CMO가 데이터 개인 정보 보호를 수용해야 하는 이유

대부분의 기업에서 개인 정보 보호에 대한 우려가 커지고 있으며 대규모 데이터 침해, 빠르게 진화하는 개인 정보 보호 규정, 점점 더 비싼 벌금이 부과됨에 따라 일반적으로 법률, 규정 준수, 보안 및 IT 부서와 같은 부서가 협력하여 데이터 개인 정보 보호 기능을 개발하는 것을 볼 수 있습니다. 전략.

불행히도 마케팅이라는 중요한 부서는 개인 정보를 보호하는 데 필요한 문화 및 기술 변화에 대한 요구를 무시하는 경우가 많습니다. 우리 중 많은 사람들이 데이터를 보호하는 방법이 아니라 데이터를 사용하는 방법에 전적으로 집중하고 있기 때문입니다. 사실, 데이터 기반 캠페인을 방해하는 데이터 개인 정보 보호 조치에 적극적으로 저항하는 일부 CMO를 만났습니다.

이것은 실수입니다. 오늘날의 CMO는 데이터 중심적이기 때문에 무엇이 문제인지 이해하는 것이 중요합니다. 브랜드를 구축하는 데 수백만 달러가 필요하지만 한 번의 중대한 데이터 유출로 전체 노력이 약화될 수 있습니다. 위반이 발생하고 주요 신문의 1면에 회사 이름이 표시되면 피해 관리를 수행해야 하는 것은 CMO이며, 회사에 대한 비용은 브랜드에 대한 지속적인 피해를 포함하여 벌금을 넘어 위기 관리, 기회 상실 및 신규 고객 확보와 관련된 비용 증가.

GDPR(일반 데이터 보호 규정)의 영향은 전 세계적으로 증가하고 있습니다. 또한 캘리포니아 소비자 개인 정보 보호법(CCPA ) 이 곧 도착하고 더 많은 규정이 시행될 예정입니다. 그러나 나는 이것이 좋은 일이라고 믿습니다. 데이터가 데이터 개인 정보 보호를 지원하도록 적절하게 관리될 때 이점은 비용 회피를 훨씬 넘어 확장될 수 있으며 실제로 우수한 고객 경험을 보장하고 고객 충성도를 구축하려는 Marketing의 노력에 기여할 수 있습니다.

CMO가 데이터 개인 정보 보호를 수용해야 할 때입니다. 방법은 다음과 같습니다.

자산으로서의 데이터

많은 조항 중 개인 정보 보호 규정의 주요 요구 사항은 다음과 같습니다.

• 명시적인 목적을 위해 그리고 소비자 동의가 있는 경우에만 데이터를 수집합니다.
• 요청 시 데이터를 삭제하는 기능.
• 민감한 정보에 액세스할 수 있는 사람을 제한하는 기능.

이러한 요구 사항을 충족하려면 조직에서 보유한 데이터, 데이터의 위치 및 액세스 권한이 있는 사용자를 알아야 합니다. 즉, 더 나은 데이터 품질과 더 나은 데이터 관리가 필요합니다. 개인화를 위해 데이터 분석을 사용하는 회사의 능력을 제한하는 것이 아니라, 귀하가 보유한 데이터, 수집 목적 및 데이터 수집에 누가 동의했는지 이해하면 개인화에 대한 훨씬 더 세련되고 미묘한 접근 방식이 가능합니다.

고객 및 브랜드

소비자는 개인 정보 문제에 점점 더 민감해지고 있습니다. 따라서 신뢰를 구축하는 것은 이제 브랜드 관리의 중요한 부분입니다. 이를 위해서는 투명성이 필요합니다. 예를 들어, 개인 정보를 보호하기 위해 소비자에게 복잡한 고지 사항을 읽도록 강요하지 마십시오. 대신 기본 옵션으로 개인 정보를 사용하십시오. 또한 고객의 디지털 발자국을 이해하고 자동으로 보호 기능을 제공합니다. 신뢰를 구축하는 또 다른 방법은 프로세스가 소비자 선택에 유리하도록 하는 것입니다. 마지막으로, 신뢰를 유지하기 위해 기업은 데이터가 제3자 파트너를 포함하여 어디로 흘러가든 상관없이 데이터가 보호될 것임을 고객을 안심시켜야 합니다.

기본적으로 회사는 함께 일하고 싶은 비즈니스를 위해 노력해야 합니다. 그것은 옳은 일이며 더 나은 사업입니다. 이는 IT가 데이터를 보호하기 위해 수행하는 작업에 마케팅이 큰 지분을 가지고 있음을 의미합니다.

규정 준수 및 기술

소규모 조직에서는 개인 정보 보호 규정 요구 사항을 충족하고 수동 프로세스를 사용하여 데이터를 보호할 수 있지만(예: 스프레드시트를 사용하여 동의를 추적하거나 다른 액세스 권한을 가진 사용자에 대해 여러 데이터 세트를 생성), 이는 완전히 비실용적이고 대규모 조직에서는 매우 위험합니다.

기업이 성장함에 따라 적절한 기술을 사용하여 개인 정보를 보호하고 규모에 맞게 데이터 중심으로 전환할 수 있습니다. "Privacy Tech"의 기본 기능에는 목적, 동의 및 삭제 권한과 관련된 요구 사항에 따라 데이터를 수집, 관리 및 삭제할 수 있는 기능이 포함됩니다. 이러한 기능을 구축하려면 다음을 지원하는 기본 데이터 관리 계층이 필요합니다.

검색: 보유하고 있는 데이터 이해

신용 카드 번호 및 주민등록번호와 같이 어떤 민감한 데이터를 수집하고 있는지 모르는 경우(이메일 및 IP 주소도 때때로 민감할 수 있음) 보호할 수 없습니다. 올바른 기술을 통해 데이터 레이크에 있는 데이터를 먼저 발견할 수 있습니다.

감사 또는 가시성: 누가 어떤 데이터에 액세스하는지 확인

감사 기능을 통해 데이터 사용이 소비자 동의, 데이터 수집 목적, 기타 현재 및 미래의 개인 정보 보호 규정을 준수하는지 확인할 수 있습니다. 개인이나 그룹이 액세스해서는 안 되는 데이터에 액세스할 수 있는지 확인할 수 있습니다. 이 감사 기능은 개인 데이터가 잘못된 손에 들어가 브랜드가 손상될 위험을 줄이는 데 필수적입니다.

액세스 제어 또는 보호

적절한 사람이 적시에 적절한 데이터에 액세스할 수 있도록 보장 - 이 기술은 부서 및 개인별로 어떤 유형의 데이터에 액세스할 수 있는지를 제한하는 등 세분화된 액세스 제어를 가능하게 해야 합니다. 또한 사회 보장 번호를 수정하거나 특정 개인이 마지막 4자리만 볼 수 있도록 하는 등 데이터를 난독화하거나 익명화할 수 있어야 합니다.

일부 조직은 데이터를 암호화하면 액세스 제어에 대해 걱정할 필요가 없다고 생각합니다. 제한된 보기입니다. 암호화는 외부 해킹 공격에 대한 중요한 방어선이지만 내부적으로 암호화는 조직의 암호화 키 관리 프로세스만큼만 우수합니다. 암호화 키에 액세스할 수 있는 사람을 관리하려면 액세스 제어가 여전히 필요합니다.

대부분의 대규모 조직에서는 개인 정보 보호 기술이 필수적입니다. ROI는 특정 요구 사항을 충족하기 위해 구입한 솔루션에 따라 달라집니다. 완전한 솔루션의 비용은 $100,000에서 $500,000 사이이며 구현 시간은 데이터 양과 사용자 수에 따라 몇 주에서 몇 달입니다. 따라서 2,200만 달러에서 시작하는 GDPR 벌금에 노출되면 ROI가 엄청날 수 있습니다.

모든 경우에 규정 준수 기능을 구축하는 것은 위기 관리보다 훨씬 저렴합니다. 브랜드에 대한 헤아릴 수 없는 잠재적인 손상이나 이러한 투자가 데이터 분석을 개선할 수 있다는 것은 말할 것도 없습니다.

CMO가 개인 정보를 진지하게 고려해야 할 때입니다. 프라이버시 방정식은 간단합니다. 개인 정보 보호 규정 준수는 더 많은 기회를 만들고 브랜드를 보호합니다. 브랜드 유지 관리를 위한 예산에 개인 정보 보호 기능을 구축하고 회사에 개인 정보 보호 문화를 조성하는 데 도움이 됩니다. 소비자를 최우선으로 하고, 책임감 있게 데이터를 수집하고, 우수한 데이터 위생에 중점을 두고, 적절한 개인 정보 보호 기술을 배치하고, 개인 정보 문제에 대한 정기적인 교육을 지원합니다. 옳은 일입니다.

R. Paul Singh는 데이터 레이크 보안 및 거버넌스를 위한 선도적인 활성 데이터 관리 회사인 Okera의 CMO입니다.