Mengapa CMO harus merangkul perlindungan privasi data

Di sebagian besar perusahaan, privasi menjadi perhatian yang berkembang, dan setelah pelanggaran data besar-besaran, peraturan privasi yang berkembang pesat, dan denda yang semakin mahal, kami biasanya melihat departemen seperti hukum, kepatuhan, keamanan, dan TI bekerja sama untuk mengembangkan perlindungan privasi data. strategi.

Sayangnya, satu departemen penting, pemasaran, sering mengabaikan panggilan untuk perubahan budaya dan teknologi yang diperlukan untuk melindungi informasi pribadi. Ini karena banyak dari kita yang sepenuhnya fokus pada cara menggunakan data, bukan cara melindunginya. Faktanya, saya telah bertemu dengan beberapa CMO yang secara aktif menolak tindakan perlindungan privasi data sebagai penghalang bagi kampanye berbasis data mereka.

Ini adalah kesalahan. Karena CMO saat ini digerakkan oleh data, penting bagi kita untuk memahami apa yang dipertaruhkan. Dibutuhkan jutaan dolar untuk membangun merek, tetapi satu pelanggaran data besar dapat merusak seluruh upaya. Ketika pelanggaran terjadi dan nama perusahaan Anda muncul di halaman depan sebuah surat kabar besar, CMO-lah yang diminta untuk melakukan pengendalian kerusakan, dan biaya untuk perusahaan dapat melampaui denda, termasuk kerusakan permanen pada merek. untuk peningkatan biaya yang terkait dengan manajemen krisis, kehilangan kesempatan, dan akuisisi pelanggan baru.

Dampak Peraturan Perlindungan Data Umum (GDPR) berkembang di seluruh dunia. Selain itu, Undang-Undang Privasi Konsumen California (CCPA ) akan segera hadir dan lebih banyak peraturan sedang disiapkan. Tapi saya percaya ini adalah hal yang baik. Ketika data dikelola dengan benar untuk mendukung perlindungan privasi data, manfaatnya dapat jauh melampaui penghindaran biaya dan benar-benar berkontribusi pada upaya Pemasaran untuk memastikan pengalaman pelanggan yang hebat dan membangun loyalitas pelanggan.

Sudah waktunya bagi CMO untuk merangkul perlindungan privasi data. Begini caranya.

Data sebagai aset

Di antara banyak ketentuannya, persyaratan utama peraturan perlindungan privasi meliputi:

• Mengumpulkan data untuk tujuan yang dinyatakan dan hanya dengan persetujuan konsumen.
• Kemampuan untuk menghapus data berdasarkan permintaan.
• Kemampuan untuk membatasi siapa yang memiliki akses ke informasi sensitif.

Untuk memenuhi persyaratan ini, organisasi harus mengetahui data apa yang dimilikinya, di mana letaknya, dan siapa yang memiliki akses ke data tersebut. Artinya, dibutuhkan kualitas data yang lebih baik dan pengelolaan data yang lebih baik. Jauh dari membatasi kemampuan perusahaan untuk menggunakan analitik data untuk personalisasi, memahami data apa yang Anda miliki, tujuan pengumpulannya, dan siapa yang telah menyetujui pengumpulan data apa yang memungkinkan pendekatan personalisasi yang jauh lebih halus dan bernuansa.

Pelanggan dan merek

Konsumen semakin sensitif terhadap masalah privasi. Jadi mengembangkan kepercayaan sekarang menjadi bagian penting dari manajemen merek. Melakukan ini membutuhkan transparansi. Misalnya, jangan paksa konsumen untuk membaca penafian yang rumit untuk memastikan privasi mereka. Sebaliknya, miliki privasi sebagai opsi default. Selain itu, pahami jejak digital pelanggan Anda dan berikan perlindungan secara otomatis. Cara lain untuk membangun kepercayaan adalah memastikan proses mendukung pilihan konsumen. Terakhir, untuk menjaga kepercayaan, perusahaan harus meyakinkan pelanggan bahwa data mereka akan dilindungi di mana pun ia mengalir, termasuk ke mitra pihak ketiga.

Pada dasarnya, perusahaan Anda harus berusaha untuk menjadi bisnis yang ingin Anda tangani. Ini adalah hal yang benar untuk dilakukan, dan ini adalah bisnis yang lebih baik. Ini berarti pemasaran memiliki andil besar dalam apa yang dilakukan TI untuk melindungi data.

Kepatuhan dan teknologi

Sementara organisasi yang lebih kecil mungkin dapat memenuhi persyaratan peraturan privasi dan melindungi data mereka menggunakan proses manual (seperti menggunakan spreadsheet untuk melacak persetujuan atau membuat beberapa kumpulan data untuk pengguna dengan hak akses yang berbeda), ini sama sekali tidak praktis dan sangat berisiko bagi organisasi yang lebih besar.

Seiring pertumbuhan perusahaan, penggunaan teknologi yang tepat memungkinkan mereka melindungi privasi dan menjadi berbasis data – dalam skala besar. Kemampuan dasar "Teknologi Privasi" mencakup kemampuan untuk mengumpulkan, mengelola, dan menghapus data sesuai dengan persyaratan yang terkait dengan tujuan, persetujuan, dan hak untuk menghapus. Membangun kemampuan ini memerlukan lapisan manajemen data dasar yang mendukung hal berikut.

Penemuan: Pahami data apa yang Anda miliki

Jika Anda tidak tahu data sensitif apa yang Anda kumpulkan, seperti nomor kartu kredit dan nomor jaminan sosial – bahkan email dan alamat IP terkadang sensitif – Anda tidak dapat melindunginya. Teknologi yang tepat dapat memastikan bahwa Anda dapat menemukan terlebih dahulu data apa yang Anda miliki di data lake Anda.

Audit atau visibilitas: Lihat siapa yang mengakses data apa

Kemampuan audit memungkinkan Anda untuk melihat apakah penggunaan data sesuai dengan persetujuan konsumen, tujuan pengumpulan data, dan peraturan privasi lainnya saat ini dan di masa mendatang. Ini akan memungkinkan Anda untuk melihat apakah individu atau kelompok dapat mengakses data yang seharusnya tidak mereka akses. Kemampuan audit ini sangat penting untuk mengurangi risiko data pribadi jatuh ke tangan yang salah, yang mengakibatkan kerusakan pada merek.

Kontrol akses atau perlindungan

Pastikan orang yang tepat memiliki akses yang tepat ke data yang tepat pada waktu yang tepat – Teknologi harus memungkinkan kontrol akses granular, seperti membatasi siapa yang dapat mengakses jenis data apa menurut departemen dan individu. Ini juga akan memungkinkan Anda untuk mengaburkan atau menganonimkan data, seperti menyunting nomor jaminan sosial atau mengizinkan individu tertentu untuk melihat hanya empat digit terakhir.

Beberapa organisasi percaya bahwa jika mereka mengenkripsi data, mereka tidak perlu khawatir tentang kontrol akses. Ini adalah pandangan yang terbatas. Enkripsi adalah garis pertahanan kritis terhadap serangan peretasan eksternal, tetapi secara internal, enkripsi hanya sebaik proses manajemen kunci enkripsi organisasi. Kontrol akses masih diperlukan untuk mengelola siapa yang memiliki akses ke kunci enkripsi.

Untuk sebagian besar organisasi yang lebih besar, teknologi privasi sangat penting. ROI akan tergantung pada solusi atau solusi yang diperoleh untuk memenuhi kebutuhan spesifik. Solusi lengkap mungkin berharga antara $100K dan $500K, dengan waktu implementasi mulai dari beberapa minggu hingga beberapa bulan (bergantung pada jumlah data dan jumlah pengguna). Jadi dengan paparan denda GDPR mulai dari $22 juta, ROI bisa sangat besar.

Dalam setiap kasus, membangun kemampuan kepatuhan jauh lebih murah daripada manajemen krisis. Belum lagi potensi kerusakan merek yang tak terhitung, atau bahwa investasi ini dapat mengarah pada peningkatan analitik data.

Sudah waktunya bagi CMO untuk memperhatikan privasi dengan serius. Persamaan privasi sederhana. Kepatuhan privasi menciptakan lebih banyak peluang dan melindungi merek. Mulailah membangun perlindungan privasi ke dalam anggaran Anda untuk pemeliharaan merek dan membantu menciptakan budaya privasi di perusahaan Anda. Prioritaskan konsumen, kumpulkan data secara bertanggung jawab, fokus pada kebersihan data yang baik, terapkan teknologi privasi yang tepat, dan dukung pelatihan rutin tentang masalah privasi. Ini adalah hal yang benar untuk dilakukan.

R. Paul Singh adalah CMO Okera, perusahaan manajemen data aktif terkemuka untuk keamanan dan tata kelola data lake.