Perché i CMO dovrebbero abbracciare la protezione della privacy dei dati
Pubblicato: 2019-10-23Nella maggior parte delle aziende, la privacy è una preoccupazione crescente e, sulla scia di massicce violazioni dei dati, normative sulla privacy in rapida evoluzione e multe sempre più costose, in genere vediamo dipartimenti come legale, conformità, sicurezza e IT che lavorano insieme per sviluppare una protezione della privacy dei dati strategia.
Sfortunatamente, un dipartimento vitale, il marketing, spesso ignora la richiesta di cambiamenti culturali e tecnologici necessari per proteggere le informazioni private. Questo perché molti di noi sono completamente concentrati su come utilizzare i dati, non su come proteggerli. In effetti, ho incontrato alcuni CMO che resistono attivamente alle misure di protezione della privacy dei dati come impedimento alle loro campagne basate sui dati.
Questo è un errore. Poiché i CMO di oggi sono basati sui dati, è essenziale comprendere la posta in gioco. Ci vogliono milioni di dollari per costruire un marchio, ma una singola importante violazione dei dati può minare l'intero sforzo. Quando si verifica una violazione e il nome della tua azienda appare sulla prima pagina di un importante quotidiano, è il CMO che è chiamato a controllare i danni e i costi per un'azienda possono andare ben oltre le multe, compresi i danni permanenti al marchio, portando all'aumento dei costi legati alla gestione delle crisi, alle opportunità perse e all'acquisizione di nuovi clienti.
L'impatto del Regolamento generale sulla protezione dei dati (GDPR) sta crescendo in tutto il mondo. Inoltre, presto arriverà il California Consumer Privacy Act (CCPA ) e ulteriori normative sono in arrivo. Ma credo che questa sia una buona cosa. Quando i dati vengono gestiti correttamente per supportare la protezione della privacy dei dati, i vantaggi possono andare ben oltre l'elusione dei costi e contribuire effettivamente allo sforzo di Marketing per garantire un'ottima esperienza del cliente e fidelizzare il cliente.
È tempo che i CMO abbraccino la protezione della privacy dei dati. Ecco come.
I dati come risorsa
Tra le loro numerose disposizioni, i requisiti chiave delle normative sulla protezione della privacy includono:
- Raccolta di dati per uno scopo espresso e solo con il consenso del consumatore.
- La possibilità di cancellare i dati su richiesta.
- La possibilità di limitare chi ha accesso alle informazioni sensibili.
Per soddisfare questi requisiti, un'organizzazione deve sapere di quali dati dispone, dove si trova e chi vi ha accesso. Cioè, richiede una migliore qualità dei dati e una migliore gestione dei dati. Lungi dal limitare la capacità di un'azienda di utilizzare l'analisi dei dati per la personalizzazione, capire quali dati hai, lo scopo per cui sono stati raccolti e chi ha acconsentito alla raccolta di quali dati consente un approccio alla personalizzazione molto più raffinato e sfumato.
Clienti e marchi
I consumatori sono sempre più sensibili ai problemi di privacy. Quindi sviluppare la fiducia è ora una parte vitale della gestione del marchio. Fare questo richiede trasparenza. Ad esempio, non obbligare i consumatori a leggere disclaimer complessi per garantire la loro privacy. Invece, imposta la privacy come opzione predefinita. Inoltre, comprendi l'impronta digitale dei tuoi clienti e fornisci protezione automaticamente. Un altro modo per stabilire la fiducia è garantire che i processi favoriscano la scelta del consumatore. Infine, per mantenere la fiducia, le aziende dovrebbero rassicurare i clienti che i loro dati saranno protetti indipendentemente da dove fluiscano, compresi i partner di terze parti.

In sostanza, la tua azienda dovrebbe sforzarsi di essere un'azienda con cui vorresti lavorare. È la cosa giusta da fare, ed è un business migliore. Ciò significa che il marketing ha un enorme interesse in ciò che l'IT sta facendo per proteggere i dati.
Conformità e tecnologia
Sebbene le organizzazioni più piccole possano essere in grado di soddisfare i requisiti della normativa sulla privacy e proteggere i propri dati utilizzando processi manuali (come l'utilizzo di fogli di calcolo per tenere traccia del consenso o la creazione di più set di dati per utenti con diritti di accesso diversi), ciò è completamente poco pratico e altamente rischioso per le organizzazioni più grandi.
Man mano che le aziende crescono, l'utilizzo della tecnologia giusta consente loro di proteggere la privacy e diventare guidate dai dati, su larga scala. Le funzionalità fondamentali di "Privacy Tech" includono la capacità di raccogliere, gestire ed eliminare i dati in base ai requisiti relativi allo scopo, al consenso e al diritto alla cancellazione. La creazione di queste funzionalità richiede un livello di gestione dei dati di base che supporti quanto segue.
Scoperta: capisci quali dati hai
Se non sai quali dati sensibili stai raccogliendo, come numeri di carta di credito e numeri di previdenza sociale, anche gli indirizzi e-mail e IP possono essere sensibili a volte, non puoi proteggerli. La giusta tecnologia può garantire che tu possa prima scoprire quali dati hai nel tuo data lake.
Audit o visibilità: guarda chi sta accedendo a quali dati
Una funzionalità di controllo consente di verificare se l'utilizzo dei dati è conforme al consenso del consumatore, lo scopo per il quale i dati sono stati raccolti e altre normative sulla privacy attuali e future. Ti consentirà di vedere se individui o gruppi sono in grado di accedere a dati che non dovrebbero. Questa capacità di controllo è essenziale per ridurre il rischio che i dati privati finiscano nelle mani sbagliate, con conseguenti danni al marchio.
Controlli di accesso o protezione
Assicurati che le persone giuste abbiano il giusto accesso ai dati giusti al momento giusto : la tecnologia dovrebbe consentire un controllo granulare degli accessi, ad esempio limitare chi può accedere a quale tipo di dati per reparto e individuo. Dovrebbe anche consentirti di offuscare o rendere anonimi i dati, ad esempio oscurando i numeri di previdenza sociale o consentendo a determinate persone di vedere solo le ultime quattro cifre.
Alcune organizzazioni ritengono che, crittografando i dati, non debbano preoccuparsi dei controlli di accesso. Questa è una visione limitata. La crittografia è una linea di difesa fondamentale contro gli attacchi di hacking esterni, ma internamente la crittografia è valida solo quanto i processi di gestione delle chiavi di crittografia dell'organizzazione. I controlli di accesso sono ancora necessari per gestire chi ha accesso alle chiavi di crittografia.
Per la maggior parte delle organizzazioni più grandi, la tecnologia per la privacy è essenziale. Il ROI dipenderà dalla soluzione o dalle soluzioni acquisite per soddisfare la specifica esigenza. Una soluzione completa può costare tra $ 100.000 e $ 500K, con tempi di implementazione che vanno da poche settimane a un paio di mesi (a seconda della quantità di dati e del numero di utenti). Quindi, con l'esposizione a una multa GDPR a partire da $ 22 milioni, il ROI può essere enorme.
In ogni caso, la creazione di una capacità di conformità è molto meno costosa della gestione delle crisi. Per non parlare dell'incalcolabile danno potenziale al marchio, o che questo investimento può portare a una migliore analisi dei dati.
È tempo che i CMO prendano sul serio la privacy. L'equazione della privacy è semplice. La conformità alla privacy crea più opportunità e protegge il marchio. Inizia a inserire la protezione della privacy nel tuo budget per la manutenzione del marchio e aiuta a creare una cultura della privacy nella tua azienda. Metti i consumatori al primo posto, raccogli i dati in modo responsabile, concentrati su una buona igiene dei dati, metti in atto la giusta tecnologia per la privacy e supporta una formazione regolare sulle questioni relative alla privacy. È la cosa giusta da fare.
R. Paul Singh è il CMO di Okera, un'azienda leader nella gestione attiva dei dati per la sicurezza e la governance dei data lake.