数据治理如何确保您的机构在未来取得成功

数据治理对机构的重要性

在数据隐私的高风险游戏中，营销机构发现自己背负着数百万美元的责任。 握手和善意就足够的日子已经一去不复返了。 现在，客户要求各机构言出必行——一些公司只考虑那些愿意在数据球失手时支付 1500 万美元的机构。 这不仅仅是为了逃避罚款； 这是检验各机构是否像他们声称的那样认真对待数据隐私的试金石。

对于代理机构来说，这是一个两难的境地。 他们必须在保护业务和处理与数据相关的固有风险之间把握好界限，尤其是当第三方参与其中时。

那么，当客户要求承担从“区区”500 万美元到令人眼花缭乱的 1 亿美元的责任承诺时，代理机构该怎么办呢？

它清楚地表明了一件事：各机构不能再在处理数据的方式上反复无常。

如果您想保护您的机构免受财务损失并保持客户的信任，您必须认真对待数据隐私和安全。 这始于适当的数据治理。

什么是数据治理？

数据治理是指为确保数据安全、私密、准确、可用和可用而采取的一切措施。

在机构环境中，数据治理是管理客户数据、活动指标、受众洞察等的结构化方法。 这意味着确保每一条数据——无论是客户的专有信息、受众人口统计数据还是活动结果——都得到最精确和安全的处理。

那么你为什么要关心呢？

关心数据治理有很多充分的理由：

• 您希望客户足够信任您，以便真正与您开展业务。
• 您希望确保能够保持对您的信任。
• 您希望避免因不遵守 GDPR 而遭受巨额罚款。
• 您希望就如何使用数据做出道德决策。
• 您希望确保您拥有的数据准确且可供合适的人员访问。

因为这样做可以让您获得更好的见解，做出更好的业务决策，并为您的客户带来更好的投资回报率。

如果你问我的话，这些听起来都是非常令人信服的理由。

来源：中途。 提示：描绘数据治理的图像

数据治理入门

现在，您的机构在开始行动之前需要考虑一些事情。 数据治理绝对是“三思而后行”的情况之一。

因此，请务必停下来问以下问题：

1. 您的数据治理框架的主要目标是什么？
是降低风险、提高数据质量、遵守法规还是其他？ 了解关键驱动因素，无论是监管、运营还是战略，都有助于制定治理方法。

2. 您或您团队中的某人是否拥有合适的专业知识？
重要的是要认识到自己是否不适合这里。 如果您不确定，可以通过以下一个问题来了解您目前的情况：

数据隐私和数据安全有什么区别？

（长时间停顿）

您必须查找定义吗？

或者也许您认为它们的意思相同？ （别难过——不久前我也有同样的经历。）

因此，如果您还不知道答案：

​​数据隐私是指通过让个人控制其数据的访问、使用或共享方式，确保个人数据的正确和合乎道德的使用。 另一方面，数据安全是用于保护数据免受未经授权的访问或外部威胁的方法和机制。

但无论如何，这里的要点是，您可能应该与确实知道这两个术语之间差异的人一起工作 - 理想情况下，没有谷歌。

因此，如果您认为您的机构可以雇用具有更多专业知识的人，您可以考虑与一家专门从事数据治理的公司合作（是的，显然数据治理即服务或 DGaaS 是真实存在的） 。

Intelliverse 首席执行官 David Godlewski 表示，他的机构聘请了专门从事数据管理的数据分析师，以帮助保护敏感数据的安全。

“我们的流程始于对数据漏洞和要求的细致评估，”Godlewski 说。 “在认识到这一关键领域对专业知识的需求后，我们聘请了具有网络安全、数据治理和合规性专业背景的数据分析师。

“这些分析师现在在制定、实施和监控我们的数据管理政策方面发挥着关键作用。”

或者，您可以接受必要的培训，让您的团队加快步伐。 但无论哪种方式，您都需要确保有合适的人员来帮助指导您的机构完成整个流程，因为创建数据治理框架至少可以说有点麻烦。

为机构建立数据治理框架

在开始创建数据治理框架之前，还有一个必要的预备步骤，那就是进行数据审计。

进行数据审核

通过进行数据审计，您将能够更好地了解当前存在的数据基础设施。 这样，您就可以准确地知道现在的情况，从而更容易地确定接下来的步骤。

此审核过程涉及对您机构内的所有数据资产进行细致的盘点。 首先识别每个数据源，无论是来自客户记录、营销洞察、交易数据还是其他数字资产。 还要确定这些数据的存储位置 - 是在云存储、本地服务器还是外部数据库中。

确定所有数据源后，评估数据的敏感性。 不同类型的数据具有不同程度的敏感度，应进行相应处理。 例如，个人客户详细信息需要比一般市场统计数据更高级别的保护。

Arham Khan 是英国营销机构 Pixated 的联合创始人，在他的机构内，数据分类是其数据管理流程的重要第一步。

“我们根据数据对公司的价值对其进行分类，然后在数据创建、更改、处理或传输时更新这些分类，”Khan 说。

“我们还创新了多项政策，以保证这些分类不会被伪造，并确保只有团队中的特权成员才能访问数据来升级或降级任何给定集合的分类。”

以这种方式理解和分类数据将有助于为治理框架中的后续步骤奠定基础，特别是在数据保护和访问控制方面。

制定数据治理政策和程序

有效数据治理框架的支柱是指导如何管理、访问和保护数据的一组策略和程序。 以下是应作为数据治理策略一部分包含的最重要的策略：

1. 数据访问政策

首先也是最重要的是，建立明确的访问控制准则。 规定机构内的谁可以访问特定数据集，强调基于角色的访问的重要性。 这确保只有具有必要权限的人才能查看或操作敏感数据。 结合多因素身份验证等工具可以进一步强化这些控制。

2. 数据质量政策

您需要定义数据准确性、完整性、可靠性和及时性的标准。 这还应该包括数据验证、清理和纠正等程序。

3. 数据隐私政策

如今的消费者更加意识到自己的数字权利，而对数据隐私的监督可能是维持忠诚客户和失去信任之间的区别。 不仅如此，管理数据隐私的监管机构还对不合格的公司处以巨额罚款。 你当然不想像 TikTok 那样，今年早些时候，该公司因不遵守 GDPR 而被处以 3.45 亿欧元的令人瞠目结舌的罚款。

因此，话虽这么说，以下是您在创建数据隐私政策时需要考虑的事项：

1. 力求写作清晰简洁。 无需迷恋一堆令人困惑的法律术语。 只需用简单易懂的语言编写政策即可。
2. 确保您提前做好准备，包括：
   – 您收集的数据类型（个人、人口统计、行为）
   – 为什么您收集数据（营销、改善用户体验、第三方共享）
   – 您如何收集数据（cookie、表格、第三方工具）
   – 数据如何存储
   – 谁有权访问数据通知用户您打算保留其数据多长时间以及用于确定此持续时间的标准也很重要。 此外，如果您与第三方共享数据，请列出它们。 此外，请解释此共享背后的目的，并确保这些第三方保持相同级别的数据保护。
3. 如果您在全球运营，请承认不同的司法管辖区及其具体要求，例如欧洲的 GDPR、加利福尼亚州的 CCPA 等。确保您的数据隐私政策在您运营的所有区域都符合要求。
4. 最后，您应该强调用户对其数据拥有的权利。 这包括访问、更正、删除和反对处理的权利。 确保用户有一个简单的流程来行使这些权利。 为用户提供清晰的渠道来提出与其数据相关的问题、疑虑或请求。

Agorapulse 的隐私政策明确概述了收集哪些信息以及我们收集这些信息的方式和原因。

“不要只是为了收集客户数据而收集数据，”Klipboard 首席执行官 Draven McConville 说道。 “仅收集特定目的所需的数据，例如向他们发送有针对性的营销信息或为他们提供更好的客户服务。 对如何使用数据保持透明，并让您的客户有机会选择退出数据收集。”

最终，隐私政策的重点是与客户和消费者建立信任，因此在编写时请记住这一点，这样您就会走在正确的轨道上。

数据保留和删除政策

数据治理中经常被忽视的一个方面是有关数据保留和删除的策略。 仅仅收集和存储数据是不够的 - 您还必须确定数据的相关时间以及何时应清除数据。 建立明确的时间表，尤其是敏感数据，以确保在不再需要时将其安全删除。

注意：请注意，某些类型的数据在您所在的司法管辖区可能有法律规定的保留期限，因此在创建政策时请务必考虑到这一点。

数据保护政策

在所有点保护数据（无论是传输中还是静态）至关重要。 采用强大的加密算法可确保即使数据落入坏人之手，它仍然无法理解，因此毫无用处。

以下是您可能希望包含在数据保护政策中的一些其他项目：

静态数据：
– 确保只有授权人员才能访问敏感数据。 实施基于角色的访问控制系统，根据工作职能限制访问。
– 使用先进的加密技术来保护存储的数据。 考虑诸如数据库透明数据加密 (TDE) 之类的解决方案。
– 安排例行数据备份，并确保这些备份经过加密并安全存储，最好存储在多个位置。

传输中的数据：
– 使用 TLS（传输层安全）等安全传输协议来确保数据在通过网络传输时得到加密。
– 在从不安全的网络（例如公共 Wi-Fi）访问公司数据时，鼓励使用虚拟专用网络 (VPN)。
– 对于非必要传输或不需要完整数据的用户，请尽可能使用数据屏蔽或匿名化敏感信息。

物理安全：
– 如果维护物理服务器，请确保它们位于访问受限的安全位置。 这包括生物识别锁、监控和入侵警报。
– 确保笔记本电脑、硬盘驱动器和其他便携式存储设备已加密并具有安全密码。

您的机构可能会在您的数据保护政策中包含许多其他内容 - 但这至少会给您一个基础知识的开始。

数据泄露政策

尽管目标是防止数据泄露，但有必要制定详细的计划，以防发生数据泄露。 您的应对计划应包含遏制、评估、通知和恢复的步骤。

立即遏制：检测到违规行为后的第一时间至关重要。 定义立即采取的行动来遏制违规行为，例如隔离受损系统或暂时关闭某些接入点。

管理直接威胁后，您应该设法防止进一步的未经授权的访问。 这可能涉及更改密码、修补漏洞或更新防火墙。

评估：确定哪些数据被访问、访问方式以及泄露的持续时间。 系统日志等工具在这里可能至关重要，或者您可以考虑与网络安全公司合作来研究数据取证。

通知：确定何时以及如何通知受影响方。 这包括内部利益相关者、客户，必要时还包括公众。 提前制作清晰、透明且令人放心的信息，以避免危机期间沟通不畅。

您还需要了解 GDPR 或 CCPA 等法规规定的报告义务。 确保制定程序，以便在需要时及时向当局报告。

恢复：处理完眼前的危机后，深入回顾事件。 了解其根本原因，从任何失误中吸取教训，并相应地调整您的应对计划，以免再次发生。

通过制定数据泄露政策和程序，您可以提前做好准备，采取主动措施最大限度地减少损害，并制定在发生泄露时恢复信任的计划。

培训和教育

在代理机构中，每一项活动、每项战略都取决于协作。 数据治理也是如此。 从客户经理到创意总监，每个人都必须理解并重视数据治理的作用。 他们的集体认可是您的机构内成功转向数据意识文化的关键。

来源：根据以下提示使用 Midjourney 创建。
一只手与另一只手握手，上面有数字覆盖，标志着数据治理方面的协作。

首先为新员工引入全面的入职计划，确保他们从第一天起就了解您机构的数据治理政策。 这种基本理解为数据处理方面预期的严肃性和承诺程度定下了基调。

但入职仅仅是开始。 全年应安排定期培训课程。 这些会议不仅应涵盖基本原则，还应涵盖数据治理的细微差别，特别是数据安全和隐私。

Thrive Marketing Agency 的需求生成经理 Tristan Harris 表示，建立强大的内部培训计划有助于他的机构实施有效的数据治理策略。

“我们对每个团队成员进行了数据管理实践方面的培训，使我们整个机构对这一关键方面有了全面的了解，而不是仅限于选定的一组数据分析师，”哈里斯说。

“培训超出了基本数据处理的范围，还包括数据隐私、数据安全和数据的道德使用的概念。 这一严格的流程确保了最佳的数据安全和隐私管理。”

为机构员工创建深入的培训计划还可以帮助他们了解自己在更大的安全框架中的角色的重要性，并鼓励安全意识文化。 这样，员工就会感到自己有权表达担忧，并有助于对潜在威胁保持警惕。

通过将数据安全作为集体责任，您的机构不仅可以加强对违规行为的防御，还可以营造一种主人翁意识，并最终形成更有效的数据治理计划。

供应商管理

您的机构很可能依赖第三方供应商提供各种服务，这意味着数据治理链超出了您机构的范围。 与新供应商合作时，在签订任何合同协议之前彻底了解他们的数据管理和安全实践非常重要。

花时间评估他们的数据安全策略。 它们与你的一致吗？ 他们是否足够强大以确保您可能与他们共享的数据将受到与您所维护的相同标准的保护？

您还需要查看与每个供应商之间的法律协议。 确保与供应商的每份合同都有明确定义的数据保护条款。 这些条款应阐明供应商在数据处理、存储和保护方面的责任。 他们还应该定义违规或不合规情况下的后果。

谷歌云信任中心就是一个很好的例子。 它以简单且易于访问的格式列出了您需要了解的所有内容，并解答了您可能对他们的数据安全和隐私实践提出的任何问题或疑虑。

以这种方式保持透明和坦率有助于建立信任，并最终使与其他供应商的合作变得更加容易。

此外，始终制定数据转换计划。 在供应商关系结束或服务转移给另一方的情况下，应该有明确的程序来说明如何传输、存储或删除数据，以确保在转移期间数据治理链中不会出现间隙。

监控、审查和调整

数据治理框架的建立不是一次性的事件，而是一个需要持续关注的活的过程。 这意味着您应该定期进行审核，以帮助识别数据治理框架中的差距或效率低下。

同样重要的是反馈循环； 每个团队成员，从高层管理人员到初级员工，都应该有渠道报告潜在风险、提供见解或提出改进建议。

根据新法律、行业最佳实践和技术进步来审查您的数据治理策略尤其重要。 这可能会导致您的方法偶尔进行调整，但最终将确保您的框架合规且有效。

让数据治理成为重中之重

数据是一种宝贵的资产，对于希望满足消费者和客户对与之互动的公司的期望的机构来说，数据保护应该是首要任务。 通过建立全面的数据治理框架，各机构不仅可以维护其声誉并遵守监管​​合规性，还可以确保更高效、更明智的决策。 在建立这个结构上投入的时间是非常值得的，它将与您的客户建立安心和信任。

想要一个可以信赖的社交媒体管理工具来保证您的数据安全吗？ Agorapulse 使用多种安全方法，包括 TLS 加密、双因素身份验证和入侵检测解决方案，以确保客户的数据始终安全。 查看我们使用的安全协议的完整列表，或者更好的是 – 与我们团队的成员一起预订演示，以便他们可以回答您可能遇到的任何问题。