Sitemap Toggle Menu

Melampaui persetujuan cookie: 3 strategi untuk mencapai kepatuhan data

Diterbitkan: 2022-10-18

Dengan undang-undang global yang baru dan saling bertentangan, tampaknya tidak ada yang bisa menyepakati metode yang tepat untuk pengumpulan data dan tingkat perlindungan data. Pada gilirannya, kepatuhan data menjadi lebih kompleks dari sebelumnya dan peraturan privasi global terus berkembang.

Data diakui sebagai sumber daya paling berharga bagi merek dan pemasar di seluruh dunia. Sementara etika di balik pengumpulan data pengguna berubah secara universal (yaitu, cookie pihak ketiga), kepatuhan data perusahaan tidak berhenti dengan persetujuan cookie. Undang-undang seperti Undang-Undang Privasi Konsumen California (CCPA) dan Peraturan Perlindungan Data Umum Eropa (GDPR) dapat memberi pengguna kekuatan yang lebih besar atas data mereka, tetapi merek harus bersiap untuk memenuhi permintaan akses subjek data (DSAR) dengan cepat.

Volume DSAR meningkat untuk perusahaan di seluruh dunia. Permintaan ini, yang sering diajukan oleh konsumen individu, mengharuskan merek untuk berbagi:

  • Bagaimana informasi pribadi seseorang dikumpulkan dan disimpan.
  • Bagaimana saat ini sedang digunakan.

DSAR juga dapat meminta merek untuk mengambil tindakan tertentu dengan data individu seperti:

  • Menghapus informasi pribadi.
  • Memperbarui data yang salah.
  • Menyisih dari pengumpulan data di masa mendatang.

Dengan ekspektasi dan peraturan kepatuhan yang terus berkembang, mencoba merencanakan seluk-beluk kepatuhan data yang terus berkembang bisa terasa menakutkan.

Tiga solusi berikut memotong kekacauan kepatuhan dan dapat membantu merek membangun kerangka kerja yang logis dan mudah beradaptasi.

1. Jaga kepatuhan tetap jelas dan sederhana

Kepatuhan adalah subjek yang kompleks dan teknis, sehingga tidak mengherankan jika banyak perusahaan merekayasa proses internal dan metode komunikasi mereka secara berlebihan. Namun, kepatuhan tidak hanya berdampak pada tim teknis.

DSAR memiliki potensi untuk menyentuh penjualan, pemasaran, teknologi informasi, dan banyak lagi departemen sebelum masuk dalam antrian tim kepatuhan. Selain itu, ukuran tim internal yang didedikasikan untuk mengimplementasikan solusi sering kali dibayangi oleh besarnya potensi permintaan DSAR.

Gali lebih dalam: Mengapa pemasar harus peduli dengan privasi konsumen

Menguraikan dan menyelaraskan proses kepatuhan memfasilitasi pemahaman bersama di semua departemen terlepas dari kemampuan teknisnya. Sangat penting untuk menetapkan visi dan definisi yang jelas tentang tumpukan martech Anda. Identifikasi koneksi titik akhir sistem dan bagaimana teknologi internal berkomunikasi dengan sistem eksternal — sehingga semua jalur data jelas.

Saat memantau dan mengendalikan jejak audit permintaan DSAR, mungkin tergoda untuk membangun beberapa koneksi penyerapan data untuk memenuhi berbagai persyaratan. Koneksi sistem seperti API atau konektor asli serta koneksi pihak ketiga untuk saluran aktivasi semuanya memiliki berbagai persyaratan teknis. Dengan meluangkan waktu untuk membangun koneksi satu arah dan mengomunikasikan proses ini di seluruh departemen, merek dapat memastikan semua pihak tetap berada di halaman yang sama.

2. Gunakan perangkat yang tepat

Setelah proses kepatuhan yang jelas dan sederhana ditetapkan, saatnya untuk fokus pada pemanfaatan sistem yang jelas dalam cakupannya dan menetapkan satu untuk menangani sebagian besar permintaan. Dengan tenggat waktu Google 2024 untuk penghentian dukungan cookie pihak ketiga semakin dekat, pemasar dengan panik menyesuaikan kembali strategi untuk memperhitungkan hilangnya data.

Meskipun ada sejumlah alat yang tersedia untuk mengelola izin cookie, beberapa alat menawarkan alur kerja kepatuhan persetujuan pengguna yang komprehensif atau memenuhi persyaratan Undang-Undang Hak Privasi California (CPRA) — yang akan berlaku pada awal 2023 — yang menguraikan amandemen yang lebih ketat terhadap BPK yang ada.

Penyedia pihak ketiga seringkali merupakan solusi ideal untuk merampingkan permintaan data karena sistem untuk memproses permintaan per kumpulan data harus disesuaikan dengan kebutuhan merek. Mitra teknis strategis dapat merancang alur kerja kepatuhan menggunakan alat seperti OneTrust, solusi keamanan dan tata kelola berbasis cloud, untuk menerapkan model khusus untuk membuat simpanan permintaan yang dikuratori.

Dapatkan MarTech! Harian. Gratis. Di kotak masuk Anda.

Lihat istilah.

3. Berdayakan pembuat keputusan Anda

Pemasar harus mengenali penelitian tambahan dan waktu pengembangan yang diperlukan untuk memasukkan kepatuhan ke dalam alur kerja yang ada. Kemacetan dapat terjadi ketika hierarki pengambilan keputusan tidak jelas.

Membentuk tim tata kelola data adalah solusi utama untuk memastikan proses pengambilan keputusan untuk berbagai permintaan data dipahami dan difasilitasi di tingkat perusahaan. Tim penghindar risiko ini sering kali bersifat lintas fungsi, termasuk pakar dari departemen TI, kepatuhan, dan hukum.

Tim tata kelola data adalah penghubung untuk perusahaan, memastikan bisnis tetap mematuhi undang-undang privasi data yang baru. Tim ini memberi tahu pengguna teknis dan non-teknis tentang pentingnya kepatuhan serta upaya yang diperlukan untuk merancang, membangun, dan mengimplementasikan solusi teknis seperti DSAR.

Masa depan kepatuhan

Pada musim panas ini, CNIL, pengawas privasi data Prancis, telah memutuskan penggunaan lokal platform Universal Analytics Google sebagai pelanggaran Hukum Uni Eropa. Masalah hukum berdampak pada seluruh Uni Eropa dengan fokus khusus pada bagaimana data pengguna ditransfer ke AS untuk diproses oleh Google.

Sementara Perisai Privasi UE-AS berusaha membuat kompromi dengan memperkenalkan mekanisme transfer data pengganti, kesepakatan itu tidak akan secara resmi diadopsi oleh UE hingga akhir tahun. Oleh karena itu, CNIL tidak menganggap perjanjian tetap sebagai kerangka hukum yang valid untuk memandu layanan cloud AS yang memproses data Eropa. Penghentian legislatif ini telah menempatkan merek di seluruh dunia dalam situasi yang kompleks saat mereka bekerja untuk menentukan strategi pemasaran dan kepatuhan mereka untuk tahun baru.

Selanjutnya, Undang-Undang Privasi dan Perlindungan Data Amerika (dijuluki setara dengan GDPR Amerika) adalah undang-undang privasi federal pertama yang dikeluarkan dari komite. Meskipun jalan masih panjang, undang-undang privasi ini memiliki dukungan bipartisan dan akan sangat memengaruhi privasi konsumen Amerika — yang sejauh ini menjadi tanggung jawab negara bagian — di tingkat federal.

Banyak yang khawatir tentang apa artinya ini bagi perusahaan yang baru saja menyelesaikan program kepatuhan CCPA dan CPRA karena undang-undang baru berpotensi merombak kerangka privasi mereka.

Privasi data lebih dari sekadar topik yang sedang tren. Minat global yang meningkat akan segera memicu tindakan universal yang berdampak pada operasi kepatuhan perusahaan di seluruh pasar dan di semua tingkatan. Proses kepatuhan yang jelas yang menggunakan alat strategis dan pengambil keputusan yang diberdayakan secara konsisten akan memastikan merek dapat terus menavigasi kepatuhan melewati cookie dan seterusnya.

Pendapat yang diungkapkan dalam artikel ini adalah dari penulis tamu dan belum tentu MarTech. Penulis staf tercantum di sini.

Cerita Terkait

    Melampaui persetujuan cookie: 3 strategi untuk mencapai kepatuhan data
    Bagaimana PMC meluncurkan strategi CDP
    Keluarga Merek Comoto mempercepat pemasaran omnichannel dengan data pihak pertama
    Webinar: Bagaimana AI membuka nilai dari satu sumber kebenaran data Anda
    4 masalah umum yang dapat diselesaikan bersama oleh pemasar dan analis data

Baru di MarTech

    Panduan Gaji Pemasaran Digital 2023 ada di sini!
    Digital out-of-home bercabang dengan terprogram
    Melampaui persetujuan cookie: 3 strategi untuk mencapai kepatuhan data
    Bagaimana PMC meluncurkan strategi CDP
    Pertumbuhan pengeluaran B2B martech melambat, mungkin mencapai $8,5 miliar pada tahun 2024