Wykraczanie poza zgodę na pliki cookie: 3 strategie osiągnięcia zgodności danych

W obliczu nowych i sprzecznych światowych przepisów wydaje się, że nikt nie może dojść do porozumienia w sprawie odpowiednich metod gromadzenia danych i zakresu ochrony danych. Z kolei zgodność danych stała się bardziej złożona niż kiedykolwiek wcześniej, a globalne przepisy dotyczące prywatności wciąż ewoluują.

Dane są uznawane za najcenniejszy zasób dla marek i marketerów na całym świecie. Podczas gdy etyka stojąca za zbieraniem danych użytkownika ulega powszechnym zmianom (tj. pliki cookie stron trzecich), zgodność danych firmy nie kończy się na zgodzie na pliki cookie. Ustawodawstwo, takie jak kalifornijska ustawa o ochronie prywatności konsumentów (CCPA) i europejskie ogólne rozporządzenie o ochronie danych (RODO) mogą dać użytkownikom większą władzę nad ich danymi, ale marki muszą być przygotowane na szybkie spełnienie żądań dostępu osób, których dane dotyczą (DSAR).

Liczba DSAR dla firm na całym świecie rośnie. Wnioski te, często składane przez indywidualnych konsumentów, wymagają od marek udostępnienia:

• Sposób gromadzenia i przechowywania danych osobowych danej osoby.
• Jak jest obecnie używany.

DSAR mogą również wymagać od marek podjęcia określonych działań z danymi osoby, takich jak:

• Usuwanie danych osobowych.
• Aktualizacja nieprawidłowych danych.
• Rezygnacja z przyszłego gromadzenia danych.

Przy stale zmieniających się oczekiwaniach i przepisach dotyczących zgodności, próba planowania zmieniających się zawiłości zgodności danych może wydawać się zniechęcająca.

Poniższe trzy rozwiązania przebijają się przez bałagan w zakresie zgodności i mogą pomóc markom w ustaleniu logicznej i elastycznej struktury.

1. Dbaj o to, aby zgodność była jasna i prosta

Compliance to złożony i techniczny temat, nic więc dziwnego, że wiele firm nadmiernie projektuje swoje procesy wewnętrzne i metody komunikacji. Jednak zgodność ma wpływ nie tylko na zespoły techniczne.

DSAR może potencjalnie dotknąć działów sprzedaży, marketingu, technologii informacyjnej i wielu innych, zanim wyląduje w kolejce zespołu ds. zgodności. Dodatkowo wielkość zespołów wewnętrznych zajmujących się wdrażaniem rozwiązań jest często rażąco przyćmiona przez ogrom potencjalnych żądań DSAR.

Kop głębiej: dlaczego marketerzy powinni dbać o prywatność konsumentów

Nakreślenie i dostosowanie procesu zgodności ułatwia wspólne zrozumienie we wszystkich działach, niezależnie od umiejętności technicznych. Konieczne jest ustalenie jasnej wizji i definicji stosu martech. Zidentyfikuj połączenia punktów końcowych systemu i sposób, w jaki technologia wewnętrzna komunikuje się z systemami zewnętrznymi — tak, aby wszystkie ścieżki danych były jasne.

Podczas monitorowania i kontrolowania ścieżki audytu żądań DSAR kuszące może być zbudowanie wielu połączeń pozyskiwania danych w celu spełnienia różnych wymagań. Połączenia systemowe, takie jak interfejsy API lub natywne konektory, a także połączenia innych firm dla kanałów aktywacji mają różne wymagania techniczne. Poświęcając czas na nawiązanie jednokierunkowego połączenia i komunikowanie tego procesu między działami, marki mogą zapewnić, że wszystkie strony pozostaną na tej samej stronie.

2. Wykorzystaj odpowiedni zestaw narzędzi

Po ustaleniu jasnego i prostego procesu zgodności nadszedł czas, aby skoncentrować się na wykorzystaniu systemów, które są wyraźnie objęte zakresem i ustanowić taki, który obsługuje większość wniosków. Ponieważ zbliża się do 2024 r. termin wycofania przez Google obsługi plików cookie innych firm, marketerzy gorączkowo dostosowują strategie, aby uwzględnić utratę danych.

Chociaż dostępnych jest wiele narzędzi do zarządzania zgodą na pliki cookie, niewiele narzędzi oferuje kompleksowy przepływ pracy dotyczący zgodności z prawem użytkownika lub spełnia wymagania kalifornijskiej ustawy o prawach prywatności (CPRA) – która ma wejść w życie na początku 2023 r. – która określa bardziej rygorystyczne zmiany w istniejący CPPA.

Zewnętrzny dostawca jest często idealnym rozwiązaniem do usprawnienia żądań danych, ponieważ system przetwarzania żądań na zestaw danych powinien być dostosowany do potrzeb marki. Strategiczny partner techniczny może zaprojektować przepływy pracy związane z zapewnieniem zgodności, wykorzystując takie narzędzia, jak OneTrust, rozwiązanie w zakresie bezpieczeństwa i nadzoru oparte na chmurze, w celu wdrożenia dedykowanego modelu tworzenia wyselekcjonowanego rejestru zaległych żądań.

Zdobądź MarTech! Codzienny. Bezpłatny. W Twojej skrzynce odbiorczej.

Przetwarzanie... SUBSKRYBUJ

Zobacz warunki.

3. Wzmocnij swoich decydentów

Marketerzy muszą zdać sobie sprawę z dodatkowych badań i czasu potrzebnego na wprowadzenie zgodności do istniejących przepływów pracy. Wąskie gardła mogą wystąpić, gdy hierarchia podejmowania decyzji nie jest jasna.

Powołanie zespołu nadzorującego dane jest najlepszym rozwiązaniem zapewniającym zrozumienie i ułatwienie procesu podejmowania decyzji w przypadku różnych żądań danych na poziomie przedsiębiorstwa. Te zespoły unikające ryzyka są często wielofunkcyjne, w tym eksperci z działów IT, zgodności i prawnych.

Zespoły ds. zarządzania danymi są łącznikami dla przedsiębiorstwa, zapewniając, że firma pozostaje zgodna z nowymi przepisami dotyczącymi prywatności danych. Zespoły te informują zarówno technicznych, jak i nietechnicznych użytkowników o znaczeniu zgodności, a także o nakładzie pracy wymaganym do zaprojektowania, zbudowania i wdrożenia rozwiązań technicznych, takich jak DSAR.

Przyszłość zgodności

Od tego lata CNIL, francuski organ nadzorujący ochronę danych, uznał lokalne korzystanie z platformy Google Universal Analytics za naruszenie prawa Unii Europejskiej. Kwestia prawna ma wpływ na całą Unię Europejską, ze szczególnym uwzględnieniem sposobu, w jaki dane użytkowników są przesyłane do USA w celu przetworzenia przez Google.

Podczas gdy Tarcza Prywatności UE-USA dążyła do osiągnięcia kompromisu poprzez wprowadzenie zastępczego mechanizmu przesyłania danych, umowa nie zostanie formalnie przyjęta przez UE do końca roku. W związku z tym CNIL nie uważa stałej umowy za ważne ramy prawne, które mogłyby kierować amerykańskimi usługami w chmurze, które przetwarzają dane Europejczyków. Ten postój legislacyjny postawił marki na całym świecie w złożonej sytuacji, ponieważ pracują nad zdefiniowaniem swoich strategii marketingowych i strategii zgodności na nowy rok.

Następnie amerykańska ustawa o prywatności i ochronie danych (nazywana amerykańskim odpowiednikiem RODO) jest pierwszym federalnym ustawodawstwem dotyczącym prywatności, które wyszło poza komisję. Chociaż przed nami jeszcze długa droga, ta ustawa o ochronie prywatności ma poparcie obu partii i miałaby ogromny wpływ na prywatność amerykańskich konsumentów – która do tej pory była obowiązkiem stanów – na szczeblu federalnym.

Wiele osób jest zaniepokojonych tym, co to oznacza dla firm, które niedawno sfinalizowały programy zgodności z CCPA i CPRA, ponieważ nowe przepisy mogą potencjalnie zmienić ich ramy ochrony prywatności.

Prywatność danych to coś więcej niż popularny temat. Rosnące globalne zainteresowanie wkrótce zapoczątkuje powszechne działania, które wpłyną na działania firm w zakresie zgodności na wszystkich rynkach i na wszystkich poziomach. Przejrzysty proces zgodności, który wykorzystuje narzędzia strategiczne i konsekwentnie upoważnieni decydenci, zapewni markom możliwość dalszej nawigacji w zakresie zgodności z plikami cookie i nie tylko.

Opinie wyrażone w tym artykule są opiniami gościa i niekoniecznie MarTech. Lista autorów personelu znajduje się tutaj.