia. Al asociarse con nuevos proveedores, es importante comprender a fondo sus prácticas de seguridad y gestión de datos antes de celebrar cualquier acuerdo contractual.

Tómese el tiempo para evaluar sus políticas de seguridad de datos. ¿Se alinean con los tuyos? ¿Son lo suficientemente sólidos como para garantizar que los datos que pueda compartir con ellos estén protegidos según los mismos estándares que usted defiende?

También querrá consultar sus acuerdos legales con cada proveedor. Asegúrese de que cada contrato con un proveedor tenga cláusulas de protección de datos claramente definidas. Estas cláusulas deben articular las responsabilidades del proveedor en términos de manejo, almacenamiento y protección de datos. También deberían definir las ramificaciones en caso de incumplimiento o incumplimiento.

Un buen ejemplo de esto es el Google Cloud Trust Center. Tiene todo lo que necesita saber en un formato simple y de fácil acceso, y tiene las respuestas a cualquier pregunta o inquietud que pueda tener con respecto a sus prácticas de privacidad y seguridad de datos.

Ser transparente y directo de esta manera ayuda a generar confianza y, en última instancia, facilitará el trabajo con otros proveedores.

Además, tenga siempre un plan para la transición de datos. En escenarios en los que finaliza una relación con un proveedor o un servicio se transfiere a otra parte, debe haber procedimientos claros sobre cómo se transfieren, almacenan o eliminan los datos, garantizando que no surjan brechas en la cadena de gobernanza de datos durante la transición.

Monitorear, revisar y ajustar

El establecimiento de un marco de gobernanza de datos no es un evento aislado sino un proceso vivo que requiere atención continua. Esto significa que debe realizar auditorías periódicas para ayudar a identificar brechas o ineficiencias en su marco de gobierno de datos.

Igualmente importante es el circuito de retroalimentación; Cada miembro del equipo, desde los ejecutivos de alto nivel hasta los empleados de nivel inicial, debe tener canales disponibles para informar riesgos potenciales, brindar información o sugerir mejoras.

Es especialmente crucial revisar su estrategia de gobierno de datos a la luz de las nuevas leyes, las mejores prácticas de la industria y los avances tecnológicos. Es probable que esto dé lugar a ajustes ocasionales en su enfoque, pero en última instancia garantizará que su marco sea compatible y eficaz.

Haga de la gobernanza de datos una máxima prioridad

Los datos son un activo valioso y su protección debería ser una prioridad absoluta para las agencias que buscan estar en sintonía con lo que los consumidores y clientes esperan de las empresas con las que interactúan. Al establecer un marco integral de gobernanza de datos, las agencias no solo salvaguardan su reputación y siguen el cumplimiento normativo, sino que también garantizan una toma de decisiones más eficiente e informada. Y el tiempo invertido en establecer esta estructura valdrá la pena por la tranquilidad y la confianza que generará en sus clientes.

¿Quiere una herramienta de gestión de redes sociales con la que pueda contar para mantener sus datos seguros? Agorapulse utiliza múltiples métodos de seguridad, incluido el cifrado con TLS, autenticación de dos factores y soluciones de detección de intrusiones, para garantizar que los datos de nuestros clientes estén seguros en todo momento. Consulte la lista completa de protocolos de seguridad que utilizamos o, mejor aún, reserve una demostración con un miembro de nuestro equipo para que pueda responder cualquier pregunta que pueda tener.