De zeci de ani auzim despre importanța menținerii unei diete sănătoase, despre importanța moderației, a echilibrului și a exercițiilor fizice. Și pentru orice dietă, știm că nu numai aportul caloric este important, ci și tipul de aport. Zahar, amidon, proteine, grăsimi și fibre, totul are sens și totul este important. Importanța unei diete sănătoase a devenit acum parte din „dieta noastră de date”.

îndeplinește

În ultimii ani, stocarea datelor a devenit mai puțin costisitoare. Odată cu trecerea la cloud, stocarea datelor nu numai că era ieftină, dar nu mai trebuia să deținem resursele pentru a stoca toate aceste date. Viața era bună - sau cel puțin așa se părea. Un adevărat bufet de date pe care îl poți mânca fără a fi nevoie să iei în considerare vreodată consecințele. Conceptul că „mai mult este mai bine” a devenit prea real; am fost îmbujorați cu datele de marketing. Și astfel, povestea spune: Dacă un consumator a fost dispus să o furnizeze, am fost dispuși să o colectăm. Nu neapărat preocupat de securitate și confidențialitate, la urma urmei, clientul furniza datele. De asemenea, întrucât nu solicităm numere de cont bancar sau de credit, a existat vreun rău real în culegerea tuturor acestor date personale? În ceea ce privește utilizarea practică a acestor date, nu a existat prea multă poveste de spus - cel puțin încă nu - dar am avut datele.

Și astfel, la fel ca prea multe excursii la bufetul cu alimente, consecințele acestei inevitabile balonări de date au venit acasă. În primul rând, au fost încălcările datelor personale și ale numărului de cont din departamentele și magazinele mari, agențiile de raportare a creditelor, companiile de transport și altele, urmate doar de o manipulare greșită a informațiilor personale de către unii dintre giganții internetului. Costul deținerii a prea multor informații de identificare personală (PII) fără protecție adecvată sau, chiar mai rău, gestionarea și utilizarea necorespunzătoare a acestor informații personale, a devenit prea real.

În timp ce acest fenomen se întâmpla pe teren, organizații precum NIST, ISO și AICPA s-au implicat în crearea unor standarde care să contribuie la asigurarea securității, confidențialității și confidențialității acestor informații. În plus, fiecare stat din Statele Unite a venit cu propriul regulament de confidențialitate a datelor, iar în Europa, Regulamentul general privind protecția datelor (GDPR) a ajuns la vârstă. Reunind totul, pentru o întreprindere care a fost încălcată, problema a devenit sursa costurilor semnificative pentru înlocuirea cardurilor și a serviciilor de monitorizare a creditelor, a milioane de dolari (sau mai mult) de profit pierdut și a daunelor reputaționale continue. Și astfel, pe măsură ce GDPR și alte reglementări continuă să apară; este în mod clar începutul unei noi zile în activitatea de colectare a datelor de marketing.

Care sunt atunci cei mai buni pași următori ai noștri?

Pasul 1: Punct de plecare, Găsiți datele.

Aflați unde se află datele dvs. Pentru companiile care prezintă un singur produs emblematic vechi de mai puțin de 10 ani, aceasta ar trebui să fie o problemă foarte ușor de tratat. Este probabil să aveți un singur magazin de date cu date într-o singură locație, deși poate cu controale inadecvate. Provocarea este atunci organizarea datelor, raționalizarea și controalele.

Pentru acele companii cu mai multe, uneori chiar sute de produse acumulate de-a lungul mai multor ani prin achiziție, sau companiile cu zeci de baze de date care conțin informații personale, este o provocare mult mai mare. Acest lucru va necesita nu numai o analiză atentă pentru a găsi datele, dar este probabil să suporte refacerea software-ului pentru a separa PII de informații istorice și tranzacționale amestecate. Odată ce acest PII a fost găsit și separat de datele non-PII, provocarea este, în măsura posibilului, să consolideze cu precizie PII suprapuse.


Pasul 2: Raționalizați datele pe care le păstrați.

Odată ce datele au fost găsite și sunt oarecum consolidate, determinați validitatea și utilitatea datelor deja colectate. Dacă datele stocate au mai mult de trei până la cinci ani și nu există o cerință legală sau financiară pentru menținerea datelor, probabil că și-a depășit utilitatea de marketing. În acest moment, este timpul să pseudonimizăm, să anonimizăm sau pur și simplu să ștergem datele. Considerați-o o ancoră de barcă care trebuie abandonată în timp ce vă reorganizați restul navei. După cum spune un prieten QSA/Evaluator, „Dacă datele nu vă fac bani, trebuie să vă întrebați de ce le dețineți”.

Pasul 3: obțineți consimțământul actualizat al clientului; Pasul 3a: Raționalizați listele CRM

Pentru datele pe care decideți să le mențineți, veți dori acum să mergeți la baza dvs. de clienți și să solicitați consimțământul pentru a continua să utilizați aceste informații. Solicitarea dvs. ar trebui să vorbească bine despre beneficiile acordării consimțământului, cum ar fi să profitați de oferte de economisire a banilor, să fiți introdus la noi produse interesante și să primiți promoții valoroase. Cel mai bun sfat este să faceți acest sunet foarte atractiv, având în vedere că obținerea unui consimțământ actualizat poate fi o oportunitate definitivă. În caz contrar, odată cu recenta serie de titluri negative, veți primi mai multe „Nu” decât doriți de la o clientelă care nu a auzit decât vești proaste cu privire la colectarea datelor cu caracter personal. În plus, solicitarea consimțământului oferă un alt motiv pentru a contacta și contacta baza dvs. de clienți și, odată cu aceasta, o oportunitate de a vă reîmprospăta listele CRM, redescoperind acei clienți și clienți care sunt încă cu adevărat interesați de produsul sau serviciul dvs. Cu GDPR, care înclină spre o reglementare „bazată pe principii”, spre deosebire de o reglementare extrem de prescriptivă, demonstrând intenția voastră corectă, adică, „a face ceea ce trebuie” contează, mai ales dacă a face ceea ce trebuie vă pune pe o cale spre deplină concordanță.

Rezultate

Prin exercitarea acestor primi câțiva pași, probabil că ați făcut progrese semnificative în gestionarea informațiilor personale ale clienților dvs. și ale clienților; promovarea respectării GDPR după cum urmează:

1. Locația tuturor PII-ului clientului este acum identificată pentru toate proiectările viitoare de baze de date. Cunoașterea locației va oferi, de asemenea, certitudine în cazul în care se întâmplă ceva rău și trebuie să puteți accesa rapid aceste informații într-un mod anume, complet și auditabil. Indiferent dacă sunteți considerat controlor de date, procesator sau ambii, GDPR vă solicită să fiți pe deplin conștienți și să puteți accesa cu ușurință toate informațiile personale pe care le păstrați. Având acces la PII în baza de date, ați îndeplinit un principiu GDPR.

2. Ați raționalizat cantitatea și calitatea datelor pe care le păstrați. Un avantaj secundar este reducerea potențială semnificativă a costurilor de stocare a datelor, indiferent dacă este vorba de premisă sau în cloud, acestea reprezintă economii reale. Procedând astfel, ați redus sarcina de gestionare și protejare a informațiilor personale pe care alegeți să le mențineți. Ați creat standarde pentru eliminarea datelor îmbătrânite, iar acum există un motiv pentru fiecare informație colectată, care atinge un nivel mai mare de transparență în colectarea datelor. Un alt principiu GDPR îndeplinit.

3. Veți obține un consimțământ datat de la clienții dvs. pentru a continua cu utilizarea datelor lor. Ceva pe care probabil l-ați primit înainte, dar este puțin probabil să fi salvat atât consimțământul, cât și data la care a fost primit. Din nou, principiul GDPR este îndeplinit.
Odată cu aceste obiective atinse, se poate stabili o foaie de parcurs de date practică și conformă, care a inclus, ca prim pas, separarea informațiilor personale de toate datele tranzacționale și de altă natură. Pot fi apoi stabilite planuri pentru criptarea corectă a tuturor informațiilor PII, cu un design pentru prezentarea datelor care să susțină activități precum serviciul pentru clienți și pentru utilizarea datelor de marketing. Aceste funcții vor fi abordate în următoarea lucrare: Marketingul îndeplinește GDPR, Partea 2: Managementul datelor, prezentarea și utilizarea.