Como a governança de dados pode garantir o sucesso da sua agência no futuro

Importância da Governança de Dados para Agências

No jogo de alto risco da privacidade de dados, as agências de marketing estão enfrentando responsabilidades que podem chegar a milhões. Já se foi o tempo em que um aperto de mão e boas intenções bastavam. Agora, os clientes estão exigindo que as agências coloquem seu dinheiro onde estão – com algumas empresas considerando apenas agências dispostas a desembolsar US$ 15 milhões se se atrapalharem com a bola de dados. Não se trata apenas de evitar multas; é um teste decisivo para ver se as agências estão levando a privacidade dos dados tão a sério quanto afirmam.

Para as agências, isso representa um dilema. Eles devem trilhar a linha tênue entre proteger os negócios e lidar com os riscos inerentes associados aos dados, especialmente quando terceiros estão envolvidos.

Então, o que uma agência deve fazer quando os clientes exigem compromissos de responsabilidade que variam de “meros” US$ 5 milhões a impressionantes US$ 100 milhões?

Uma coisa ficou bastante clara: as agências não podem mais se dar ao luxo de agir de forma precipitada na forma como lidam com os dados.

Se você deseja proteger sua agência da ruína financeira e manter a confiança de seus clientes, você precisa levar a sério a privacidade e a segurança dos dados. E isso começa com uma governança de dados adequada.

O que é governança de dados?

A governança de dados é tudo o que você faz para garantir que os dados sejam seguros, privados, precisos, disponíveis e utilizáveis.

No contexto das agências, a governança de dados é a abordagem estruturada para gerenciar dados de clientes, métricas de campanha, insights de público e muito mais. Isso significa garantir que todos os dados – sejam informações proprietárias de um cliente, dados demográficos do público ou resultados de campanha – sejam tratados com a máxima precisão e segurança.

Então por que você deveria se preocupar?

Existem muitos bons motivos para nos preocuparmos com a governança de dados:

• Você deseja que os clientes confiem em você o suficiente para realmente fazer negócios com você.
• Você deseja garantir que será capaz de manter a confiança que lhe foi dada.
• Você deseja evitar multas pesadas por não conformidade com o GDPR.
• Você deseja tomar decisões éticas sobre como usar os dados.
• Você deseja garantir que os dados que possui sejam precisos e acessíveis às pessoas certas.

Porque isso permitirá que você extraia melhores insights , tome melhores decisões de negócios e tenha um melhor ROI para seus clientes.

Todas essas razões parecem bastante convincentes, se você me perguntar.

Fonte: Meio da Jornada. Prompt: Uma imagem representando a governança de dados

Primeiros passos com governança de dados

Agora, há algumas coisas em que sua agência precisa pensar antes de começar. A governança de dados é definitivamente um daqueles tipos de situações do tipo “olhe antes de saltar”.

Portanto, certifique-se de parar para fazer as seguintes perguntas:

1. Quais são os seus principais objetivos para uma estrutura de governança de dados?
É mitigação de riscos, melhoria da qualidade dos dados, conformidade regulatória ou algo mais? Compreender os seus principais impulsionadores, sejam eles regulamentares, operacionais ou estratégicos, pode ajudar a enquadrar a abordagem de governação.

2. Você ou alguém da sua equipe tem o conhecimento certo?
É importante reconhecer se você está fora do seu alcance aqui. Se você não tiver certeza exatamente, aqui está um teste de uma pergunta para descobrir onde você está:

Qual é a diferença entre privacidade de dados e segurança de dados?

(longa pausa)

Você teve que procurar as definições?

Ou talvez você tenha pensado que eles queriam dizer a mesma coisa? (Não se sinta mal – eu estava no mesmo barco, não muito tempo atrás.)

Então, caso você ainda não saiba a resposta:

​​A privacidade de dados consiste em garantir o uso adequado e ético dos dados pessoais, dando aos indivíduos controle sobre como seus dados são acessados, usados ​​ou compartilhados. Por outro lado, a segurança dos dados são os métodos e mecanismos utilizados para manter esses dados protegidos contra acessos não autorizados ou ameaças externas.

Mas de qualquer forma, a questão aqui é que você provavelmente deveria trabalhar com alguém que conheça a diferença entre os dois termos – de preferência, sem o Google.

Então, se você acha que sua agência poderia usar alguém com um pouco mais de experiência, você pode trabalhar com uma empresa especializada em governança de dados (sim, aparentemente governança de dados como serviço, ou DGaaS, é uma coisa real) .

David Godlewski, CEO da Intelliverse, diz que sua agência contratou analistas de dados dedicados ao gerenciamento de dados para ajudar a manter dados confidenciais seguros.

“Nosso processo começou com uma avaliação meticulosa das vulnerabilidades e requisitos dos dados”, diz Godlewski. “Depois de reconhecer a necessidade de experiência nesta área crítica, contratamos analistas de dados com experiência especializada em segurança cibernética, governança de dados e conformidade.

“Esses analistas desempenham agora um papel fundamental na elaboração, implementação e monitoramento de nossas políticas de gerenciamento de dados.”

Alternativamente, você pode obter o treinamento necessário para que sua equipe se atualize. Mas de qualquer forma, você precisa ter certeza de que tem as pessoas certas para ajudar a orientar sua agência durante o processo, porque criar uma estrutura de governança de dados pode ser um pouco complicado, para dizer o mínimo.

Estabelecendo uma Estrutura de Governança de Dados para Agências

Há mais uma etapa preliminar necessária antes de você começar a criar sua estrutura de governança de dados: realizar uma auditoria de dados.

Realize uma auditoria de dados

Ao realizar uma auditoria de dados, você poderá obter uma melhor compreensão de sua infraestrutura de dados tal como ela existe atualmente. Dessa forma, você sabe exatamente onde as coisas estão agora, o que torna muito mais fácil descobrir os próximos passos.

Este processo de auditoria envolve fazer um inventário meticuloso de todos os ativos de dados de sua agência. Comece identificando todas as fontes de dados, sejam registros de clientes, insights de marketing, dados transacionais ou outros ativos digitais. Identifique também onde esses dados estão armazenados – seja no armazenamento em nuvem, em servidores locais ou em bancos de dados externos.

Depois de identificar todas as suas fontes de dados, avalie a sensibilidade dos dados. Diferentes tipos de dados têm níveis variados de sensibilidade e devem ser tratados adequadamente. Por exemplo, os dados pessoais dos clientes exigiriam um nível de protecção mais elevado do que as estatísticas gerais do mercado.

Arham Khan é o cofundador da agência de marketing Pixated, com sede no Reino Unido, e dentro de sua agência, a classificação de dados é uma primeira etapa importante do processo de gerenciamento de dados.

“Organizamos nossos dados em categorias com base em seu valor para a empresa e, em seguida, atualizamos essas classificações conforme e quando os dados são criados, alterados, processados ​​ou transmitidos”, diz Khan.

“Também inovamos diversas políticas para garantir que essas classificações não possam ser falsificadas e garantir que apenas membros privilegiados da equipe possam acessar os dados para melhorar ou diminuir a classificação de qualquer conjunto.”

Compreender e classificar os seus dados desta forma ajudará a preparar o terreno para as etapas subsequentes do quadro de governação, particularmente no que diz respeito à proteção de dados e aos controlos de acesso.

Desenvolver políticas e procedimentos de governança de dados

A espinha dorsal de uma estrutura eficaz de governação de dados é o conjunto de políticas e procedimentos que orientam a forma como os dados são geridos, acedidos e protegidos. Aqui estão as políticas mais essenciais que devem ser incluídas como parte da sua estratégia de governança de dados:

1. Política de acesso a dados

Em primeiro lugar, estabeleça diretrizes claras de controle de acesso. Ditar quem dentro da agência pode aceder a conjuntos de dados específicos, sublinhando a importância do acesso baseado em funções. Isso garante que apenas aqueles com as permissões necessárias possam visualizar ou manipular dados confidenciais. A incorporação de ferramentas como a autenticação multifator pode fortalecer ainda mais esses controles.

2. Política de qualidade de dados

Você precisará definir padrões de precisão, integridade, confiabilidade e atualidade dos dados. Isso também deve incluir procedimentos para validação, limpeza e correção de dados.

3. Política de privacidade de dados

Os consumidores hoje estão mais conscientes dos seus direitos digitais, e um descuido na privacidade dos dados pode ser a diferença entre manter clientes fiéis e perder a confiança. Além disso, os órgãos reguladores que regem a privacidade dos dados estão aplicando multas pesadas às empresas que não estão à altura. Você certamente não quer ser como o TikTok, que no início deste ano recebeu uma multa de cair o queixo de US$ 345 milhões de euros por não cumprir o GDPR.

Dito isto, aqui está o que você precisa considerar ao criar sua política de privacidade de dados:

1. Procure uma escrita clara e concisa. Não há necessidade de se fantasiar com um monte de textos jurídicos confusos. Basta escrever a política em termos claros e simples que a tornem fácil de entender.
2. Certifique-se de ser sincero, incluindo:
   – O tipo de dados que você coleta (pessoais, demográficos, comportamentais)
   – Por que você está coletando os dados (marketing, melhoria da experiência do usuário, compartilhamento com terceiros)
   – Como você coleta os dados (cookies, formulários, ferramentas de terceiros)
   – Como os dados são armazenados
   – Quem tem acesso aos dadosTambém é importante informar aos usuários por quanto tempo pretende manter seus dados e os critérios utilizados para determinar essa duração. Além disso, se você estiver compartilhando dados com terceiros, liste-os. Além disso, explique a finalidade desse compartilhamento e garanta que esses terceiros mantenham o mesmo nível de proteção de dados.
3. Se você opera globalmente, reconheça diferentes jurisdições e seus requisitos específicos, como GDPR para a Europa, CCPA para a Califórnia, etc. Certifique-se de que sua política de privacidade de dados esteja em conformidade em todas as regiões em que você opera.
4. Por fim, você deve destacar os direitos que os usuários têm em relação aos seus dados. Isto inclui acesso, correção, exclusão e o direito de oposição ao processamento. Certifique-se de que haja um processo simples para os usuários exercerem esses direitos. Forneça canais claros para os usuários entrarem em contato com dúvidas, preocupações ou solicitações relacionadas aos seus dados.

A política de privacidade da Agorapulse descreve claramente quais informações são coletadas e como e por que as coletamos.

“Não colete dados de clientes apenas por coletar”, diz Draven McConville, CEO da Klipboard. “Colete apenas os dados necessários para fins específicos, como enviar mensagens de marketing direcionadas ou fornecer-lhes um melhor atendimento ao cliente. Seja transparente sobre como você está usando os dados e dê aos seus clientes a chance de cancelar a coleta de dados.”

Em última análise, o objetivo da sua política de privacidade é construir a confiança de clientes e consumidores, portanto, tenha isso em mente ao escrever e você estará no caminho certo.

Política de retenção e exclusão de dados

Um aspecto frequentemente esquecido da governação de dados é a política relativa à retenção e eliminação de dados. Não basta coletar e armazenar dados – você também deve determinar por quanto tempo eles são relevantes e quando devem ser eliminados. Estabeleça prazos claros, especialmente para dados confidenciais, para garantir que eles sejam excluídos com segurança quando não forem mais necessários.

Observação: esteja ciente de que alguns tipos de dados podem ter períodos de retenção obrigatórios por lei em sua jurisdição, portanto, leve isso em consideração ao criar sua política.

Política de proteção de dados

Proteger os dados em todos os pontos – seja em trânsito ou em repouso – é fundamental. O emprego de algoritmos de criptografia fortes garante que, mesmo que os dados caiam em mãos erradas, eles permanecerão ininteligíveis e, portanto, inúteis.

Aqui estão alguns itens adicionais que você pode querer incluir em sua política de proteção de dados:

Dados em repouso:
– Certifique-se de que apenas pessoal autorizado possa acessar dados confidenciais. Implemente sistemas de controle de acesso baseados em funções para limitar o acesso com base na função do trabalho.
– Use técnicas avançadas de criptografia para proteger os dados armazenados. Considere soluções como Transparent Data Encryption (TDE) para bancos de dados.
– Agende backups de dados de rotina e garanta que esses backups sejam criptografados e armazenados com segurança, de preferência em vários locais.

Dados em trânsito:
– Use protocolos de transmissão seguros como TLS (Transport Layer Security) para garantir que os dados sejam criptografados durante a transmissão pelas redes.
– Incentive o uso de Redes Privadas Virtuais (VPNs) ao acessar dados da empresa em redes não seguras, como Wi-Fi público.
– Para transferências não essenciais ou para usuários que não necessitam de dados completos, use mascaramento de dados ou anonimize informações confidenciais sempre que possível.

Segurança física:
– Se estiver mantendo servidores físicos, certifique-se de que eles estejam em um local seguro com acesso limitado. Isso inclui fechaduras biométricas, vigilância e alarmes de intrusão.
– Certifique-se de que laptops, discos rígidos e outros dispositivos de armazenamento portáteis estejam criptografados e tenham senhas seguras.

Sua agência provavelmente terá muitas outras coisas para incluir em sua política de proteção de dados – mas isso lhe dará pelo menos um começo no básico.

Política de violação de dados

Embora o objetivo seja prevenir violações de dados, é essencial ter um plano detalhado caso ocorra. O seu plano de resposta deve conter etapas para contenção, avaliação, notificação e recuperação.

Contenção imediata: Os primeiros momentos após a detecção de uma violação são cruciais. Defina ações imediatas para conter a violação, como isolar sistemas comprometidos ou desligar temporariamente determinados pontos de acesso.

Depois que as ameaças imediatas forem gerenciadas, você deverá procurar evitar novos acessos não autorizados. Isso pode envolver alteração de senhas, correção de vulnerabilidades ou atualização de firewalls.

Avaliação: Identifique quais dados foram acessados, como foram acessados ​​e a duração da violação. Ferramentas como logs de sistema podem ser cruciais aqui, ou você pode considerar fazer parceria com uma empresa de segurança cibernética para investigar dados forenses.

Notificação: determine quando e como notificar as partes afetadas. Isto inclui stakeholders internos, clientes e, se necessário, o público em geral. Elabore mensagens claras, transparentes e tranquilizadoras com antecedência para evitar falhas de comunicação durante uma crise.

Você também precisa compreender as obrigações de comunicação de acordo com regulamentações como GDPR ou CCPA. Garantir que existam procedimentos para reportar oportunamente às autoridades quando necessário.

Recuperação: Depois de lidar com a crise imediata, analise o incidente em profundidade. Entenda sua causa raiz, aprenda com quaisquer erros e ajuste seu plano de resposta de acordo para que isso não aconteça novamente.

Ao criar sua política e procedimentos de violação de dados, você pode estar preparado antecipadamente com etapas proativas para minimizar danos e um plano para restaurar a confiança caso ocorra uma violação.

Treino e educação

No contexto da agência, toda campanha, toda estratégia depende da colaboração. O mesmo vale para a governança de dados. É fundamental que todos, desde o gestor de conta ao diretor criativo, compreendam e valorizem o papel da governação de dados. Seu endosso coletivo é fundamental para uma mudança bem-sucedida em direção a uma cultura consciente dos dados em sua agência.

Fonte: Criado usando Midjourney usando o prompt abaixo.
Uma mão apertando outra mão com uma sobreposição digital, significando colaboração na governança de dados.

Comece introduzindo um programa abrangente de integração para novos funcionários, garantindo que eles sejam informados sobre as políticas de governança de dados da sua agência desde o primeiro dia. Este entendimento fundamental dá o tom para o nível de seriedade e compromisso esperado em relação ao tratamento de dados.

Mas a integração é apenas o começo. Sessões regulares de treinamento devem ser agendadas ao longo do ano. Estas sessões não devem apenas abranger os princípios básicos, mas também as nuances da governação de dados, especialmente a segurança e a privacidade dos dados.

Tristan Harris, gerente de geração de demanda da Thrive Marketing Agency, diz que a construção de um programa de treinamento interno robusto ajudou sua agência a implementar uma estratégia eficaz de governança de dados.

“Treinamos todos os membros da equipe em práticas de gerenciamento de dados, criando uma compreensão holística desse aspecto crítico em toda a nossa agência, em vez de confiná-lo a um grupo seleto de analistas de dados”, diz Harris.

“O treinamento vai além do manuseio básico de dados para incluir conceitos de privacidade de dados, segurança de dados e uso ético de dados. Este processo rigoroso garante segurança ideal de dados e gerenciamento de privacidade.”

A criação de um programa de formação aprofundado para funcionários de agências também pode ajudá-los a compreender a importância do seu papel no quadro de segurança mais amplo e encorajar uma cultura consciente da segurança. Dessa forma, os funcionários se sentirão capacitados para expressar suas preocupações e ajudar a permanecer vigilantes contra possíveis ameaças.

Ao tornar a segurança dos dados uma responsabilidade colectiva, a sua agência não só fortalecerá a sua defesa contra violações, mas também criará um sentimento de propriedade e, em última análise, um programa de governação de dados mais eficaz.

Gestão de fornecedores

É provável que a sua agência dependa de fornecedores terceirizados para vários serviços, o que significa que a cadeia de governança de dados se estende além dos muros da sua agência. Ao fazer parceria com novos fornecedores, é importante compreender completamente suas práticas de gerenciamento e segurança de dados antes de firmar qualquer acordo contratual.

Reserve um tempo para avaliar suas políticas de segurança de dados. Eles se alinham com os seus? Eles são robustos o suficiente para garantir que os dados que você compartilha com eles sejam protegidos pelos mesmos padrões que você defende?

Você também desejará examinar seus acordos legais com cada fornecedor. Certifique-se de que cada contrato com um fornecedor tenha cláusulas de proteção de dados claramente definidas. Estas cláusulas devem articular as responsabilidades do fornecedor em termos de tratamento, armazenamento e proteção de dados. Deverão também definir as ramificações em caso de violações ou não conformidade.

Um bom exemplo disso é o Google Cloud Trust Center. Ele contém tudo o que você precisa saber, apresentado em um formato simples e de fácil acesso, e contém as respostas para quaisquer dúvidas ou preocupações que você possa ter em relação às práticas de segurança e privacidade de dados.

Ser transparente e direto dessa maneira ajuda a estabelecer confiança e, em última análise, tornará mais fácil trabalhar com outros fornecedores.

Além disso, sempre tenha um plano para transição de dados. Em cenários em que uma relação com um fornecedor termina ou um serviço é transferido para outra parte, devem existir procedimentos claros sobre a forma como os dados são transferidos, armazenados ou eliminados, garantindo que não surjam lacunas na cadeia de governação de dados durante a transição.

Monitore, revise e ajuste

O estabelecimento de um quadro de governação de dados não é um acontecimento único, mas um processo vivo que requer atenção contínua. Isto significa que você deve realizar auditorias regulares para ajudar a identificar lacunas ou ineficiências na sua estrutura de governança de dados.

Igualmente importante é o ciclo de feedback; Cada membro da equipe, desde executivos de alto nível até funcionários iniciantes, deve ter canais disponíveis para relatar riscos potenciais, fornecer insights ou sugerir melhorias.

É especialmente crucial rever a sua estratégia de governação de dados à luz das novas leis, das melhores práticas da indústria e dos avanços tecnológicos. Isto provavelmente levará a ajustes ocasionais em sua abordagem, mas, em última análise, garantirá que sua estrutura seja compatível e eficaz.

Faça da governança de dados uma prioridade máxima

Os dados são um ativo valioso e a sua proteção deve ser uma prioridade máxima para as agências que procuram estar em sintonia com o que os consumidores e clientes esperam das empresas com as quais interagem. Ao estabelecer um quadro abrangente de governação de dados, as agências não só salvaguardam a sua reputação e seguem a conformidade regulamentar, como também garantem uma tomada de decisões mais eficiente e informada. E o tempo investido na montagem dessa estrutura valerá a pena pela tranquilidade e confiança que ela construirá com seus clientes.

Quer uma ferramenta de gerenciamento de mídia social com a qual possa contar para manter seus dados seguros? A Agorapulse usa vários métodos de segurança, incluindo criptografia com TLS, autenticação de dois fatores e soluções de detecção de intrusão, para garantir que os dados de nossos clientes estejam sempre seguros. Confira a lista completa de protocolos de segurança que utilizamos ou, melhor ainda, agende uma demonstração com um membro de nossa equipe para que ele possa esclarecer qualquer dúvida que você possa ter.