Маркетинг відповідає GDPR, Частина 1: Підтримання здорової дієти

Десятиліттями ми чуємо про важливість дотримання здорового харчування, важливість помірності, рівноваги та фізичних вправ. І для будь-якої дієти ми знаємо, що важливим є не тільки споживання калорій, але й тип споживання. Цукор, крохмаль, білки, жир і клітковина, все це має значення, і це все важливо. Важливість здорового харчування тепер стала частиною нашої "дієти даних".

gdpr

За останні кілька років зберігання даних стало дешевшим. З переходом до хмари не тільки зберігання даних було недорогим, але нам більше не потрібно було володіти ресурсами для зберігання всіх цих даних. Життя було хорошим - або так здавалося. Справжній "шведський стіл", де можна все з'їсти, без необхідності враховувати наслідки. Концепція, що «більше - це краще», стала надто реальною; ми були на одному рівні з маркетинговими даними. Отже, історія йде: Якщо споживач був готовий надати його, ми були готові його отримати. Не обов’язково стосується безпеки та конфіденційності, адже клієнт надавав дані. Крім того, оскільки ми не запитували номери банківських або кредитних рахунків, чи справді шкоди було зібрати всі ці персональні дані? Що стосується практичного використання цих даних, розповісти було не так вже й багато історії - принаймні поки що - але ми мали дані.

І так само, як і занадто багато поїздок до фуршету, наслідки цього неминучого здуття даних повернулись додому. По-перше, це були порушення особистих даних та номерів рахунків в універмагах та магазинах великих ящиків, агентствах звітності про кредитні операції, транспортних компаніях та інших, а за ними послідувало неправильне використання персональної інформації деякими інтернет-гігантами. Вартість зберігання занадто великої кількості інформації, що ідентифікує особу (PII) без належного захисту або, можливо, навіть гірше, неналежне управління та використання цієї особистої інформації, стала надто реальною.

Поки це явище відбувалося на місцях, такі організації, як NIST, ISO та AICPA, долучились до створення стандартів, які допоможуть забезпечити безпеку, конфіденційність та конфіденційність такої інформації. Крім того, кожен штат США випустив своє власне регулювання конфіденційності даних, а в Європі Загальний регламент про захист даних (GDPR) досяг повноліття. Поєднавши все це, для підприємства, яке було порушено, ця проблема стала джерелом значних витрат на заміну карток та послуги моніторингу кредитів, мільйони доларів (або більше) втраченого прибутку та постійної шкоди репутації. І так, як GDPR та інші нормативні акти продовжують з’являтися; це явно світанок нового дня у справі збору маркетингових даних.

Що тоді, наші найкращі наступні кроки?

Крок 1: Відправна точка, знайдіть дані.

Знайте, де знаходяться ваші дані. Для компаній, які мають один флагманський продукт віком до приблизно 10 років, це повинно бути дуже вдалою проблемою. Цілком ймовірно, що у вас є єдине сховище даних з даними в одному місці, хоча, можливо, з недостатнім контролем. Тоді завдання полягає в організації даних, раціоналізації та контролю.

Для компаній, що мають кілька, іноді навіть сотні продуктів, створених протягом багатьох років шляхом придбання, або компаній, що мають десятки баз даних, що містять особисту інформацію, це набагато більший виклик. Це вимагатиме не тільки ретельного аналізу для пошуку даних, але ймовірно, що це призведе до рефакторингу програмного забезпечення, щоб відокремити ІПС від змішаної, історичної інформації про транзакції. Після того, як цю ІПС було знайдено та відокремлено від даних, що не стосуються ІДІ, проблема полягає, наскільки це можливо, у точності консолідувати перекриваються ІПІ.


Крок 2: Раціоналізуйте дані, які ви зберігаєте.

Як тільки дані будуть знайдені та дещо консолідовані, визначте валідність та корисність вже зібраних даних. Якщо дані, що зберігаються, перевищують три-п’ять років і не існує законодавчих чи фінансових вимог щодо їх збереження, це, мабуть, пережило свою маркетингову корисність. На цей час настав час або псевдонімізувати, анонімізувати, або просто просто видалити дані. Вважайте, що якір човна потрібно скинути під час реорганізації решти корабля. Як сказав мій друг QSA/оцінювача, "якщо дані не приносять вам грошей, ви повинні поставити під сумнів, чому ви їх тримаєте".

Крок 3: Отримайте оновлену згоду клієнта; Крок 3a: Раціоналізуйте свої списки CRM

Для даних, які ви вирішили зберегти, тепер ви захочете перейти до своєї клієнтської бази та попросити згоди продовжувати використовувати цю інформацію. У вашому запиті має бути добре розказано про переваги надання згоди, таких як використання пропозицій щодо економії грошей, ознайомлення з цікавими новинками та отримання цінних рекламних акцій. Найкраща порада - зробити це дуже привабливим, враховуючи, що отримання оновленої згоди може бути одноразовою можливістю. В іншому випадку, з недавньою суперечкою негативних заголовків, ви отримаєте більше "Ні", ніж подобається, від клієнтури, яка не чула нічого, крім поганих новин щодо збору персональних даних. Крім того, запит на отримання згоди дає ще одну причину зв’язатися та зв’язатися зі своєю клієнтською базою, а разом із нею і можливість оновити списки CRM, заново відкривши тих клієнтів та клієнтів, які все ще щиро зацікавлені у вашому продукті чи послузі. З GDPR, який схиляється до "заснованого на принципах" регулювання, на відміну від суворо встановленого законодавства, демонструючи ваш належний намір, тобто "робити правильні речі" має значення, особливо якщо правильні дії ставлять вас на шлях до повна відповідність.

Результати

Виконуючи ці перші кілька кроків, ви, ймовірно, досягли значного прогресу в управлінні персональною інформацією своїх клієнтів та клієнтів; сприяння дотриманню вимог GDPR наступним чином:

1. Місцезнаходження всіх ідентифікаційних даних клієнтів тепер визначено для всіх майбутніх проектів баз даних. Знання місцезнаходження також забезпечить впевненість у тому, що щось погане все-таки трапиться, і ви повинні мати можливість швидко отримати доступ до цієї інформації певним, повним та підданим аудиту. Незалежно від того, вважаєте ви контролером даних, процесором чи обом, GDPR вимагає, щоб ви були в повній мірі обізнані та могли легко отримати доступ до усієї особистої інформації, яку ви зберігаєте. Отримавши готовий доступ до ідентифікаційної інформації у вашій базі даних, було досягнуто принципу GDPR.

2. Ви раціоналізували кількість та якість даних, які зберігаєте. Побічною перевагою є потенційне суттєве зменшення витрат на зберігання даних, незалежно від того, знаходиться це в приміщенні чи в хмарі, - це реальна економія. Роблячи це, ви зменшили завдання управління та захисту особистої інформації, яку ви вирішили зберігати. Ви створили стандарти для видалення застарілих даних, і тепер існує причина для кожного збору даних, що забезпечує більший рівень прозорості збору даних. Здійснено ще один принцип GDPR.

3. Ви отримаєте дату згоди від своїх клієнтів продовжувати використання їх даних. Щось, що ви могли отримувати раніше, але навряд чи ви зберегли як згоду, так і дату, на яку вона була отримана. Знову ж таки, принцип GDPR виконаний.
Завдяки досягненню цих цілей можна створити практичну та сумісну дорожню карту даних, яка включала, як перший крок, відокремлення особистої інформації від усіх транзакційних та інших даних. Потім можуть бути створені плани належного шифрування всіх ідентифікаційних даних, з проектом представлення даних, що підтримує такі дії, як обслуговування клієнтів та використання маркетингових даних. Ці функції будуть розглянуті в наступній роботі: Маркетинг відповідає GDPR, Частина 2: Управління даними, презентація та використання.