Bagaimana Tata Kelola Data Dapat Menjadi Bukti Kesuksesan Agensi Anda di Masa Depan

Pentingnya Tata Kelola Data bagi Instansi

Dalam permainan privasi data yang berisiko tinggi, agen pemasaran menghadapi tanggung jawab yang bisa mencapai jutaan. Lewatlah sudah hari-hari ketika jabat tangan dan niat baik saja sudah cukup. Saat ini, klien menuntut agar agensi memberikan uang mereka sesuai keinginan mereka—dan beberapa perusahaan hanya mempertimbangkan agensi yang bersedia mengeluarkan $15 juta jika mereka gagal dalam mendapatkan data. Ini bukan hanya tentang menghindari denda; ini adalah ujian lakmus untuk melihat apakah lembaga-lembaga tersebut menganggap serius privasi data seperti yang mereka klaim.

Bagi agensi, hal ini menimbulkan dilema. Mereka harus mengambil garis tipis antara mengamankan bisnis dan menangani risiko bawaan yang terkait dengan data, terutama ketika ada pihak ketiga yang terlibat.

Jadi, apa yang harus dilakukan sebuah agensi ketika kliennya menuntut komitmen tanggung jawab mulai dari “hanya” $5 juta hingga $100 juta yang menggiurkan?

Hal ini memperjelas satu hal: Agensi tidak bisa lagi bermain cepat dan longgar dalam menangani data.

Jika Anda ingin melindungi biro iklan Anda dari kehancuran finansial dan menjaga kepercayaan klien, Anda harus memperhatikan privasi dan keamanan data dengan serius. Dan itu dimulai dengan tata kelola data yang tepat.

Apa Itu Tata Kelola Data?

Tata kelola data adalah segala sesuatu yang Anda lakukan untuk memastikan data aman, pribadi, akurat, tersedia, dan dapat digunakan.

Dalam konteks agensi, tata kelola data adalah pendekatan terstruktur untuk mengelola data klien, metrik kampanye, wawasan audiens, dan banyak lagi. Hal ini berarti memastikan bahwa setiap bagian data—baik itu informasi milik klien, demografi audiens, atau hasil kampanye—ditangani dengan presisi dan keamanan tertinggi.

Jadi mengapa Anda harus peduli?

Ada banyak alasan bagus untuk peduli dengan tata kelola data:

• Anda ingin klien cukup mempercayai Anda untuk benar-benar berbisnis dengan Anda.
• Anda ingin memastikan bahwa Anda mampu menjaga kepercayaan yang diberikan kepada Anda.
• Anda ingin menghindari denda besar karena ketidakpatuhan terhadap GDPR.
• Anda ingin membuat keputusan etis terkait cara Anda menggunakan data.
• Anda ingin memastikan data yang Anda miliki akurat dan dapat diakses oleh orang yang tepat.

Karena hal ini akan memungkinkan Anda memperoleh wawasan yang lebih baik , membuat keputusan bisnis yang lebih baik , dan memiliki ROI yang lebih baik untuk klien Anda.

Itu semua terdengar seperti alasan yang cukup kuat jika Anda bertanya kepada saya.

Sumber: Tengah perjalanan. Prompt: Gambar yang menggambarkan tata kelola data

Memulai Tata Kelola Data

Sekarang, ada beberapa hal yang perlu dipikirkan oleh agensi Anda sebelum melakukan sesuatu. Tata kelola data jelas merupakan salah satu jenis situasi “perhatikan sebelum Anda melompat”.

Jadi pastikan Anda berhenti untuk menanyakan pertanyaan-pertanyaan berikut:

1. Apa tujuan utama Anda membangun kerangka tata kelola data?
Apakah mitigasi risiko, peningkatan kualitas data, kepatuhan terhadap peraturan, atau yang lainnya? Memahami pendorong utama Anda, baik regulasi, operasional, atau strategis, dapat membantu menyusun pendekatan tata kelola.

2. Apakah Anda, atau seseorang di tim Anda, mempunyai keahlian yang tepat?
Penting untuk mengetahui apakah Anda berada di luar jangkauan Anda di sini. Jika Anda tidak yakin pastinya, berikut kuis satu pertanyaan untuk mengetahui di mana Anda berada:

Apa perbedaan antara privasi data dan keamanan data?

(jeda lama)

Apakah Anda harus mencari definisinya?

Atau mungkin Anda mengira maksudnya sama? (Jangan merasa bersalah – saya juga mengalami hal yang sama, belum lama ini.)

Jadi jika Anda belum mengetahui jawabannya:

​​Privasi data adalah tentang memastikan penggunaan data pribadi yang tepat dan etis dengan memberikan kontrol kepada individu atas cara data mereka diakses, digunakan, atau dibagikan. Di sisi lain, keamanan data adalah metode dan mekanisme yang digunakan untuk menjaga keamanan data dari akses tidak sah atau ancaman eksternal.

Namun, intinya di sini adalah, Anda mungkin harus bekerja sama dengan seseorang yang mengetahui perbedaan antara kedua istilah tersebut – idealnya, tanpa Google.

Jadi jika menurut Anda agensi Anda dapat menggunakan seseorang yang memiliki lebih banyak keahlian, Anda dapat mempertimbangkan untuk bekerja sama dengan perusahaan yang berspesialisasi dalam tata kelola data (Ya, tampaknya tata kelola data sebagai layanan, atau DGaaS, adalah hal yang nyata) .

David Godlewski, CEO Intelliverse, mengatakan bahwa agensinya mempekerjakan analis data yang berdedikasi pada manajemen data untuk membantu menjaga keamanan data sensitif.

“Proses kami dimulai dengan penilaian yang cermat terhadap kerentanan dan persyaratan data,” kata Godlewski. “Setelah menyadari kebutuhan akan keahlian di bidang penting ini, kami merekrut analis data dengan latar belakang khusus di bidang keamanan siber, tata kelola data, dan kepatuhan.

“Para analis ini kini memainkan peran penting dalam menyusun, menerapkan, dan memantau kebijakan pengelolaan data kami.”

Alternatifnya, Anda bisa mendapatkan pelatihan yang diperlukan agar tim Anda dapat mempercepat perkembangannya. Namun bagaimanapun juga, Anda perlu memastikan bahwa Anda memiliki orang yang tepat untuk membantu memandu lembaga Anda melalui proses tersebut, karena membuat kerangka tata kelola data bisa jadi agak rumit.

Menetapkan Kerangka Tata Kelola Data untuk Instansi

Ada satu langkah awal lagi yang diperlukan sebelum Anda mulai membuat kerangka tata kelola data, yaitu melakukan audit data.

Lakukan audit data

Dengan melakukan audit data, Anda akan dapat memperoleh pemahaman yang lebih baik tentang infrastruktur data Anda seperti yang ada saat ini. Dengan begitu, Anda tahu persis keadaan saat ini, sehingga memudahkan Anda menentukan langkah selanjutnya.

Proses audit ini melibatkan inventarisasi yang cermat atas semua aset data dalam agensi Anda. Mulailah dengan mengidentifikasi setiap sumber data, baik dari catatan klien, wawasan pemasaran, data transaksional, atau aset digital lainnya. Identifikasi juga di mana data ini disimpan—baik di penyimpanan cloud, server lokal, atau database eksternal.

Setelah Anda mengidentifikasi semua sumber data, evaluasi sensitivitas datanya. Jenis data yang berbeda memiliki tingkat sensitivitas yang berbeda-beda dan harus diperlakukan sesuai dengan itu. Misalnya, rincian pribadi klien akan memerlukan tingkat perlindungan yang lebih tinggi dibandingkan statistik pasar secara umum.

Arham Khan adalah salah satu pendiri agensi pemasaran Pixated yang berbasis di Inggris, dan dalam agensinya, klasifikasi data merupakan langkah pertama yang penting dalam proses pengelolaan data mereka.

“Kami mengatur data kami ke dalam kategori berdasarkan nilainya bagi perusahaan, lalu memperbarui klasifikasi ini ketika data dibuat, diubah, diproses, atau dikirimkan,” kata Khan.

“Kami juga telah menginovasi beberapa kebijakan untuk menjamin bahwa klasifikasi ini tidak dapat dipalsukan, dan memastikan bahwa hanya anggota tim yang mempunyai hak istimewa yang dapat mengakses data untuk menaikkan atau menurunkan klasifikasi dari kumpulan tertentu.”

Memahami dan mengklasifikasikan data Anda dengan cara ini akan membantu mempersiapkan landasan untuk langkah selanjutnya dalam kerangka tata kelola, khususnya terkait perlindungan data dan kontrol akses.

Mengembangkan kebijakan dan prosedur tata kelola data

Tulang punggung kerangka tata kelola data yang efektif adalah serangkaian kebijakan dan prosedur yang memandu cara data dikelola, diakses, dan dilindungi. Berikut adalah kebijakan paling penting yang harus disertakan sebagai bagian dari strategi tata kelola data Anda:

1. Kebijakan akses data

Pertama dan terpenting, tetapkan pedoman kontrol akses yang jelas. Mendikte siapa saja di dalam lembaga yang dapat mengakses kumpulan data tertentu, dengan menggarisbawahi pentingnya akses berbasis peran. Hal ini memastikan bahwa hanya mereka yang memiliki izin yang diperlukan yang dapat melihat atau memanipulasi data sensitif. Memasukkan alat seperti autentikasi multifaktor dapat semakin memperkuat kontrol ini.

2. Kebijakan kualitas data

Anda perlu menentukan standar keakuratan, kelengkapan, keandalan, dan ketepatan waktu data. Hal ini juga harus mencakup prosedur untuk hal-hal seperti validasi, pembersihan, dan koreksi data.

3. Kebijakan privasi data

Konsumen saat ini lebih sadar akan hak-hak digital mereka, dan pengawasan terhadap privasi data dapat menjadi pembeda antara mempertahankan pelanggan setia dan kehilangan kepercayaan. Tidak hanya itu, badan pengawas yang mengatur privasi data juga memberikan denda yang sangat besar bagi perusahaan yang tidak mau melakukan pelanggaran. Anda tentu tidak ingin seperti TikTok, yang awal tahun ini didenda sebesar $345 juta euro karena tidak mematuhi GDPR.

Oleh karena itu, inilah yang perlu Anda pertimbangkan saat membuat kebijakan privasi data Anda:

1. Usahakan untuk menulis dengan jelas dan ringkas. Tidak perlu terlalu suka dengan sekumpulan hukum yang membingungkan. Tulis saja polisnya dengan istilah yang lugas dan sederhana sehingga mudah dipahami.
2. Pastikan Anda terbuka dengan menyertakan:
   – Jenis data yang Anda kumpulkan (pribadi, demografi, perilaku)
   – Alasan Anda mengumpulkan data (pemasaran, meningkatkan pengalaman pengguna, berbagi dengan pihak ketiga)
   – Cara Anda mengumpulkan data (cookie, formulir, alat pihak ketiga)
   – Bagaimana data disimpan
   – Siapa yang memiliki akses ke dataPenting juga untuk memberi tahu pengguna berapa lama Anda ingin menyimpan data mereka dan kriteria yang digunakan untuk menentukan durasi ini. Selain itu, Jika Anda berbagi data dengan pihak ketiga, cantumkan pihak tersebut. Selain itu, jelaskan tujuan di balik pembagian ini, dan pastikan pihak ketiga tersebut menjaga tingkat perlindungan data yang sama.
3. Jika Anda beroperasi secara global, patuhi yurisdiksi yang berbeda dan persyaratan spesifiknya seperti GDPR untuk Eropa, CCPA untuk California, dll. Pastikan kebijakan privasi data Anda mematuhi semua wilayah tempat Anda beroperasi.
4. Terakhir, Anda harus menyoroti hak yang dimiliki pengguna terkait data mereka. Ini termasuk akses, koreksi, penghapusan, dan hak untuk menolak pemrosesan. Pastikan ada proses yang mudah bagi pengguna untuk menggunakan hak-hak ini. Sediakan saluran yang jelas bagi pengguna untuk menyampaikan pertanyaan, kekhawatiran, atau permintaan terkait data mereka.

Kebijakan privasi Agorapulse dengan jelas menguraikan informasi apa yang dikumpulkan dan bagaimana serta mengapa kami mengumpulkannya.

“Jangan hanya mengumpulkan data pelanggan demi kepentingan itu,” kata Draven McConville, CEO Klipboard. “Hanya kumpulkan data yang Anda butuhkan untuk tujuan tertentu, seperti mengirim pesan pemasaran yang ditargetkan atau memberikan layanan pelanggan yang lebih baik kepada mereka. Bersikaplah transparan tentang cara Anda menggunakan data, dan berikan pelanggan Anda kesempatan untuk memilih tidak ikut pengumpulan data.”

Pada akhirnya, inti dari kebijakan privasi Anda adalah untuk membangun kepercayaan dengan klien dan konsumen, jadi ingatlah hal itu saat menulis, dan Anda akan berada di jalur yang benar.

Kebijakan penyimpanan dan penghapusan data

Aspek tata kelola data yang sering diabaikan adalah kebijakan mengenai penyimpanan dan penghapusan data. Mengumpulkan dan menyimpan data saja tidak cukup – Anda juga harus menentukan berapa lama data tersebut relevan dan kapan data tersebut harus dihapus. Tetapkan garis waktu yang jelas, terutama untuk data sensitif, untuk memastikan data tersebut dihapus dengan aman setelah tidak diperlukan lagi.

Catatan: Ketahuilah bahwa beberapa jenis data mungkin memiliki periode penyimpanan yang diwajibkan secara hukum di wilayah hukum Anda, jadi pastikan untuk mempertimbangkan hal tersebut saat membuat kebijakan.

Kebijakan perlindungan data

Melindungi data di semua titik—baik saat transit atau saat disimpan—adalah hal yang terpenting. Penggunaan algoritme enkripsi yang kuat memastikan bahwa meskipun data jatuh ke tangan yang salah, data tersebut tetap tidak dapat dipahami dan, oleh karena itu, tidak berguna.

Berikut beberapa item tambahan yang mungkin ingin Anda sertakan dalam kebijakan perlindungan data Anda:

Data tidak aktif:
– Pastikan hanya personel yang berwenang yang dapat mengakses data sensitif. Menerapkan sistem kontrol akses berbasis peran untuk membatasi akses berdasarkan fungsi pekerjaan.
– Gunakan teknik enkripsi tingkat lanjut untuk melindungi data yang disimpan. Pertimbangkan solusi seperti Enkripsi Data Transparan (TDE) untuk database.
– Jadwalkan pencadangan data secara rutin dan pastikan cadangan ini dienkripsi dan disimpan dengan aman, sebaiknya di beberapa lokasi.

Data dalam perjalanan:
– Gunakan protokol transmisi yang aman seperti TLS (Transport Layer Security) untuk memastikan data dienkripsi saat dikirim melalui jaringan.
– Mendorong penggunaan Virtual Private Networks (VPN) saat mengakses data perusahaan dari jaringan yang tidak aman, seperti Wi-Fi publik.
– Untuk transfer yang tidak penting atau untuk pengguna yang tidak memerlukan data lengkap, gunakan penyembunyian data atau anonimkan informasi sensitif jika memungkinkan.

Keamanan fisik:
– Jika memelihara server fisik, pastikan server berada di lokasi aman dengan akses terbatas. Ini termasuk kunci biometrik, pengawasan, dan alarm intrusi.
– Pastikan laptop, hard drive, dan perangkat penyimpanan portabel lainnya dienkripsi dan memiliki kata sandi yang aman.

Agensi Anda mungkin memiliki banyak hal lain untuk disertakan dalam kebijakan perlindungan data Anda – namun hal ini setidaknya akan memberi Anda permulaan mengenai dasar-dasarnya.

Kebijakan pelanggaran data

Meskipun tujuannya adalah untuk mencegah pelanggaran data, penting untuk memiliki rencana terperinci jika terjadi pelanggaran. Rencana respons Anda harus berisi langkah-langkah untuk pengendalian, penilaian, pemberitahuan, dan pemulihan.

Pengendalian segera: Saat-saat pertama setelah terdeteksinya pelanggaran sangatlah penting. Tentukan tindakan segera untuk mengatasi pelanggaran, seperti mengisolasi sistem yang disusupi atau menutup sementara titik akses tertentu.

Setelah ancaman langsung berhasil diatasi, Anda harus berupaya mencegah akses tidak sah lebih lanjut. Hal ini dapat melibatkan perubahan kata sandi, menambal kerentanan, atau memperbarui firewall.

Penilaian: Identifikasi data apa yang diakses, bagaimana data diakses, dan durasi pelanggaran. Alat seperti log sistem bisa menjadi sangat penting dalam hal ini, atau Anda dapat mempertimbangkan untuk bermitra dengan perusahaan keamanan siber untuk menyelidiki forensik data.

Pemberitahuan: Tentukan kapan dan bagaimana memberi tahu pihak-pihak yang terkena dampak. Hal ini mencakup pemangku kepentingan internal, klien, dan, jika perlu, masyarakat umum. Susun pesan yang jelas, transparan, dan meyakinkan terlebih dahulu untuk menghindari miskomunikasi selama krisis.

Anda juga perlu memahami kewajiban pelaporan berdasarkan peraturan seperti GDPR atau CCPA. Pastikan prosedur tersedia untuk pelaporan tepat waktu kepada pihak berwenang bila diperlukan.

Pemulihan: Setelah menangani krisis yang ada, tinjau kejadian tersebut secara mendalam. Pahami akar permasalahannya, pelajari setiap kesalahan langkah, dan sesuaikan rencana respons Anda agar hal tersebut tidak terjadi lagi.

Dengan membuat kebijakan dan prosedur pelanggaran data, Anda dapat bersiap terlebih dahulu dengan langkah-langkah proaktif untuk meminimalkan kerusakan, dan rencana untuk memulihkan kepercayaan jika terjadi pelanggaran.

Pelatihan dan pendidikan

Dalam konteks agensi, setiap kampanye, setiap strategi, bergantung pada kolaborasi. Hal yang sama juga berlaku untuk tata kelola data. Sangat penting bagi setiap orang—mulai dari manajer akun hingga direktur kreatif—memahami dan menghargai peran tata kelola data. Dukungan kolektif mereka adalah kunci keberhasilan peralihan menuju budaya sadar data dalam agensi Anda.

Sumber: Dibuat menggunakan Midjourney menggunakan perintah di bawah ini.
Sebuah tangan berjabat tangan dengan hamparan digital, menandakan kolaborasi dalam tata kelola data.

Mulailah dengan memperkenalkan program orientasi yang komprehensif untuk karyawan baru, memastikan mereka mengetahui kebijakan tata kelola data agensi Anda sejak hari pertama. Pemahaman mendasar ini menentukan tingkat keseriusan dan komitmen yang diharapkan terkait penanganan data.

Namun orientasi hanyalah permulaan. Sesi pelatihan reguler harus dijadwalkan sepanjang tahun. Sesi ini tidak hanya mencakup prinsip-prinsip dasar, namun juga mencakup nuansa tata kelola data, khususnya keamanan dan privasi data.

Tristan Harris, manajer pembangkitan permintaan di Thrive Marketing Agency, mengatakan bahwa membangun program pelatihan internal yang kuat telah membantu lembaganya menerapkan strategi tata kelola data yang efektif.

“Kami telah melatih setiap anggota tim mengenai praktik pengelolaan data, sehingga menciptakan pemahaman holistik tentang aspek penting ini di seluruh lembaga kami, bukan hanya terbatas pada sekelompok analis data terpilih,” kata Harris.

“Pelatihan ini tidak hanya mencakup penanganan data dasar, namun juga mencakup konsep privasi data, keamanan data, dan penggunaan data secara etis. Proses yang ketat ini memastikan keamanan data dan manajemen privasi yang optimal.”

Membuat program pelatihan mendalam bagi karyawan lembaga juga dapat membantu mereka memahami pentingnya peran mereka dalam kerangka keamanan yang lebih besar, dan mendorong budaya sadar akan keamanan. Dengan begitu, karyawan akan merasa diberdayakan untuk menyuarakan kekhawatirannya dan tetap waspada terhadap potensi ancaman.

Dengan menjadikan keamanan data sebagai tanggung jawab kolektif, lembaga Anda tidak hanya akan memperkuat pertahanannya terhadap pelanggaran namun juga menciptakan rasa kepemilikan dan pada akhirnya, program tata kelola data yang lebih efektif.

Manajemen vendor

Kemungkinan besar agensi Anda bergantung pada vendor pihak ketiga untuk berbagai layanan, yang berarti rantai tata kelola data melampaui agensi Anda. Saat bermitra dengan vendor baru, penting untuk memahami manajemen data dan praktik keamanan mereka secara menyeluruh sebelum menandatangani perjanjian kontrak apa pun.

Luangkan waktu untuk menilai kebijakan keamanan data mereka. Apakah mereka sejalan dengan Anda? Apakah mereka cukup kuat untuk memastikan bahwa data yang Anda bagikan kepada mereka akan dilindungi dengan standar yang sama dengan yang Anda junjung?

Anda juga ingin melihat perjanjian hukum Anda dengan masing-masing vendor. Pastikan setiap kontrak dengan vendor memiliki klausul perlindungan data yang jelas. Klausul ini harus menjelaskan tanggung jawab vendor dalam hal penanganan, penyimpanan, dan perlindungan data. Mereka juga harus mendefinisikan konsekuensi jika terjadi pelanggaran atau ketidakpatuhan.

Contoh bagusnya adalah Google Cloud Trust Center. Ini memiliki semua yang perlu Anda ketahui dalam format yang sederhana dan mudah diakses, dan memiliki jawaban atas pertanyaan atau kekhawatiran apa pun yang mungkin Anda miliki mengenai keamanan data dan praktik privasi mereka.

Bersikap transparan dan terbuka dalam cara ini membantu membangun kepercayaan dan pada akhirnya akan mempermudah kerja sama dengan vendor lain.

Selain itu, selalu miliki rencana untuk transisi data. Dalam skenario ketika hubungan vendor berakhir, atau layanan dialihkan ke pihak lain, harus ada prosedur yang jelas tentang bagaimana data ditransfer, disimpan, atau dihapus, untuk memastikan bahwa tidak ada kesenjangan yang muncul dalam rantai tata kelola data selama transisi.

Pantau, tinjau, dan sesuaikan

Pembentukan kerangka tata kelola data bukanlah peristiwa yang terjadi satu kali saja, melainkan sebuah proses hidup yang memerlukan perhatian terus-menerus. Artinya, Anda harus melakukan audit rutin untuk membantu mengidentifikasi kesenjangan atau inefisiensi dalam kerangka tata kelola data Anda.

Yang tidak kalah pentingnya adalah putaran umpan balik; Setiap anggota tim, mulai dari eksekutif tingkat atas hingga karyawan tingkat pemula, harus memiliki saluran yang tersedia untuk melaporkan potensi risiko, memberikan wawasan, atau menyarankan perbaikan.

Sangat penting untuk meninjau strategi tata kelola data Anda dengan mempertimbangkan undang-undang baru, praktik terbaik industri, dan kemajuan teknologi. Hal ini mungkin akan menyebabkan penyesuaian sesekali dalam pendekatan Anda, namun pada akhirnya akan memastikan kerangka kerja Anda patuh dan efektif.

Jadikan Tata Kelola Data sebagai Prioritas Utama

Data adalah aset yang berharga, dan perlindungannya harus menjadi prioritas utama bagi lembaga yang ingin tetap selaras dengan harapan konsumen dan klien dari perusahaan yang berinteraksi dengan mereka. Dengan menetapkan kerangka tata kelola data yang komprehensif, lembaga-lembaga tersebut tidak hanya menjaga reputasi mereka dan mengikuti kepatuhan terhadap peraturan, tetapi juga memastikan pengambilan keputusan yang lebih efisien dan tepat. Dan waktu yang diinvestasikan dalam menyiapkan struktur ini akan sepadan dengan ketenangan pikiran dan kepercayaan yang akan dibangun oleh klien Anda.

Ingin alat manajemen media sosial yang dapat Anda andalkan untuk menjaga keamanan data Anda? Agorapulse menggunakan berbagai metode keamanan, termasuk enkripsi dengan TLS, autentikasi dua faktor, dan solusi deteksi intrusi, untuk memastikan data pelanggan kami aman setiap saat. Lihat daftar lengkap protokol keamanan yang kami gunakan, atau, lebih baik lagi – pesan demo dengan anggota tim kami sehingga mereka dapat menjawab pertanyaan apa pun yang Anda miliki.