為什麼 CMO 應該接受數據隱私保護

已發表: 2019-10-23

在大多數企業中,隱私越來越受到關注,隨著大規模數據洩露、快速發展的隱私法規以及越來越昂貴的罰款,我們通常會看到法律、合規、安全和 IT 等部門共同製定數據隱私保護戰略。

不幸的是,營銷這一重要部門常常忽視保護私人信息所需的文化和技術變革的呼籲。 這是因為我們中的許多人完全專注於如何使用數據,而不是如何保護數據。 事實上,我遇到過一些 CMO,他們積極抵制將數據隱私保護措施作為其數據驅動活動的障礙。

這是個錯誤。 由於當今的 CMO 是數據驅動的,因此我們必須了解利害關係。 建立一個品牌需要數百萬美元,但一次重大的數據洩露可能會破壞整個努力。 當發生違規行為並且您的公司名稱出現在主要報紙的頭版時,CMO 被要求進行損害控制,公司的成本可能遠遠超出罰款,包括對品牌的持久損害,導致與危機管理、失去的機會和新客戶獲取相關的成本增加。

《通用數據保護條例》(GDPR) 的影響在全球範圍內不斷擴大。 此外,《加州消費者隱私法》(CCPA )即將出台,更多法規正在製定中。 但我相信這是一件好事。 當數據得到妥善管理以支持數據隱私保護時,其好處可以遠遠超出避免成本的範圍,實際上有助於營銷部門確保出色的客戶體驗和建立客戶忠誠度。

CMO 是時候接受數據隱私保護了。 就是這樣。

相關內容

  • 分析隱私技術:未來 12 個月最受歡迎的購買中的“個人權利管理工具”新類別

  • 分析歐洲營銷人員如何根據 GDPR 和電子隱私法規瀏覽數據

  • 領導力消費者數據隱私、雲和常見陷阱:與 Aiven CTO 的問答

  • 分析客戶數據平台:客戶體驗的下一步

  • 分析數據隱私:營銷人員應該為監管做哪些準備?

  • 分析CDP 行業持續擴張,融資額達到 24 億美元

  • 分析CDP 投資結果:超越競爭對手的可能性高 2.5 倍

  • 數字廣告Google 推出一項重大新舉措,以保護消費者隱私和免費在線內容

數據作為資產

在眾多條款中,隱私保護法規的關鍵要求包括:

  • 為明確的目的收集數據,並且僅在消費者同意的情況下。
  • 根據請求刪除數據的能力。
  • 限制誰有權訪問敏感信息的能力。

為了滿足這些要求,組織必須知道它擁有哪些數據、數據在哪里以及誰可以訪問這些數據。 也就是說,它需要更好的數據質量和更好的數據管理。 遠非限制公司使用數據分析進行個性化的能力,了解您擁有哪些數據、收集數據的目的以及誰同意收集哪些數據,可以實現更加精細和細緻的個性化方法。

客戶和品牌

消費者對隱私問題越來越敏感。 因此,建立信任現在是品牌管理的重要組成部分。 這樣做需要透明度。 例如,不要強迫消費者閱讀複雜的免責聲明以確保他們的隱私。 相反,將隱私作為默認選項。 此外,了解客戶的數字足跡並自動提供保護。 另一種建立信任的方法是確保流程有利於消費者的選擇。 最後,為了保持信任,公司應向客戶保證,無論數據流向何處,包括流向第三方合作夥伴,他們的數據都將受到保護。

從本質上講,您的公司應該努力成為您希望與之合作的企業。 這是正確的做法,也是一項更好的業務。 這意味著營銷在 IT 為保護數據所做的工作中擁有巨大的利益。

合規性和技術

雖然較小的組織可能能夠滿足隱私監管要求並使用手動流程保護他們的數據(例如使用電子表格來跟踪同意或為具有不同訪問權限的用戶創建多個數據集),但這對於較大的組織來說是完全不切實際且風險很大的。

隨著企業的發展,使用正確的技術使他們能夠保護隱私並成為數據驅動的——大規模。 “隱私技術”的基本能力包括根據與目的、同意和刪除權相關的要求收集、管理和刪除數據的能力。 構建這些功能需要一個支持以下內容的基礎數據管理層。

發現:了解您擁有哪些數據

如果您不知道正在收集哪些敏感數據,例如信用卡號和社會保險號——有時甚至電子郵件和 IP 地址也可能是敏感的——您就無法保護它。 正確的技術可以確保您可以首先發現數據湖中的數據。

審計或可見性:查看誰在訪問什麼數據

審計功能使您能夠查看數據使用是否符合消費者同意、收集數據的目的以及其他當前和未來的隱私法規。 它將使您能夠查看個人或團體是否能夠訪問他們不應該訪問的數據。 這種審計能力對於降低私人數據落入不法分子之手從而導致品牌受損的風險至關重要。

訪問控製或保護

確保合適的人在合適的時間有權訪問合適的數據——該技術應該實現精細的訪問控制,例如按部門和個人限制誰可以訪問什麼類型的數據。 它還應該使您能夠混淆或匿名數據,例如編輯社會安全號碼或允許某些人只看到最後四位數字。

一些組織認為,如果他們加密數據,他們就不需要擔心訪問控制。 這是一種有限的看法。 加密是抵禦外部黑客攻擊的關鍵防線,但在內部,加密僅與組織的加密密鑰管理流程一樣好。 仍然需要訪問控制來管理誰有權訪問加密密鑰。

對於大多數大型組織而言,隱私技術至關重要。 投資回報率將取決於為滿足特定需求而獲得的一個或多個解決方案。 一個完整的解決方案的成本可能在 10 萬美元到 50 萬美元之間,實施時間從幾周到幾個月不等(取決於數據量和用戶數量)。 因此,由於 GDPR 罰款從 2200 萬美元起,投資回報率可能會非常高。

在任何情況下,建立合規能力的成本都遠低於危機管理。 更不用說對品牌的不可估量的潛在損害,或者這項投資可以改善數據分析。

現在是 CMO 認真對待隱私的時候了。 隱私等式很簡單。 隱私合規創造了更多機會並保護了品牌。 開始將隱私保護納入您的品牌維護預算,並幫助您的公司營造一種隱私文化。 將消費者放在首位,負責任地收集數據,關注良好的數據衛生,採用正確的隱私技術,並支持定期就隱私問題進行培訓。 這是正確的做法。

R. Paul Singh 是 Okera 的 CMO,Okera 是一家領先的數據湖安全和治理主動數據管理公司。