收集和存储客户数据已经成为当今企业面临的相当普遍的挑战。从客户互动中获得的数据可以推动企业向前发展,但如果一家公司不小心处理用户数据,它可能会面临重大风险。
2021,欧洲监管机构罚款超过12.5亿美元,向零售商H&M、意大利电信公司TIM等公司收取4100万美元以上的罚款,并对大型科技公司处以数千万美元的罚款。不仅仅是欧洲,中国对网约车巨头滴滴全球处以相当于11.9亿美元的罚款。加利福尼亚州对化妆品零售商Sepora处以120万美元的罚款,是CCPA(加州消费者隐私法案)首次执法行动的一部分。
很明显,尽管设置隐私原则已经是多年以前开始的,但默认隐私等标准的实施仍需要改进。欧洲GDPR(通用数据保护条例)要求能够删除有关某人的所有记录,美国各州开始要求遵守全球隐私控制,这是一项拟议的隐私标准,可自动向网站所有者显示用户的隐私设置偏好。但实际上许多公司还没有真正准备好满足这些要求。数据隐私的风险和影响可能会根据许多公司今天采集的数据,对人类造成真正的影响。
公司可以在整个组织中建立和加强隐私文化。如果一家公司实施了正确的流程,它可以看到客户信心的回报,最重要的是,增加了对公司的信任。
建立以隐私为中心的文化
数据保护官(DPO)的主要职责之一是对其员工进行公司范围内的案例实践和流程培训。培训很关键,但许多公司采取刻板的方式,让员工觉得培训与自己的工作无关,这会让员工更容易忽视乃至忘记要求。
还有许多DPO认为他们的角色与业务的其他部分隔离。他们有自己的合法隐私领域,但他们没有深入了解组织如何使用数据,或者捕获了哪些不需要的数据。隐私会影响组织内的每个团队,但员工并不总是知道隐私会如何影响他们。需要让他们了解隐私如何影响他们的日常责任。
超越基础知识
从同理心和违规行为对人的影响入手,这对员工隐私至关重要。隐私文化也可以降低风险,并为公司提供与客户的战略优势。以下是一些帮助改进的提示。
强化ROI:隐私并不是一项创收项目,但如果减少了违规行为,可以节省大量资金,而真正的回报来自与客户建立信任。通过降低客户的风险,可以减轻他们的担忧并达成更多交易。在公司内部,提醒领导,公司通过避免或减轻违规行为而节省的资金是非常可观的。思科2022年隐私基准报告发现,隐私支出能够带来1.8倍的投资回报。
利用社会心理学和影响者营销:从社会科学中学到的关于影响行为的一切都对促进更好的隐私实践非常有用。
与受众见面沟通:不同业务群体的隐私问题不同,比如工程团队与销售团队。解释隐私如何影响每个团队,并为团队提供一系列文章、资源和材料——视觉学习者最好使用视频或图表,而技术团队可能需要详细的规范和示例来指导他们。
隐私不仅仅需要律师:确保法律上遵守隐私法规是DPO或首席隐私官(通常是持照律师)的主要职责。但是,一个成熟的隐私计划需要一名项目经理、合规专家和隐私分析师来确定每个组中的正确利益相关者,并帮助运行内部审计和跟踪指标。这种方法有助于更广泛的隐私团队关注即将到来的业务优先级,同时优化预算。
治理的重要性:随着用户对隐私法的认识不断提高,删除数据的请求也会增加。当某人行使这些权利时,需要满怀信心地处理请求,否则将面临罚款风险。从识别和分类敏感与非敏感的数据图开始。你的数据基础架构不能是一个黑箱,需要了解谁可以访问特定数据并了解原因。然后,当确实收到隐私请求时,数据地图可以让你确信符合要求。
大多数人没有意识到今天他们的个人信息有多少风险。缺乏关注实际上会伤害到任何人,重视这一点非常关键。SaaS数据源和集成的数量越来越多,使得隐私每天都变得越来越重要。
大多数公司只是不想在隐私和安全方面做得最差。但是,对隐私的承诺会与用户建立信任,使团队能够做出正确的战略决策,并最终降低数据泄露的风险。如果你一开始就把隐私放在心上,并使其在整个公司中都具有相关性,那么从长远来看,你将处于一个风险小得多的位置,在未来的经营中能够走的更远,更安全。