为什么 CMO 应该接受数据隐私保护

已发表: 2019-10-23

在大多数企业中,隐私越来越受到关注,随着大规模数据泄露、快速发展的隐私法规以及越来越昂贵的罚款,我们通常会看到法律、合规、安全和 IT 等部门共同制定数据隐私保护战略。

不幸的是,营销这一重要部门常常忽视保护私人信息所需的文化和技术变革的呼吁。 这是因为我们中的许多人完全专注于如何使用数据,而不是如何保护数据。 事实上,我遇到过一些 CMO,他们积极抵制将数据隐私保护措施作为其数据驱动活动的障碍。

这是个错误。 由于当今的 CMO 是数据驱动的,因此我们必须了解利害关系。 建立一个品牌需要数百万美元,但一次重大的数据泄露可能会破坏整个努力。 当发生违规行为并且您的公司名称出现在主要报纸的头版时,CMO 被要求进行损害控制,公司的成本可能远远超出罚款,包括对品牌的持久损害,导致与危机管理、失去的机会和新客户获取相关的成本增加。

《通用数据保护条例》(GDPR) 的影响在全球范围内不断扩大。 此外,《加州消费者隐私法》(CCPA )即将出台,更多法规正在制定中。 但我相信这是一件好事。 当数据得到妥善管理以支持数据隐私保护时,其好处可以远远超出避免成本的范围,实际上有助于营销部门确保出色的客户体验和建立客户忠诚度。

CMO 是时候接受数据隐私保护了。 就是这样。

相关内容

  • 分析隐私技术:未来 12 个月最受欢迎的购买中的“个人权利管理工具”新类别

  • 分析欧洲营销人员如何根据 GDPR 和电子隐私法规浏览数据

  • 领导力消费者数据隐私、云和常见陷阱:与 Aiven CTO 的问答

  • 分析客户数据平台:客户体验的下一步

  • 分析数据隐私:营销人员应该为监管做哪些准备?

  • 分析CDP 行业持续扩张,融资额达到 24 亿美元

  • 分析CDP 投资结果:超越竞争对手的可能性高 2.5 倍

  • 数字广告Google 推出一项重大新举措,以保护消费者隐私和免费在线内容

数据作为资产

在众多条款中,隐私保护法规的关键要求包括:

  • 为明确的目的收集数据,并且仅在消费者同意的情况下。
  • 根据请求删除数据的能力。
  • 限制谁有权访问敏感信息的能力。

为了满足这些要求,组织必须知道它拥有哪些数据、数据在哪里以及谁可以访问这些数据。 也就是说,它需要更好的数据质量和更好的数据管理。 远非限制公司使用数据分析进行个性化的能力,了解您拥有哪些数据、收集数据的目的以及谁同意收集哪些数据,可以实现更加精细和细致的个性化方法。

客户和品牌

消费者对隐私问题越来越敏感。 因此,建立信任现在是品牌管理的重要组成部分。 这样做需要透明度。 例如,不要强迫消费者阅读复杂的免责声明以确保他们的隐私。 相反,将隐私作为默认选项。 此外,了解客户的数字足迹并自动提供保护。 另一种建立信任的方法是确保流程有利于消费者的选择。 最后,为了保持信任,公司应向客户保证,无论数据流向何处,包括流向第三方合作伙伴,他们的数据都将受到保护。

从本质上讲,您的公司应该努力成为您希望与之合作的企业。 这是正确的做法,也是一项更好的业务。 这意味着营销在 IT 为保护数据所做的工作中拥有巨大的利益。

合规性和技术

虽然较小的组织可能能够满足隐私监管要求并使用手动流程保护他们的数据(例如使用电子表格来跟踪同意或为具有不同访问权限的用户创建多个数据集),但这对于较大的组织来说是完全不切实际且风险很大的。

随着企业的发展,使用正确的技术使他们能够保护隐私并成为数据驱动的——大规模。 “隐私技术”的基本能力包括根据与目的、同意和删除权相关的要求收集、管理和删除数据的能力。 构建这些功能需要一个支持以下内容的基础数据管理层。

发现:了解您拥有哪些数据

如果您不知道正在收集哪些敏感数据,例如信用卡号和社会保险号——有时甚至电子邮件和 IP 地址也可能是敏感的——您就无法保护它。 正确的技术可以确保您可以首先发现数据湖中的数据。

审计或可见性:查看谁在访问什么数据

审计功能使您能够查看数据使用是否符合消费者同意、收集数据的目的以及其他当前和未来的隐私法规。 它将使您能够查看个人或团体是否能够访问他们不应该访问的数据。 这种审计能力对于降低私人数据落入不法分子之手从而导致品牌受损的风险至关重要。

访问控制或保护

确保合适的人在合适的时间有权访问合适的数据——该技术应该实现精细的访问控制,例如按部门和个人限制谁可以访问什么类型的数据。 它还应该使您能够混淆或匿名数据,例如编辑社会安全号码或允许某些人只看到最后四位数字。

一些组织认为,如果他们加密数据,他们就不需要担心访问控制。 这是一种有限的看法。 加密是抵御外部黑客攻击的关键防线,但在内部,加密仅与组织的加密密钥管理流程一样好。 仍然需要访问控制来管理谁有权访问加密密钥。

对于大多数大型组织而言,隐私技术至关重要。 投资回报率将取决于为满足特定需求而获得的一个或多个解决方案。 一个完整的解决方案的成本可能在 10 万美元到 50 万美元之间,实施时间从几周到几个月不等(取决于数据量和用户数量)。 因此,由于 GDPR 罚款从 2200 万美元起,投资回报率可能会非常高。

在任何情况下,建立合规能力的成本都远低于危机管理。 更不用说对品牌的不可估量的潜在损害,或者这项投资可以改善数据分析。

现在是 CMO 认真对待隐私的时候了。 隐私等式很简单。 隐私合规创造了更多机会并保护了品牌。 开始将隐私保护纳入您的品牌维护预算,并帮助您的公司营造一种隐私文化。 将消费者放在首位,负责任地收集数据,关注良好的数据卫生,采用正确的隐私技术,并支持定期就隐私问题进行培训。 这是正确的做法。

R. Paul Singh 是 Okera 的 CMO,Okera 是一家领先的数据湖安全和治理主动数据管理公司。