SukaSEO博客
专业的营销内容分享博客,免费推广技术,以及SEO/SEM教程。
如何保护客户数据和您的公司
我们大多数人可能都看过这样的广告,银行保安在抢劫时袖手旁观,解释说他只是在那里监视,而不是预防。这很好地说明了对企业来说,从整体上而不是一点一点地考虑数字完整性是多么重要。你在网上的形象是你的公司向世界展示的形象。这是你的身份。它告诉顾客你的信誉和正
我们大多数人可能都看过这样的广告,银行保安在抢劫时袖手旁观,解释说他只是在那里监视,而不是预防。这很好地说明了对企业来说,从整体上而不是一点一点地考虑数字完整性是多么重要。
你在网上的形象是你的公司向世界展示的形象。这是你的身份。它告诉顾客你的信誉和正直程度不亚于任何商业策略。客户想知道他们可以信任你的内容和它背后的东西——它说明了它的意思,它是一致的,它是准确的,你袖手旁观它。他们想知道你将如何保护他们与你分享的信息。
虽然制定一项数字政策可能不在你花费时间和金钱的清单之首,但它确实应该是,因为没有政策的后果是可怕的。
为什么数字完整性很重要?
让我们从数据泄露开始,因为这是占据最多头条的问题。从取证和罚款到诉讼和损失的时间,与违规相关的费用会迅速增加。而这仅仅是开始。
例如,分布式拒绝服务(DDoS)攻击可能会使您在一段时间内无法开展业务。如果攻击减缓了你网站的加载时间,你的客户可能不会和你做生意。研究表明,近一半的客户不会等待超过三秒钟来加载页面。他们点击某个竞争对手——很多人不会再回来了。
然后是普遍缺乏信心。如果你连自己的数字安全都不保护,客户怎么会信任你呢?
你的在线诚信不仅仅是保护观众的个人信息(尽管这也很重要)。它需要将多方面的整体数字政策融入到您的日常业务流程中。
让我们看看这意味着什么。
整体数字政策的组成部分
数据收集
在数据方面,品牌缓慢但肯定地采用了“更多就是更多”的思维模式。数据点越多越好,对吧?即使在实体店,如果不被询问姓名、地址、电话号码、电子邮件或者甚至生日,也很难进行购买。当然,在市场细分和分析方面,您的企业可以利用这些信息做很多事情。
但是……你从你的观众那里收集的数据越多,如果你遭到破坏,你和他们遭受的损
要问的问题:
- 我们从客户那里收集什么信息?我们把它放在哪里?我们如何保护它?
- 谁想要数据(营销、产品开发等。)?他们用它做什么?我们公司内的其他人会使用同样的信息来增加收益,从而使风险变得值得吗?
- 我们真的要从客户那里收集什么信息,我们为什么需要它?
- 每个数据点如何增强或支持我们的业务模式?
数据存储
收集大量数据的自然结果是需要存储这些数据。存储的数据是一种负担。你需要保留多年没有联系的人的电子邮件地址和购买历史吗?客户数据收集并不是一种“嗯,也许有一天会派上用场”的情况最安全的补救措施是只存储对您的业务至关重要的数据。
It might help to think of it this way: Imagine you had a breach, and you’re in a face-to-face meeting with a customer whose personal data was stolen. How comfortable would you be looking that customer in the eye and explaining your need for each data point?
要问的问题:
- 我们存储什么数据?每个数据点都有商业理由吗?
- 我们将数据存储在哪里?谁能接触到它?有什么安全措施?
- 保留数据有什么风险?数据包含的点数是否足以识别个人身份?如果是,我们对客户有什么义务?
- 如果我们确实需要存储多个数据点,我们需要保存它们多长时间?(例如,试用期结束后,我们是否需要保留客户的电子邮件地址和其他信息?)我们可以通过哪些流程来实现这一点?数据应该在一段时间后自动删除还是应该有一个人工审查过程?
- 在不太安全的网络上,存储敏感数据的服务器是否与我们的服务器分开?或者有人可以通过入侵不太安全的设备来访问敏感数据吗?
监管要求
在全球经济中运营的最大挑战之一是整理适用的规则和法规。例如,美国有法律规范客户信息的收集、使用和存储。许多州也有自己的法规,其中一些比联邦法律更严格。当你的业务跨越国界时,情况会变得更加复杂。
要了解这一过程有多复杂,可以考虑一下基于云的服务,这些服务本质上独立于地理位置。这在法律上意味着什么?关于保存在云服务中的数据的法规是否根据公司总部所在地、物理位置、客户居住地或存储所有数据的服务器所在地而适用?还是以上都有?
这是获得专业指导的一个关键领域,无论是从律师还是从数字政策专家那里。有太多的移动部件让你自己承担那么大的风险。
要问的问题:
为与专业人士的初次会面做准备,记下尽可能多的相关事实和问题,例如:
- 我们如何确定我们必须遵守哪些法规?例如,如果我们在某个国家既没有办公室也没有服务器,但是我们有住在那里的用户,那该怎么办?如果我们在一个国家有共享服务器,但在那里没有开展其他业务,那该怎么办?
- 这些法规的变化频率如何?跟上这些变化并将其纳入我们的数字政策的最佳方式是什么?
- 在任何给定的司法管辖区内,对初犯的处罚是什么?
- 我们如何确定我们没有违反任何国家的数据隐私法?
- 其他公司发现了哪些最佳实践?
事故监控和响应
拥有一个好的数字政策不一定会阻止违规行为的发生,但它将大大有助于减轻损害。重要的是要有一个危机响应计划,其中包括从发现违规到向您的客户(以及任何相关的法律机构)传达情况的所有内容。您的政策应该确定应对计划的每个步骤的负责人,并包括频繁的重新评估,以确保每个人仍在同一工作岗位上并知道该做什么。
要问的问题:
- 我们如何意识到违规?我们是否有在检测到异常活动时立即通知我们的系统,还是只有在我们处于危机模式时才发现?
- 一
- 需要通知公司内部的哪些人,通知的顺序是什么?如果在夜间检测到攻击,是否可以等到早上,或者是否有需要立即报警的人?
- 如果攻击严重到导致工作中断,我们是否有备用计划?每个人都知道它是什么以及如何启动它吗?
- 适用哪些法规?必须通知哪些机构,由谁来做这件事?
- 与媒体对话是谁的责任?
- 我们需要代表客户采取什么措施(例如通知他们他们的数据可能已经被泄露)?
外部风险
如今,尽管企业之间相互关联,但风险并不仅仅存在于你自己的圈子里。任何能够访问您的任何网络的第三方都是潜在的违规来源。重要的是要考虑你的供应链和整个合作伙伴网络,以确保你不会无意中制定一项实际上并不能真正保护你的政策。
要问的问题:
- 哪些方可以访问我们的系统(供应商、外包合作伙伴、顾问、外包IT支持、SaaS产品等)。)?他们有什么数字政策和安全协议?
- 外部合作伙伴的政策是否走得足够远?还是有重要的问题没有得到解答?
- 该公司遵循数字政策还是只是口头说说?
- 如果违规是由第三方提供商故意或无意造成的,谁来负责?谁的应对方案优先?如果相关,谁负责罚款和客户赔偿?
- 数据安全问题的答案是否在我们的合同中有详细说明?
政策发展
收集数据是第一步。下一步是获得创建数字政策的认同和实施该政策的权力。通常,这个过程在跨职能团队中最有效,这样所有的利益都能得到体现。
要问的问题:
- 谁是我们的利益相关者?谁会受到这项政策的影响?
- 必须管理哪些利益冲突(例如法律与营销)?
- 我们是否掌握了制定好政策所需的一切信息?有没有我们忘记包括的人?
- 什么可能出错,我们能做些什么来防止它?
变更管理
很少有人喜欢改变,更少有人喜欢看似随意、毫无必要的改变。当这种变化使过程变得更加困难和耗时时,情况就更是如此。推销数字政策的“为什么”是克服阻力的核心。
要问的问题:
- 我们能否清晰一致地阐明拥有数字政策的重要性?(提示:员工不太可能接受“因为我们的律师这么说”作为令人信服的理由。)
- 这些变化影响了哪些人的工作,影响的方式是什么?我们能做些什么来抵消任何意想不到的负面影响?
- 员工可能会认为数字政策有哪些缺点,我们可以传达哪些好处来消除这种看法?
计划实施
这就是很多数字政策出错的地方:公司在终点线前停下来。但一项从未被正确实施——或被普遍忽视——的政策比没有政策更危险。这是因为保单提供了证明你的公司意识到风险的书面证据。
要问的问题:
- 该政策存在于何处?员工需要的时候怎么知道去哪里找?他们是可以立即访问,还是需要请求授权才能访问文件?
- 政策好用吗?是否有一个目录,员工可以使用它直接转到相应的部分?可以搜索吗?
- 谁可以对文档进行更改,从技术上来说,是否禁止未经授权的人更改文档?
- 怎样才能让政策更好用?我们能为员工提供一份清单或向导吗?我们能否将它整合到我们的业务流程中,以便大部分合规工作在幕后进行?怎样才能让员工很容易遵守政策,很难违反政策?
后续行动
“拥有一项数字政策”不是你可以从待办事项清单中划掉的。这是一个持续的过程,随着人员、流程和技术的变化,必须在几年后重新审视。
要问的问题:
- 我们如何确保我们的数字政策被使用?我们如何跟踪合规性?
- 如果违反了政策(有意或无意),我们会采取什么纠正措施?
- 我们如何确保我们的政策跟上不断变化的环境和新的威胁?
结论
如果我对苦苦挣扎于数字政策的公司有一个愿望的话,那就是全面地看待形势。就像为人父母一样:我们不会让孩子为幼儿园做好准备,然后祝贺自己做得很好。抚养孩子是一个不断发展的过程,包括从营养到锻炼到教育再到性格的方方面面——有时,最终, 去照看孙子孙女。虽然你对数字政策的热情可能不如对孩子的热情,但两者都需要监督、关心和培养。
营销人员电子通讯的内容策略
