Почему директора по маркетингу должны защищать конфиденциальность данных

На большинстве предприятий конфиденциальность вызывает растущую озабоченность, и в связи с массовыми утечками данных, быстро развивающимися правилами конфиденциальности и все более дорогими штрафами мы обычно видим, что такие отделы, как юридический отдел, комплаенс, безопасность и ИТ, работают вместе над разработкой защиты конфиденциальности данных. стратегия.

К сожалению, один жизненно важный отдел, маркетинг, часто игнорирует призыв к культурным и технологическим изменениям, необходимым для защиты частной информации. Это потому, что многие из нас полностью сосредоточены на том, как использовать данные, а не на их защите. Фактически, я встречал некоторых директоров по маркетингу, которые активно сопротивляются мерам защиты конфиденциальности данных, которые мешают их кампаниям, основанным на данных.

Это ошибка. Поскольку сегодняшние директора по маркетингу управляются данными, важно, чтобы мы понимали, что поставлено на карту. Чтобы создать бренд, нужны миллионы долларов, но одна серьезная утечка данных может подорвать все усилия. Когда происходит нарушение, и название вашей компании появляется на первой полосе крупной газеты, именно директор по маркетингу должен заниматься устранением ущерба, и затраты компании могут выходить за рамки штрафов, включая нанесение долговременного ущерба бренду. к увеличению затрат, связанных с кризисным менеджментом, упущенной возможностью и привлечением новых клиентов.

Влияние Общего регламента по защите данных (GDPR) растет во всем мире. Кроме того, скоро будет принят Закон Калифорнии о защите прав потребителей (CCPA ), и скоро будут приняты новые правила. Но я считаю, что это хорошо. Когда данные управляются должным образом для поддержки защиты конфиденциальности данных, преимущества могут выходить далеко за рамки сокращения затрат и фактически способствовать усилиям отдела маркетинга по обеспечению высокого качества обслуживания клиентов и повышению лояльности клиентов.

Директорам по маркетингу пора заняться защитой конфиденциальности данных. Вот как.

Данные как актив

Среди множества их положений ключевые требования нормативных актов по защите конфиденциальности включают в себя:

• Сбор данных для явно выраженной цели и только с согласия потребителя.
• Возможность удаления данных по запросу.
• Возможность ограничить доступ к конфиденциальной информации.

Чтобы удовлетворить эти требования, организация должна знать, какие данные у нее есть, где они находятся и кто имеет к ним доступ. То есть это требует лучшего качества данных и лучшего управления данными. Отнюдь не ограничивая возможности компании использовать аналитику данных для персонализации, понимание того, какие данные у вас есть, для какой цели они были собраны и кто дал согласие на сбор данных, позволяет использовать гораздо более точный и детализированный подход к персонализации.

Клиенты и бренды

Потребители все более чувствительны к вопросам конфиденциальности. Таким образом, развитие доверия сейчас является жизненно важной частью управления брендом. Для этого требуется прозрачность. Например, не заставляйте потребителей читать сложные заявления об отказе от ответственности, чтобы обеспечить их конфиденциальность. Вместо этого сделайте конфиденциальность параметром по умолчанию. Кроме того, вы должны понимать цифровой след своих клиентов и автоматически обеспечивать защиту. Еще один способ завоевать доверие - убедиться, что процессы благоприятствуют выбору потребителя. Наконец, для поддержания доверия компании должны заверить клиентов в том, что их данные будут защищены независимо от того, куда они поступают, в том числе к сторонним партнерам.

По сути, ваша компания должна стремиться быть бизнесом, с которым вы хотели бы работать. Это правильный поступок, и это лучший бизнес. Это означает, что маркетинг очень заинтересован в том, что ИТ делают для защиты данных.

Соответствие и технологии

В то время как небольшие организации могут выполнять требования регулирования конфиденциальности и защищать свои данные с помощью ручных процессов (таких как использование электронных таблиц для отслеживания согласия или создание нескольких наборов данных для пользователей с разными правами доступа), это совершенно непрактично и очень рискованно для крупных организаций.

По мере роста предприятий использование правильных технологий позволяет им защищать конфиденциальность и масштабно управлять данными. Основные возможности Privacy Tech включают возможность собирать, управлять и удалять данные в соответствии с требованиями, относящимися к цели, согласию и праву на удаление. Для создания этих возможностей требуется базовый уровень управления данными, который поддерживает следующее.

Открытие: понять, какие данные у вас есть

Если вы не знаете, какие конфиденциальные данные вы собираете, такие как номера кредитных карт и номера социального страхования - даже электронная почта и IP-адреса иногда могут быть конфиденциальными - вы не сможете защитить их. Правильная технология может гарантировать, что вы сначала сможете обнаружить, какие данные у вас есть в озере данных.

Аудит или видимость: узнайте, кто и к каким данным имеет доступ

Возможность аудита позволяет вам видеть, соответствует ли использование данных согласию потребителя, цели, для которой данные были собраны, а также другим текущим и будущим положениям о конфиденциальности. Это позволит вам увидеть, могут ли отдельные лица или группы получить доступ к данным, которым они не должны. Эта возможность аудита важна для снижения риска попадания личных данных в чужие руки, что нанесет ущерб бренду.

Контроль доступа или защита

Убедитесь, что нужные люди имеют правильный доступ к нужным данным в нужное время - технология должна обеспечивать детальный контроль доступа, например ограничение доступа к каким типам данных по отделам и отдельным лицам. Он также должен позволять вам скрывать или анонимизировать данные, например редактировать номера социального страхования или разрешать определенным лицам видеть только последние четыре цифры.

Некоторые организации считают, что при шифровании данных им не нужно беспокоиться об управлении доступом. Это ограниченное представление. Шифрование является важной линией защиты от внешних хакерских атак, но внутреннее шифрование настолько хорошо, насколько хороши процессы управления ключами шифрования в организации. Контроль доступа по-прежнему необходим для управления доступом к ключам шифрования.

Для большинства крупных организаций важна технология обеспечения конфиденциальности. Окупаемость инвестиций будет зависеть от решения или решений, приобретенных для удовлетворения конкретной потребности. Полное решение может стоить от 100 000 до 500 000 долларов США, а время внедрения варьируется от нескольких недель до пары месяцев (в зависимости от объема данных и количества пользователей). Таким образом, с учетом штрафа GDPR от 22 миллионов долларов рентабельность инвестиций может быть огромной.

В любом случае создание потенциала соответствия намного дешевле, чем антикризисное управление. Не говоря уже о непредсказуемом потенциальном ущербе для бренда или о том, что эти вложения могут привести к улучшению аналитики данных.

Директорам по маркетингу пора серьезно относиться к конфиденциальности. Уравнение конфиденциальности простое. Соблюдение конфиденциальности создает больше возможностей и защищает бренд. Начните встраивать защиту конфиденциальности в свой бюджет для поддержания бренда и помогите создать культуру конфиденциальности в своей компании. Ставьте потребителей на первое место, ответственно собирайте данные, сосредоточьтесь на хорошей гигиене данных, внедрите правильные технологии обеспечения конфиденциальности и поддержите регулярное обучение по вопросам конфиденциальности. Это правильный поступок.

Р. Пол Сингх - директор по маркетингу компании Okera, ведущей компании по управлению данными в области безопасности и управления озерами данных.