資料治理如何確保您的機構在未來取得成功

資料治理對機構的重要性

在資料隱私的高風險遊戲中，行銷機構發現自己背負著數百萬美元的責任。 握手和善意就足夠的日子已經一去不復返了。 現在，客戶要求各機構言出必行——有些公司只考慮那些願意在數據球失手時支付 1500 萬美元的機構。 這不僅是為了逃避罰款； 這是檢驗各機構是否如他們所聲稱的那樣認真對待資料隱私的試金石。

對於代理機構來說，這是一個兩難的境地。 他們必須在保護業務和處理與資料相關的固有風險之間把握好界限，尤其是當第三方參與其中時。

那麼，當客戶要求承擔從「區區」500 萬美元到令人眼花繚亂的 1 億美元的責任承諾時，代理商該怎麼辦呢？

它清楚地表明了一件事：各機構不能再在處理數據的方式上反覆無常。

如果您想保護您的機構免受財務損失並保持客戶的信任，您必須認真對待資料隱私和安全。 這始於適當的資料治理。

什麼是資料治理？

資料治理是指為確保資料安全、私密、準確、可用和可用而採取的一切措施。

在機構環境中，資料治理是管理客戶資料、活動指標、受眾洞察等的結構化方法。 這意味著確保每一條數據——無論是客戶的專有資訊、受眾人口統計或活動結果——都得到最精確和安全的處理。

那你為什麼要關心呢？

關心資料治理有許多充分的理由：

• 您希望客戶足夠信任您，以便真正與您開展業務。
• 您希望確保能夠保持對您的信任。
• 您希望避免因不遵守 GDPR 而遭受巨額罰款。
• 您希望就如何使用數據做出道德決策。
• 您希望確保您擁有的資料準確且可供合適的人員存取。

因為這樣做可以讓您獲得更好的見解，做出更好的業務決策，並為您的客戶帶來更好的投資報酬率。

如果你問我的話，這些聽起來都是非常令人信服的理由。

來源：中途。 提示：描繪資料治理的圖像

資料治理入門

現在，您的機構在開始行動之前需要考慮一些事情。 資料治理絕對是「三思而後行」的情況之一。

因此，請務必停下來問以下問題：

1. 您的資料治理架構的主要目標是什麼？
是降低風險、提高數據品質、遵守法規還是其他？ 了解關鍵驅動因素，無論是監管、營運或策略，都有助於制定治理方法。

2. 您或您團隊中的某人是否擁有合適的專業知識？
重要的是要認識到自己是否不適合這裡。 如果您不確定，可以透過以下問題來了解您目前的情況：

資料隱私和資料安全有什麼區別？

（長時間停頓）

您必須查找定義嗎？

或者也許您認為它們的意思相同？ （別難過——不久前我也有同樣的經驗。）

因此，如果您還不知道答案：

資料隱私是指透過讓個人控制其資料的存取、使用或共享方式，確保個人資料的正確和合乎道德的使用。 另一方面，資料安全是用於保護資料免受未經授權的存取或外部威脅的方法和機制。

但無論如何，這裡的要點是，您可能應該與確實知道這兩個術語之間差異的人一起工作 - 理想情況下，沒有谷歌。

因此，如果您認為您的機構可以僱用具有更多專業知識的人，您可以考慮與專門從事資料治理的公司合作（是的，顯然資料治理即服務或 DGaaS 是真實存在的） 。

Intelliverse 執行長 David Godlewski 表示，他的機構聘請了專門從事資料管理的資料分析師，以幫助保護敏感資料的安全。

「我們的流程始於對資料漏洞和要求的細緻評估，」Godlewski 說。 「在認識到這一關鍵領域對專業知識的需求後，我們聘請了具有網路安全、資料治理和合規性專業背景的資料分析師。

“這些分析師現在在製定、實施和監控我們的數據管理政策方面發揮關鍵作用。”

或者，您可以接受必要的培訓，讓您的團隊加快步伐。 但無論哪種方式，您都需要確保有合適的人員來幫助指導您的機構完成整個流程，因為建立資料治理框架至少可以說有點麻煩。

為機構建立資料治理框架

在開始創建資料治理框架之前，還有一個必要的預備步驟，那就是進行資料審計。

進行資料審核

透過進行資料審計，您將能夠更好地了解目前存在的資料基礎架構。 這樣，您就可以準確地知道現在的情況，從而更容易地確定接下來的步驟。

此審核過程涉及對您機構內的所有資料資產進行細緻的盤點。 首先識別每個資料來源，無論是來自客戶記錄、行銷洞察、交易資料或其他數位資產。 也要確定這些資料的儲存位置 - 是在雲端儲存、本地伺服器還是外部資料庫中。

確定所有資料來源後，評估資料的敏感度。 不同類型的數據具有不同程度的敏感度，應進行相應處理。 例如，個人客戶詳細資料需要比一般市場統計數據更高層級的保護。

Arham Khan 是英國行銷機構 Pixated 的共同創辦人，在他的機構內，資料分類是其資料管理流程的重要第一步。

「我們根據數據對公司的價值對其進行分類，然後在數據創建、更改、處理或傳輸時更新這些分類，」Khan 說。

“我們還創新了多項政策，以保證這些分類不會被偽造，並確保只有團隊中的特權成員才能訪問數據來升級或降級任何給定集合的分類。”

以這種方式理解和分類資料將有助於為治理框架中的後續步驟奠定基礎，特別是在資料保護和存取控制方面。

制定資料治理政策和程序

有效資料治理框架的支柱是指導如何管理、存取和保護資料的一組策略和程序。 以下是應作為資料治理策略一部分包含的最重要的策略：

1. 資料存取政策

首先也是最重要的是，建立明確的存取控制準則。 規定機構內的誰可以存取特定資料集，強調基於角色的存取的重要性。 這可確保只有具有必要權限的人才能查看或操作敏感資料。 結合多因素身份驗證等工具可以進一步強化這些控制。

2. 數據品質政策

您需要定義資料準確性、完整性、可靠性和及時性的標準。 這也應該包括資料驗證、清理和修正等程序。

3. 資料隱私政策

現今的消費者更加意識到自己的數位權利，而對資料隱私的監督可能是維持忠誠客戶和失去信任之間的差異。 不僅如此，管理資料隱私的監管機構還對不合格的公司處以巨額罰款。 你當然不想像 TikTok 那樣，今年早些時候，該公司因不遵守 GDPR 而被處以 3.45 億歐元的令人瞠目結舌的罰款。

因此，話雖這麼說，以下是您在建立資料隱私政策時需要考慮的事項：

1. 力求寫作清晰簡潔。 無需迷戀一堆令人困惑的法律術語。 只需用簡單易懂的語言編寫政策即可。
2. 確保您提前做好準備，包括：
   – 您收集的資料類型（個人、人口統計、行為）
   – 為什麼您會收集資料（行銷、改善使用者體驗、第三方分享）
   – 您如何收集資料（cookie、表格、第三方工具）
   – 資料如何儲存
   – 誰有權存取資料通知使用者您打算保留其資料多長時間以及用於確定此持續時間的標準也很重要。 此外，如果您與第三方共享數據，請列出它們。 此外，請解釋此共享背後的目的，並確保這些第三方保持相同等級的資料保護。
3. 如果您在全球經營，請承認不同的司法管轄區及其特定要求，例如歐洲的 GDPR、加州的 CCPA 等。確保您的資料隱私權政策在您經營的所有區域都符合要求。
4. 最後，您應該強調用戶對其數據擁有的權利。 這包括存取、更正、刪除和反對處理的權利。 確保使用者有一個簡單的流程來行使這些權利。 提供使用者清晰的管道來提出與其資料相關的問題、疑慮或請求。

Agorapulse 的隱私權政策明確概述了收集哪些資訊以及我們收集這些資訊的方式和原因。

「不要只是為了收集客戶數據而收集數據，」Klipboard 執行長 Draven McConville 說。 「僅收集特定目的所需的數據，例如向他們發送有針對性的行銷訊息或為他們提供更好的客戶服務。 對如何使用數據保持透明，並讓您的客戶有機會選擇退出數據收集。”

最終，隱私權政策的重點是與客戶和消費者建立信任，因此在編寫時請記住這一點，這樣您就會走在正確的軌道上。

資料保留和刪除政策

資料治理中經常被忽視的一個方面是有關資料保留和刪除的策略。 僅僅收集和儲存資料是不夠的 - 您還必須確定資料的相關時間以及何時應清除資料。 建立明確的時間表，尤其是敏感數據，以確保在不再需要時將其安全刪除。

注意：請注意，某些類型的資料在您所在的司法管轄區可能有法律規定的保留期限，因此在建立政策時請務必考慮到這一點。

資料保護政策

在所有點保護資料（無論是傳輸中還是靜態）至關重要。 採用強大的加密演算法可確保即使資料落入壞人之手，它仍然無法理解，因此毫無用處。

以下是您可能希望包含在資料保護政策中的一些其他項目：

靜態資料：
– 確保只有授權人員才能存取敏感資料。 實施基於角色的存取控制系統，根據工作職能限制存取。
– 使用先進的加密技術來保護儲存的資料。 考慮諸如資料庫透明資料加密 (TDE) 之類的解決方案。
– 安排例行資料備份，並確保這些備份經過加密並安全存儲，最好儲存在多個位置。

傳輸中的資料：
– 使用 TLS（傳輸層安全性）等安全傳輸協定來確保資料在透過網路傳輸時加密。
– 從不安全的網路（例如公共 Wi-Fi）存取公司資料時，鼓勵使用虛擬私人網路 (VPN)。
– 對於非必要傳輸或不需要完整資料的用戶，請盡可能使用資料封鎖或匿名化敏感資訊。

實體安全：
– 如果維護實體伺服器，請確保它們位於存取受限的安全位置。 這包括生物識別鎖、監控和入侵警報。
– 確保筆記型電腦、硬碟和其他可攜式儲存裝置已加密並具有安全密碼。

您的機構可能會在您的資料保護政策中包含許多其他內容 - 但這至少會給您一個基礎知識的開始。

資料外洩政策

儘管目標是防止資料洩露，但有必要製定詳細的計劃，以防發生資料外洩。 您的應對計劃應包含遏制、評估、通知和恢復的步驟。

立即遏制：檢測到違規行為後的第一時間至關重要。 定義立即採取的行動來遏制違規行為，例如隔離受損系統或暫時關閉某些存取點。

管理直接威脅後，您應該設法防止進一步的未經授權的存取。 這可能涉及更改密碼、修補漏洞或更新防火牆。

評估：確定哪些資料被存取、存取方式以及外洩的持續時間。 系統日誌等工具在這裡可能至關重要，或者您可以考慮與網路安全公司合作研究資料取證。

通知：確定何時以及如何通知受影響方。 這包括內部利害關係人、客戶，必要時也包括公眾。 事先製作清晰、透明且令人放心的訊息，以避免危機期間溝通不良。

您還需要了解 GDPR 或 CCPA 等法規規定的報告義務。 確保制定程序，以便在需要時及時向當局報告。

復原：處理完眼前的危機後，深入回顧事件。 了解其根本原因，從任何失誤中吸取教訓，並相應地調整您的應對計劃，以免再次發生。

透過制定資料外洩政策和程序，您可以提前做好準備，採取主動措施最大限度地減少損害，並制定在發生外洩時恢復信任的計劃。

培訓和教育

在代理商中，每一項活動、每項策略都取決於協作。 資料治理也是如此。 從客戶經理到創意總監，每個人都必須理解並重視資料治理的角色。 他們的集體認可是您的機構內部成功轉向數據意識文化的關鍵。

來源：根據以下提示使用 Midjourney 建立。
一隻手與另一隻手握手，上面有數字覆蓋，標誌著數據治理方面的協作。

首先為新員工引入全面的入職計劃，確保他們從第一天起就了解您機構的資料治理政策。 這種基本理解為數據處理方面預期的嚴肅性和承諾程度定下了基調。

但入職只是開始。 全年應安排定期培訓課程。 這些會議不僅應涵蓋基本原則，還應涵蓋資料治理的細微差別，特別是資料安全和隱私。

Thrive Marketing Agency 的需求產生經理 Tristan Harris 表示，建立強大的內部培訓計畫有助於他的機構實施有效的資料治理策略。

「我們對每個團隊成員進行了數據管理實踐方面的培訓，使我們整個機構對這一關鍵方面有了全面的了解，而不是僅限於選定的一組數據分析師，」哈里斯說。

「培訓超出了基本資料處理的範圍，還包括資料隱私、資料安全和資料的道德使用的概念。 這一嚴格的流程確保了最佳的資料安全和隱私管理。”

為機構員工創建深入的培訓計劃還可以幫助他們了解自己在更大的安全框架中的角色的重要性，並鼓勵安全意識文化。 這樣，員工就會感到自己有權表達擔憂，並有助於對潛在威脅保持警惕。

透過將資料安全視為集體責任，您的機構不僅可以加強對違規行為的防禦，還可以營造一種主人翁意識，並最終形成更有效的資料治理計劃。

供應商管理

您的機構很可能依賴第三方供應商提供各種服務，這意味著資料治理鏈超出了您機構的範圍。 與新供應商合作時，在簽訂任何合約協議之前徹底了解他們的資料管理和安全實踐非常重要。

花時間評估他們的資料安全策略。 它們與你的一致嗎？ 他們是否足夠強大以確保您可能與他們共享的資料將受到與您所維護的相同標準的保護？

您還需要查看與每個供應商之間的法律協議。 確保與供應商的每份合約都有明確定義的資料保護條款。 這些條款應闡明供應商在資料處理、儲存和保護方面的責任。 他們還應該定義違規或不合規情況下的後果。

谷歌雲端信任中心就是一個很好的例子。 它以簡單且易於訪問的格式列出了您需要了解的所有內容，並解答了您對他們的資料安全和隱私實踐可能提出的任何問題或疑慮。

以這種方式保持透明和坦率有助於建立信任，並最終使與其他供應商的合作變得更加容易。

此外，始終制定資料轉換計劃。 在供應商關係結束或服務轉移給另一方的情況下，應該有明確的程序來說明如何傳輸、儲存或刪除數據，以確保在轉移期間資料治理鏈中不會出現間隙。

監控、審查和調整

資料治理架構的建立不是一次性的事件，而是一個需要持續關注的活的過程。 這意味著您應該定期進行審核，以幫助識別資料治理框架中的差距或效率低下。

同樣重要的是反饋循環； 每個團隊成員，從高階主管到初級員工，都應該有管道報告潛在風險、提供見解或提出改進建議。

根據新法律、行業最佳實踐和技術進步來審查您的資料治理策略尤其重要。 這可能會導致您的方法偶爾進行調整，但最終將確保您的框架合規且有效。

讓資料治理成為重中之重

資料是一種寶貴的資產，對於希望滿足消費者和客戶對與之互動的公司的期望的機構來說，資料保護應該是首要任務。 透過建立全面的資料治理框架，各機構不僅可以維護其聲譽並遵守監管合規性，還可以確保更有效率、更明智的決策。 在建立這個結構上投入的時間是非常值得的，它將與您的客戶建立安心和信任。

想要一個可以信賴的社群媒體管理工具來確保您的資料安全嗎？ Agorapulse 使用多種安全方法，包括 TLS 加密、雙重認證和入侵偵測解決方案，以確保客戶的資料始終安全。 查看我們使用的安全協議的完整列表，或者更好的是 – 與我們團隊的成員一起預訂演示，以便他們可以回答您可能遇到的任何問題。