เหตุใด CMO จึงควรยอมรับการปกป้องความเป็นส่วนตัวของข้อมูล

เผยแพร่แล้ว: 2019-10-23

ในองค์กรส่วนใหญ่ ความเป็นส่วนตัวเป็นปัญหาที่เพิ่มขึ้น และหลังจากเกิดการรั่วไหลของข้อมูลจำนวนมาก กฎระเบียบด้านความเป็นส่วนตัวที่เปลี่ยนแปลงอย่างรวดเร็ว และค่าปรับที่แพงขึ้นเรื่อยๆ เรามักจะเห็นหน่วยงานต่างๆ เช่น ฝ่ายกฎหมาย การปฏิบัติตามข้อกำหนด การรักษาความปลอดภัย และไอที ทำงานร่วมกันเพื่อพัฒนาการปกป้องความเป็นส่วนตัวของข้อมูล กลยุทธ์.

น่าเสียดาย แผนกการตลาดที่สำคัญแผนกหนึ่ง มักจะเพิกเฉยต่อการเปลี่ยนแปลงทางวัฒนธรรมและเทคโนโลยีที่จำเป็นในการปกป้องข้อมูลส่วนตัว เนื่องจากพวกเราหลายคนมุ่งเน้นที่วิธีการใช้ข้อมูลทั้งหมด ไม่ใช่วิธีการปกป้องข้อมูล อันที่จริง ฉันได้พบกับซีเอ็มโอบางคนที่ต่อต้านมาตรการปกป้องความเป็นส่วนตัวของข้อมูลอย่างแข็งขัน อันเป็นอุปสรรคต่อแคมเปญที่ขับเคลื่อนด้วยข้อมูลของพวกเขา

นี่เป็นความผิดพลาด เนื่องจาก CMO ในปัจจุบันขับเคลื่อนด้วยข้อมูล เราจึงจำเป็นต้องเข้าใจสิ่งที่อยู่ในความเสี่ยง การสร้างแบรนด์ต้องใช้เงินหลายล้านดอลลาร์ แต่การละเมิดข้อมูลครั้งใหญ่เพียงครั้งเดียวอาจบ่อนทำลายความพยายามทั้งหมด เมื่อมีการละเมิดเกิดขึ้นและชื่อบริษัทของคุณปรากฏบนหน้าแรกของหนังสือพิมพ์รายใหญ่ CMO เป็นผู้ถูกเรียกให้ควบคุมความเสียหาย และค่าใช้จ่ายของบริษัทอาจไปไกลกว่าค่าปรับ รวมถึงความเสียหายที่ยั่งยืนต่อแบรนด์ เพื่อเพิ่มต้นทุนที่เกี่ยวข้องกับการจัดการวิกฤต เสียโอกาส และการหาลูกค้าใหม่

ผลกระทบของกฎระเบียบให้ความคุ้มครองข้อมูลส่วนบุคคลของผู้บริโภค (GDPR) กำลังเพิ่มขึ้นทั่วโลก นอกจากนี้ California Consumer Privacy Act (CCPA ) กำลังจะมาถึงเร็วๆ นี้ และกฎระเบียบอื่นๆ อยู่ในระหว่างดำเนินการ แต่ฉันเชื่อว่านี่เป็นสิ่งที่ดี เมื่อข้อมูลได้รับการจัดการอย่างเหมาะสมเพื่อสนับสนุนการปกป้องความเป็นส่วนตัวของข้อมูล ผลประโยชน์สามารถขยายได้ไกลกว่าการหลีกเลี่ยงค่าใช้จ่าย และมีส่วนสนับสนุนความพยายามของ Marketing ในการสร้างความมั่นใจว่าลูกค้าจะได้รับประสบการณ์ที่ยอดเยี่ยมและสร้างความภักดีของลูกค้า

ถึงเวลาที่ CMOs จะต้องยอมรับการปกป้องความเป็นส่วนตัวของข้อมูล นี่คือวิธีการ

เนื้อหาที่เกี่ยวข้อง

  • เทคโนโลยีความเป็นส่วนตัวของ Analytics : หมวดหมู่ใหม่ของ "เครื่องมือการจัดการสิทธิ์ส่วนบุคคล" ในบรรดาการซื้อที่ได้รับความนิยมสูงสุดในอีก 12 เดือนข้างหน้า

  • การวิเคราะห์ นักการตลาดในยุโรปใช้ข้อมูลอย่างไรโดยคำนึงถึง GDPR และกฎระเบียบ ePrivacy

  • ความเป็นผู้นำ ความเป็นส่วนตัวของข้อมูลผู้บริโภค ระบบคลาวด์ และข้อผิดพลาดทั่วไป: ถาม & ตอบกับ Aiven CTO

  • Analytics แพลตฟอร์มข้อมูลลูกค้า: ก้าวต่อไปของประสบการณ์ลูกค้า

  • ความเป็นส่วนตัวของข้อมูล Analytics : นักการตลาดควรทำอย่างไรเพื่อเตรียมรับกฎระเบียบ?

  • อุตสาหกรรม CDP ของ Analytics ยังคงขยายตัวอย่างต่อเนื่อง โดยได้รับเงินทุน 2.4 พันล้านดอลลาร์

  • ผลการลงทุนของ Analytics CDP: มีโอกาสมากกว่าคู่แข่ง 2.5 เท่า

  • การโฆษณาดิจิทัล Google เปิดตัวความคิดริเริ่มใหม่ที่สำคัญเพื่อปกป้องทั้งความเป็นส่วนตัวของผู้บริโภคและเนื้อหาออนไลน์ฟรี

ข้อมูลเป็นสินทรัพย์

ในบรรดาบทบัญญัติมากมาย ข้อกำหนดที่สำคัญของข้อบังคับด้านการคุ้มครองความเป็นส่วนตัว ได้แก่:

  • การรวบรวมข้อมูลเพื่อจุดประสงค์ที่ชัดเจนและได้รับความยินยอมจากผู้บริโภคเท่านั้น
  • ความสามารถในการลบข้อมูลตามคำขอ
  • ความสามารถในการจำกัดผู้ที่สามารถเข้าถึงข้อมูลที่ละเอียดอ่อนได้

เพื่อตอบสนองความต้องการเหล่านี้ องค์กรต้องรู้ว่ามีข้อมูลใดบ้าง อยู่ที่ไหน และใครบ้างที่สามารถเข้าถึงข้อมูลได้ นั่นคือต้องการคุณภาพของข้อมูลที่ดีขึ้นและการจัดการข้อมูลที่ดีขึ้น ห่างไกลจากการจำกัดความสามารถของบริษัทในการใช้การวิเคราะห์ข้อมูลเพื่อการปรับเปลี่ยนในแบบของคุณ ทำความเข้าใจว่าคุณมีข้อมูลใดบ้าง วัตถุประสงค์ในการเก็บรวบรวม และใครยินยอมให้เก็บรวบรวมข้อมูลที่ช่วยให้แนวทางการปรับแต่งส่วนบุคคลมีความละเอียดอ่อนและเหมาะสมยิ่งขึ้น

ลูกค้าและแบรนด์

ผู้บริโภคมีความอ่อนไหวต่อปัญหาความเป็นส่วนตัวมากขึ้น ดังนั้น การพัฒนาความไว้วางใจจึงเป็นส่วนสำคัญของการจัดการแบรนด์ การทำเช่นนี้ต้องมีความโปร่งใส ตัวอย่างเช่น อย่าบังคับให้ผู้บริโภคอ่านข้อจำกัดความรับผิดชอบที่ซับซ้อนเพื่อรับรองความเป็นส่วนตัว ให้ความเป็นส่วนตัวเป็นตัวเลือกเริ่มต้นแทน นอกจากนี้ ทำความเข้าใจกับรอยเท้าดิจิทัลของลูกค้าของคุณและให้การป้องกันโดยอัตโนมัติ อีกวิธีหนึ่งในการสร้างความไว้วางใจคือการทำให้แน่ใจว่ากระบวนการต่างๆ เอื้อต่อทางเลือกของผู้บริโภค สุดท้าย เพื่อรักษาความไว้วางใจ บริษัทต่างๆ ควรให้ความมั่นใจกับลูกค้าว่าข้อมูลของพวกเขาจะได้รับการปกป้องไม่ว่าจะไหลไปที่ใด ซึ่งรวมถึงพันธมิตรบุคคลที่สามด้วย

โดยพื้นฐานแล้ว บริษัทของคุณควรมุ่งมั่นที่จะเป็นธุรกิจที่คุณต้องการทำงานด้วย มันเป็นสิ่งที่ถูกต้องและเป็นธุรกิจที่ดีกว่า ซึ่งหมายความว่าการตลาดมีส่วนอย่างมากในสิ่งที่ฝ่ายไอทีทำเพื่อปกป้องข้อมูล

การปฏิบัติตามกฎระเบียบและเทคโนโลยี

แม้ว่าองค์กรขนาดเล็กอาจสามารถตอบสนองข้อกำหนดด้านความเป็นส่วนตัวและปกป้องข้อมูลของตนโดยใช้กระบวนการที่ดำเนินการด้วยตนเอง (เช่น การใช้สเปรดชีตเพื่อติดตามความยินยอมหรือการสร้างชุดข้อมูลหลายชุดสำหรับผู้ใช้ที่มีสิทธิ์การเข้าถึงที่แตกต่างกัน) สิ่งนี้ไม่สามารถทำได้อย่างสมบูรณ์และมีความเสี่ยงสูงสำหรับองค์กรขนาดใหญ่

เมื่อองค์กรเติบโตขึ้น การใช้เทคโนโลยีที่เหมาะสมทำให้พวกเขาสามารถปกป้องความเป็นส่วนตัวและขับเคลื่อนด้วยข้อมูลได้ในวงกว้าง ความสามารถพื้นฐานของ “เทคโนโลยีความเป็นส่วนตัว” รวมถึงความสามารถในการรวบรวม จัดการ และลบข้อมูลตามข้อกำหนดที่เกี่ยวข้องกับวัตถุประสงค์ ความยินยอม และสิทธิ์ในการลบ การสร้างความสามารถเหล่านี้จำเป็นต้องมีชั้นการจัดการข้อมูลพื้นฐานที่สนับสนุนสิ่งต่อไปนี้

การค้นพบ: ทำความเข้าใจว่าคุณมีข้อมูลอะไรบ้าง

หากคุณไม่ทราบว่าข้อมูลสำคัญใดที่คุณเก็บรวบรวม เช่น หมายเลขบัตรเครดิตและหมายเลขประกันสังคม แม้แต่อีเมลและที่อยู่ IP ก็มีความละเอียดอ่อนในบางครั้ง คุณก็ไม่สามารถปกป้องข้อมูลดังกล่าวได้ เทคโนโลยีที่เหมาะสมสามารถรับประกันได้ว่าคุณจะได้ค้นพบข้อมูลที่คุณมีใน Data Lake ของคุณก่อน

การตรวจสอบหรือการมองเห็น: ดูว่าใครกำลังเข้าถึงข้อมูลใด

ความสามารถในการตรวจสอบช่วยให้คุณสามารถดูว่าการใช้ข้อมูลสอดคล้องกับความยินยอมของผู้บริโภค วัตถุประสงค์ในการรวบรวมข้อมูล และระเบียบข้อบังคับด้านความเป็นส่วนตัวในปัจจุบันและอนาคตอื่นๆ หรือไม่ จะช่วยให้คุณเห็นว่าบุคคลหรือกลุ่มสามารถเข้าถึงข้อมูลที่ไม่ควรหรือไม่ ความสามารถในการตรวจสอบนี้มีความสำคัญต่อการลดความเสี่ยงที่ข้อมูลส่วนตัวจะตกไปอยู่ในมือของผู้อื่น ส่งผลให้เกิดความเสียหายต่อแบรนด์

การควบคุมการเข้าถึงหรือการป้องกัน

ตรวจสอบให้แน่ใจว่าบุคคลที่เหมาะสมมีสิทธิ์เข้าถึงข้อมูลที่ถูกต้องในเวลาที่เหมาะสม เทคโนโลยีควรเปิดใช้งานการควบคุมการเข้าถึงแบบละเอียด เช่น การจำกัดผู้ที่สามารถเข้าถึงข้อมูลประเภทใดตามแผนกและแต่ละบุคคล นอกจากนี้ ยังควรช่วยให้คุณสร้างความสับสนหรือไม่เปิดเผยข้อมูล เช่น การปกปิดหมายเลขประกันสังคม หรืออนุญาตให้บุคคลบางคนเห็นเฉพาะตัวเลขสี่หลักสุดท้ายเท่านั้น

บางองค์กรเชื่อว่าหากเข้ารหัสข้อมูล ก็ไม่จำเป็นต้องกังวลเกี่ยวกับการควบคุมการเข้าถึง นี่เป็นมุมมองที่จำกัด การเข้ารหัสเป็นแนวป้องกันที่สำคัญต่อการถูกโจมตีจากการแฮ็กภายนอก แต่ภายในนั้น การเข้ารหัสจะดีพอๆ กับกระบวนการจัดการคีย์การเข้ารหัสขององค์กรเท่านั้น การควบคุมการเข้าถึงยังคงจำเป็นสำหรับการจัดการว่าใครสามารถเข้าถึงคีย์การเข้ารหัสได้

สำหรับองค์กรขนาดใหญ่ส่วนใหญ่ เทคโนโลยีความเป็นส่วนตัวเป็นสิ่งสำคัญ ROI จะขึ้นอยู่กับโซลูชันหรือโซลูชันที่ได้รับมาเพื่อตอบสนองความต้องการเฉพาะ โซลูชันที่สมบูรณ์อาจมีราคาระหว่าง $100K ถึง $500K โดยใช้เวลาดำเนินการตั้งแต่สองสามสัปดาห์ถึงสองเดือน (ขึ้นอยู่กับปริมาณข้อมูลและจำนวนผู้ใช้) ดังนั้น ด้วยค่าปรับ GDPR เริ่มต้นที่ 22 ล้านดอลลาร์ ROI จึงอาจมีขนาดใหญ่

ในทุกกรณี การสร้างความสามารถในการปฏิบัติตามข้อกำหนดนั้นถูกกว่าการจัดการในภาวะวิกฤตอย่างมาก ไม่ต้องพูดถึงความเสียหายที่อาจเกิดขึ้นกับแบรนด์อย่างประเมินไม่ได้ หรือการลงทุนนี้สามารถนำไปสู่การวิเคราะห์ข้อมูลที่ดีขึ้นได้

ถึงเวลาที่ CMOs จะต้องจริงจังกับความเป็นส่วนตัว สมการความเป็นส่วนตัวนั้นง่าย การปฏิบัติตามข้อกำหนดด้านความเป็นส่วนตัวสร้างโอกาสมากขึ้นและปกป้องแบรนด์ เริ่มสร้างการปกป้องความเป็นส่วนตัวในงบประมาณของคุณสำหรับการบำรุงรักษาแบรนด์และช่วยสร้างวัฒนธรรมความเป็นส่วนตัวในบริษัทของคุณ ให้ความสำคัญกับผู้บริโภคเป็นอันดับแรก รวบรวมข้อมูลอย่างมีความรับผิดชอบ ให้ความสำคัญกับสุขอนามัยของข้อมูลที่ดี วางเทคโนโลยีความเป็นส่วนตัวที่เหมาะสม และสนับสนุนการฝึกอบรมเกี่ยวกับปัญหาความเป็นส่วนตัวอย่างสม่ำเสมอ เป็นสิ่งที่ถูกต้องที่จะทำ

R. Paul Singh เป็น CMO ของ Okera ซึ่งเป็นบริษัทจัดการข้อมูลเชิงรุกชั้นนำสำหรับการรักษาความปลอดภัยและการกำกับดูแลของ Data Lake