Выходя за рамки согласия на использование файлов cookie: 3 стратегии обеспечения соответствия данных

С новым и противоречивым глобальным законодательством кажется, что никто не может договориться о соответствующих методах сбора данных и степени защиты данных. В свою очередь, соблюдение требований к данным стало более сложным, чем когда-либо прежде, и глобальные правила конфиденциальности продолжают развиваться.

Данные признаны самым ценным ресурсом для брендов и маркетологов во всем мире. В то время как этика сбора пользовательских данных повсеместно меняется (например, сторонние файлы cookie), соблюдение компанией данных не ограничивается согласием на использование файлов cookie. Законодательство, такое как Калифорнийский закон о конфиденциальности потребителей (CCPA) и Общее положение о защите данных в Европе (GDPR), может дать пользователям большую власть над своими данными, но бренды должны быть готовы быстро выполнять запросы на доступ к данным (DSAR).

Объем DSAR растет для компаний по всему миру. Эти запросы, которые часто отправляются отдельными потребителями, требуют от брендов делиться:

• Как была собрана и сохранена личная информация человека.
• Как это используется в настоящее время.

DSAR также может требовать от брендов выполнения определенных действий с данными человека, например:

• Удаление личной информации.
• Обновление некорректных данных.
• Отказ от сбора данных в будущем.

В условиях постоянно меняющихся ожиданий и нормативных требований в отношении соответствия требованиям, попытки спланировать меняющиеся сложности соответствия данных могут показаться сложными.

Следующие три решения избавят вас от беспорядка соответствия и могут помочь брендам создать логичную и адаптируемую структуру.

1. Обеспечьте соответствие требованиям ясности и простоты

Соблюдение требований — сложный и технический вопрос, поэтому неудивительно, что многие компании чрезмерно усложняют свои внутренние процессы и методы коммуникации. Однако соответствие требованиям влияет не только на технические команды.

DSAR может затронуть отделы продаж, маркетинга, информационных технологий и многие другие отделы, прежде чем попасть в очередь группы соответствия. Кроме того, размер внутренних групп, занимающихся внедрением решений, часто сильно затмевается величиной потенциальных запросов DSAR.

Копните глубже: почему маркетологи должны заботиться о конфиденциальности потребителей

Определение и согласование процесса соблюдения требований способствует общему пониманию всех отделов, независимо от их технических способностей. Крайне важно установить четкое видение и определение вашего стека маркетинговых технологий. Определите соединения с конечными точками системы и то, как внутренние технологии взаимодействуют с внешними системами, чтобы все пути передачи данных были четкими.

При мониторинге и управлении контрольным журналом запросов DSAR может возникнуть соблазн создать несколько подключений для приема данных для удовлетворения различных требований. Системные подключения, такие как API или собственные соединители, а также сторонние подключения для каналов активации, имеют различные технические требования. Потратив время на установление одностороннего соединения и обмен информацией об этом процессе между отделами, бренды могут гарантировать, что все стороны останутся на одной волне.

2. Используйте правильный набор инструментов

После того, как будет установлен четкий и простой процесс обеспечения соответствия, пришло время сосредоточиться на использовании систем, которые явно входят в сферу применения, и создать систему для обработки большинства запросов. В связи с тем, что к 2024 году Google быстро приближает срок прекращения поддержки сторонних файлов cookie, маркетологи лихорадочно корректируют стратегии, чтобы учесть потерю данных.

Несмотря на то, что существует ряд инструментов для управления согласием на использование файлов cookie, немногие инструменты предлагают комплексный рабочий процесс соблюдения согласия пользователя или отвечают требованиям Закона о правах на конфиденциальность штата Калифорния (CPRA), который вступит в силу в начале 2023 г., в котором излагаются более строгие поправки к действующий CPPA.

Сторонний поставщик часто является идеальным решением для оптимизации запросов данных, поскольку система обработки запросов на набор данных должна быть настроена в соответствии с потребностями бренда. Стратегический технический партнер может разработать рабочие процессы обеспечения соответствия требованиям, используя такие инструменты, как OneTrust, облачное решение для обеспечения безопасности и управления, для реализации специальной модели для создания контролируемого списка невыполненных запросов.

Получите МарТех! Повседневная. Свободно. В вашем почтовом ящике.

Обработка... ПОДПИСАТЬСЯ

См. условия.

3. Расширьте возможности лиц, принимающих решения

Маркетологи должны осознавать необходимость дополнительных исследований и времени, необходимых для обеспечения соответствия существующим рабочим процессам. Узкие места могут возникать, когда иерархия принятия решений не ясна.

Создание группы управления данными — это лучшее решение для обеспечения понимания и облегчения процесса принятия решений по различным запросам данных на уровне предприятия. Эти команды, избегающие риска, часто являются кросс-функциональными, включая экспертов из ИТ-отдела, отдела нормативно-правового соответствия и юридического отдела.

Команды по управлению данными являются связующим звеном для предприятия, обеспечивая соответствие бизнеса новым законам о конфиденциальности данных. Эти группы информируют как технических, так и нетехнических пользователей о важности соблюдения требований, а также о усилиях, необходимых для разработки, создания и внедрения технических решений, таких как DSAR.

Будущее соответствия

Этим летом CNIL, французская служба по надзору за конфиденциальностью данных, признала локальное использование платформы Google Universal Analytics нарушением законодательства Европейского Союза. Юридический вопрос затрагивает весь Европейский Союз, уделяя особое внимание тому, как пользовательские данные передаются в США для обработки Google.

В то время как Соглашение о правилах обмена конфиденциальной информацией между ЕС и США стремилось найти компромисс, внедрив заменяющий механизм передачи данных, соглашение не будет официально принято ЕС до конца года. Поэтому CNIL не считает постоянно действующее соглашение действующей правовой основой для управления облачными службами США, обрабатывающими данные европейцев. Этот законодательный застой поставил бренды по всему миру в сложную ситуацию, поскольку они работают над определением своих маркетинговых стратегий и стратегий соответствия на новый год.

Впоследствии Американский закон о конфиденциальности и защите данных (получивший название американского эквивалента GDPR) стал первым федеральным законом о конфиденциальности, вынесенным за пределы комитета. Хотя впереди еще долгий путь, это законодательство о конфиденциальности пользуется поддержкой обеих партий и сильно повлияет на конфиденциальность американских потребителей, за которую до сих пор отвечали штаты, на федеральном уровне.

Многие обеспокоены тем, что это означает для компаний, которые недавно завершили работу над программами соблюдения требований CCPA и CPRA, поскольку новое законодательство потенциально может изменить их принципы обеспечения конфиденциальности.

Конфиденциальность данных — это больше, чем популярная тема. Растущий глобальный интерес вскоре вызовет всеобщие действия, влияющие на деятельность компаний по соблюдению требований на всех рынках и на всех уровнях. Четкий процесс соблюдения, в котором используются стратегические инструменты и постоянно уполномоченные лица, принимающие решения, гарантирует, что бренды смогут продолжать соблюдать требования за пределами файлов cookie и за их пределами.

Мнения, выраженные в этой статье, принадлежат приглашенному автору, а не обязательно MarTech. Штатные авторы перечислены здесь.