Yardımcı program ve bilgilendirilmiş onay - veri gizliliği politikasını uygulamanın “anahtarları”

Geçtiğimiz birkaç yıl içinde, düzenleyici rejimler ve kullanıcı verilerine netlik sağlama ihtiyacındaki artış, kuruluşları belirli ve genellikle zahmetli veri gizliliği gereksinimlerine uymaya zorladı.

Publicis Sapient'in Dijital Kimlik ve Bulut Çözümleri Direktörü Max Kirby, veri gereksinimleri ve standartları genellikle külfetli görünse de, veri gizliliği politikalarının uygulanması sorunsuz olabilir, diyor.

“Teknoloji, kolaylaştırıcı olarak doğru bir şekilde anlaşıldı” diyor. “Verileri bilgi merceğinden düşünürseniz, veri gizliliği gereksinimlerini karşılamak için hangi teknolojiye ihtiyacınız olduğunu bulmak daha kolay hale gelir.”

Kirby için doğru teknoloji, bir kuruluşun veri gizliliği politikasını müşteriye sağladıkları değerle ilişkilendirmesine ve şeffaflığı ön plana çıkarmasına olanak sağlayabilir - bu, herhangi bir dijital yerelle etkileşimde kilit bir unsur, diyor.

Ancak bir müşteriye bir nesne gibi davranmaktan bir özneye geçiş, şirketler için zahmetli bir iştir. Bu alıştırmanın kendisi, büyük miktarda veri toplayarak müşterileri bireyler olarak tanımlamayı gerektirir. Müşteri yolculuğunun kişiselleştirilebilmesinin tek yolu budur, ancak bu, verileri güvende tutma ve müşteri gizliliğini koruma ihtiyacına vurgu yapar.

Kirby, "Sahip olduğunuz veri miktarı, potansiyel gizlilik yükümlülüğünüzle orantılıdır" diye açıklıyor. "Şu anda kullanımda olan çok sayıda müşteri verisine sahip olan şirketler, kullanmayanlara göre daha fazla sorun yaşıyor."

Tüketicilerin mahremiyet konusundaki endişelerini gidermek için büyük platformlar, geri tepebilecek “güven” ve “güvenlik” gibi kelimeler kullanma eğilimindedir. “Gizlilik” teriminden bahsettiğinizde, insanlar verilerinin güvenliği konusunda endişelenmeye başlar. Gizlilik, "büyük teknolojinin" izlediğini ve verilerin savunmasız olduğunu ima eder.

Bu ikilemin cevabı, güveni besleyen şeffaflıktır. Tüketiciler bir kuruluşun verileriyle ne yaptığını tam olarak anlarsa, o kuruluşa daha fazla güveneceklerine ve büyük olasılıkla verilerini paylaşacaklarına dair güçlü göstergeler vardır.

Şirketler, teknoloji ve şeffaflığı bir araya getiren ve birden fazla ekibi bir araya getiren kapsamlı veri gizliliği politikaları oluşturarak bu güveni oluşturur. Gizlilik hukuku, pazarlama ve teknoloji alanlarında uzmanlığa sahip doğru insanları bulmak çok önemlidir - ancak bu aynı zamanda büyük bir zorluktur.

Kirby bunu bir “dijital melezlik” sorunu olarak tanımlıyor.

“Çoğu şirket, veri gizliliği politikalarına tek tek bireyler olarak dahil edilmesi gereken her şeyi ele alacak becerilere sahip kişilere sahip değil. Pazarlamadaki kişilerin teknik geçmişleri yoktur. Teknolojideki insanların politika geçmişi yok. Politikacıların pazarlama geçmişi yok” diyor Kirby.

Şirketler için veri gizliliği sorununu çözmenin basit bir yanıtı yoktur, ancak Kirby'nin Publicis Sapient'te müşterilerle çalışırken kullandığı en iyi uygulamalardan bazıları şunlardır:

Veri gizliliği sorununu çözme

Hibritlik (veya hibritlik eksikliği) sorununu ele almak için şirketlerin CMO, CTO ve CIO ile birlikte gizlilik yasalarını anlayan bir Baş Gizlilik Görevlisi (veya hukuk diplomasına sahip biri) içeren bir gizlilik ekibi oluşturması gerekir.

Gizlilik ekipleri, karma becerilere sahip liderlerden ve pazarlama, veri toplama veya gizlilik yasası gibi her bir uzmanlık odağını temsil eden ekip üyelerinden oluşmalıdır.

Etkili bir veri gizliliği politikası uygularken şirketlerin dikkate alması gereken şeylerin bir kontrol listesi:

Veri gizliliği yasasının ilkelerini anlamak

Gizlilik yasasının anlaşılması (örneğin, GDPR ve başka bir yer), çalışan bir veri gizliliği politikası geliştirmenin anahtarıdır.

Kirby, "Yasa hareketli bir hedeftir" diyor. “Gizlilik yasasının spesifik tezahürüne veya katılmayı veya vazgeçmeyi nasıl ele aldığınızdan bağımsız olarak, bahsettiğiniz şey bilgilendirilmiş onay ilkesidir. “Bilgili” anahtardır. İşinizi buna yönlendirebilirseniz, gelecekte daha fazla kanıt olacaksınız.”

Veri kümelerini tek bir kimliğe karşı birleştirin

Kirby, veri gizliliği ve uyumluluğu söz konusu olduğunda verilerin silodan çıkarılmasının önemini vurguladı. Şirketlerin verilerini tek bir yerde birleştirmesi gerekiyor. Bu, örneğin, bir çıkış alırsanız, bunu kuruluşunuzun tamamına yerleştirebilmenizi sağlar.

Kirby, “İki farklı veri tabanınız veya sisteminiz olup olmaması kanunun umurunda değil” diyor.

Teknolojinizi esnek tutun

Esnek teknolojiyi kullanmak, yasalar değiştikçe değişen sistemlerinizi ve altyapınızı kolayca uyarlayabilmenizi sağlar. Yine, kanun şekillendikçe sık sık değişebileceğinden, gizlilik yaklaşımınızı kanunun kendisine dayandığı temeline dayandırmanın önemli olduğunu unutmayın.

Önce bir veri kullanım senaryosu oluşturun

Veriler kullanılmadan bir veritabanında kalırsa, hızla güncelliğini yitirir.

Kirby, "Temizlemek için verileri kullanmanız gerekiyor" diye açıklıyor. “Verileri ne için kullanacağınızı özetleyen bir kullanım durumu olmadan bir veri hijyeni çalışması tamamlanmış sayılmaz. Verilerin doğru ve kesin olup olmadığını bu şekilde anlarsınız. Bunun doğru yapıldığından emin olmak için gizlilik, ilgili yardımcı programı takip edebilir.”

Verileri bir video ile açıklayın

Çoğu insan şirketlerin verileriyle ne yaptığı hakkında pek bir şey bilmiyor ve çok azımız şartlar ve koşulları okuyor.

"Bunun cevabı" diyor Kirby, "video." Tüketicilerin kuruluşunuzun veri gizliliği politikasını ve verilerinin tam olarak nasıl kullanıldığını anlamalarına yardımcı olmak için verileri ne amaçla kullandığınıza ilişkin bir video açıklaması oluşturun.

Şeffaflık, etik ve güven

Yukarıdaki stratejileri birbirine bağlayan bir şey var: şeffaflık. Kirby, “Amaç, kullanıcıların toplama anında, kullanım anında ve paylaşma anında hangi verileri topladığınızı, neden ve nasıl toplayacağınızı bilme şansına sahip olmalarıdır. kullanın veya paylaşın.” İnsanlar şirketlerin (kişiselleştirme, reklam vb. için) verileri nasıl topladığını ve kullandığını anladıkça, gizlilik etik ve güvenle ayrılmaz hale gelecektir. Bu nedenle şeffaflık çok önemlidir.

Gizlilik politikası uygulamasının sırrı olarak teknoloji

Publicis Sapient, teknolojiyi değişimin ana itici gücü olarak kullanarak iş dönüşümünü benimsemek için müşterilerle birlikte çalışır. Verilerle çalışmak ve gizlilik politikası uygulamasını kolaylaştırmak için teknoloji ve metodolojiyi nasıl kullanabileceklerini anlamalarına yardımcı olmak için endüstri düzeyinde müşterilerle birlikte çalışırlar.

Kirby, "API'ler, izin yönetimi araçları ve müşteri veri platformları, verileri etkin bir şekilde yöneterek kuruluşlara gizlilik politikası uygulaması konusunda yardımcı olabilir" diye açıklıyor.

Örneğin, onay yönetimi platformları, kuruluşlara birden fazla kanalda devre dışı bırakma işlemlerini yönetme yeteneği verir. Müşteri veri platformları, verileri tek bir birincil kimliğe karşı birleştirir. API'ler, verilerin dahili ve harici olarak paylaşılmasını ve bunlara erişilmesini kolaylaştırır.

Son olarak, bir şirketin verilerinin tek ve kapsamlı bir görünümünü sağlayan Açık Veri Girişimi ve uygulamadan bağımsız bir veri modeli olan Bulut Bilgi Modeli dahil olmak üzere birlikte çalışabilirlik standartları, verileri birden çok şirket arasında aynı şekilde yapılandırarak paylaşımını kolaylaştırma girişimleridir ve platformlar.

Kirby, "Gizlilik söz konusu olduğunda son yer, dijital olarak yerel tüketicinin devralması bittiğinde sarsıntılı bir zemin olacak," diye ekledi. "Araştırmamız, her yıl daha fazla insanın dikkat ettiğini gösteriyor."

İnsanların kurumsal veri toplama konusunda ne bildiklerini, hissettiklerini ve ne istediklerini daha iyi anlamak için Publicis Sapient'in Veri Toplama ve Rıza Anketine buradan göz atın.