CMO'lar neden veri gizliliği korumasını benimsemeli?

Çoğu kuruluşta gizlilik büyüyen bir endişedir ve büyük veri ihlallerinin, hızla gelişen gizlilik düzenlemelerinin ve giderek artan pahalı cezaların ardından, genellikle hukuk, uyumluluk, güvenlik ve BT gibi departmanların bir veri gizliliği koruması geliştirmek için birlikte çalıştığını görüyoruz. strateji.

Ne yazık ki, hayati bir departman olan pazarlama, özel bilgileri korumak için gereken kültürel ve teknolojik değişiklikler çağrısını genellikle görmezden gelir. Bunun nedeni, çoğumuzun tamamen verilerin nasıl korunacağına değil, nasıl kullanılacağına odaklanmış olmasıdır. Aslında, veri odaklı kampanyalarına bir engel olarak veri gizliliği koruma önlemlerine aktif olarak direnen bazı CMO'larla tanıştım.

Bu bir hata. Günümüzün CMO'ları veri odaklı olduğundan, neyin tehlikede olduğunu anlamamız çok önemlidir. Bir marka oluşturmak milyonlarca dolar gerektirir, ancak tek bir büyük veri ihlali tüm çabayı baltalayabilir. Bir ihlal meydana geldiğinde ve şirketinizin adınız büyük bir gazetenin ön sayfasında göründüğünde, hasar kontrolü yapması istenen CMO'dur ve bir şirkete yönelik maliyetler, markaya verilen kalıcı hasar da dahil olmak üzere para cezalarının çok ötesine geçebilir. kriz yönetimi, kayıp fırsat ve yeni müşteri kazanımı ile ilgili artan maliyetlere.

Genel Veri Koruma Yönetmeliği'nin (GDPR) etkisi dünya çapında büyüyor. Ayrıca, Kaliforniya Tüketici Gizliliği Yasası (CCPA ) yakında geliyor ve daha fazla düzenleme yolda. Ama bunun iyi bir şey olduğuna inanıyorum. Veriler, veri gizliliği korumasını desteklemek için uygun şekilde yönetildiğinde, faydalar maliyetten kaçınmanın çok ötesine geçebilir ve Pazarlama'nın mükemmel müşteri deneyimi sağlama ve müşteri sadakati oluşturma çabalarına gerçekten katkıda bulunabilir.

CMO'ların veri gizliliği korumasını benimseme zamanı. İşte nasıl.

Varlık olarak veri

Pek çok hükümleri arasında, gizlilik koruma düzenlemelerinin temel gereksinimleri şunları içerir:

• Verilerin açık bir amaç için ve yalnızca tüketicinin rızasıyla toplanması.
• Talep üzerine verileri silme yeteneği.
• Hassas bilgilere erişimi olan kişileri sınırlama yeteneği.

Bu gereksinimleri karşılamak için bir kuruluş hangi verilere sahip olduğunu, nerede olduğunu ve bunlara kimin erişimi olduğunu bilmelidir. Yani daha iyi veri kalitesi ve daha iyi veri yönetimi gerektirir. Bir şirketin kişiselleştirme için veri analitiğini kullanma yeteneğini kısıtlamaktan uzak, hangi verilere sahip olduğunuzu, hangi amaçla toplandığını ve hangi verilerin toplanmasına kimin onay verdiğini anlamak, kişiselleştirmeye çok daha rafine ve nüanslı bir yaklaşım sağlar.

Müşteriler ve markalar

Tüketiciler gizlilik konularına giderek daha duyarlı hale geliyor. Dolayısıyla güven geliştirmek artık marka yönetiminin hayati bir parçası. Bunu yapmak şeffaflık gerektirir. Örneğin, mahremiyetlerini sağlamak için tüketicileri karmaşık sorumluluk reddi beyanlarını okumaya zorlamayın. Bunun yerine, varsayılan seçenek olarak gizliliğe sahip olun. Ayrıca müşterilerinizin dijital ayak izini anlayın ve otomatik olarak koruma sağlayın. Güven oluşturmanın bir başka yolu, süreçlerin tüketici tercihini desteklemesini sağlamaktır. Son olarak, güveni sürdürmek için şirketler, üçüncü taraf ortaklar da dahil olmak üzere, verilerinin nereye aktığına bakılmaksızın, müşterilerinin korunacağına dair güvence vermelidir.

Esasen, şirketiniz birlikte çalışmak isteyeceğiniz bir işletme olmaya çalışmalıdır. Bu yapılacak doğru şey ve daha iyi bir iş. Bu, BT'nin verileri korumak için yaptıklarında pazarlamanın büyük bir paya sahip olduğu anlamına gelir.

Uyumluluk ve teknoloji

Daha küçük kuruluşlar, gizlilik düzenlemesi gereksinimlerini karşılayabilir ve manuel süreçleri kullanarak (örneğin, izinleri izlemek için elektronik tablolar kullanmak veya farklı erişim haklarına sahip kullanıcılar için birden fazla veri seti oluşturmak gibi) verilerini koruyabilir, ancak bu, daha büyük kuruluşlar için tamamen pratik değildir ve oldukça risklidir.

İşletmeler büyüdükçe, doğru teknolojiyi kullanmak, onların gizliliği korumalarını ve geniş ölçekte veri odaklı olmalarını sağlar. “Privacy Tech”in temel yetenekleri, amaç, izin ve silme hakkı ile ilgili gereksinimlere göre veri toplama, yönetme ve silme becerisini içerir. Bu yetenekleri oluşturmak, aşağıdakileri destekleyen temel bir veri yönetimi katmanı gerektirir.

Keşif: Hangi verilere sahip olduğunuzu anlayın

Kredi kartı numaraları ve sosyal güvenlik numaraları gibi hangi hassas verileri topladığınızı bilmiyorsanız – hatta bazen e-posta ve IP adresleri bile hassas olabilir – onları koruyamazsınız. Doğru teknoloji, önce veri gölünüzde hangi verilere sahip olduğunuzu keşfetmenizi sağlayabilir.

Denetim veya görünürlük: Kimin hangi verilere eriştiğini görün

Denetim özelliği, veri kullanımının tüketici onayına, verilerin toplanma amacına ve diğer mevcut ve gelecekteki gizlilik düzenlemelerine uygun olup olmadığını görmenizi sağlar. Kişilerin veya grupların erişmemeleri gereken verilere erişip erişemeyeceğini görmenizi sağlar. Bu denetim yeteneği, özel verilerin yanlış ellere geçmesi ve bunun sonucunda markanın zarar görmesi riskini azaltmak için gereklidir.

Erişim kontrolleri veya koruma

Doğru kişilerin doğru verilere doğru zamanda doğru erişime sahip olmasını sağlayın – Teknoloji, departmana ve kişiye göre kimin ne tür verilere erişebileceğini sınırlama gibi ayrıntılı erişim kontrolü sağlamalıdır. Ayrıca, sosyal güvenlik numaralarını yeniden düzenlemek veya belirli kişilerin yalnızca son dört haneyi görmesine izin vermek gibi verileri gizlemenize veya anonimleştirmenize olanak sağlamalıdır.

Bazı kuruluşlar, verileri şifrelerlerse erişim kontrolleri konusunda endişelenmelerine gerek olmadığına inanır. Bu sınırlı bir görüş. Şifreleme, harici bilgisayar korsanlığı saldırılarına karşı kritik bir savunma hattıdır, ancak dahili olarak şifreleme, yalnızca kuruluşun şifreleme anahtarı yönetim süreçleri kadar iyidir. Şifreleme anahtarlarına kimlerin erişimi olduğunu yönetmek için erişim kontrolleri hala gereklidir.

Çoğu büyük kuruluş için gizlilik teknolojisi çok önemlidir. Yatırım getirisi, özel ihtiyacı karşılamak için elde edilen çözüme veya çözümlere bağlı olacaktır. Tam bir çözüm, uygulama süreleri birkaç haftadan birkaç aya kadar (veri miktarına ve kullanıcı sayısına bağlı olarak) 100.000 ABD Doları ile 500.000 ABD Doları arasında değişebilir. Bu nedenle, 22 milyon dolardan başlayan bir GDPR cezasına maruz kalma ile yatırım getirisi çok büyük olabilir.

Her durumda, bir uyum yeteneği oluşturmak, kriz yönetiminden çok daha ucuzdur. Markaya verilen hesaplanamaz potansiyel zarardan veya bu yatırımın gelişmiş veri analitiğine yol açabileceğinden bahsetmiyorum bile.

CMO'ların gizliliği ciddiye alma zamanı geldi. Gizlilik denklemi basittir. Gizlilik uyumluluğu daha fazla fırsat yaratır ve markayı korur. Marka bakımı için bütçenize gizlilik koruması eklemeye başlayın ve şirketinizde bir gizlilik kültürü oluşturmaya yardımcı olun. Tüketicilere öncelik verin, verileri sorumlu bir şekilde toplayın, iyi veri hijyenine odaklanın, doğru gizlilik teknolojisini devreye sokun ve gizlilik konularında düzenli eğitimi destekleyin. Yapılacak doğru şey bu.

R. Paul Singh, veri gölü güvenliği ve yönetişimi alanında lider bir aktif veri yönetimi şirketi olan Okera'nın CMO'sudur.