收集和存儲客戶數(shù)據(jù)已經(jīng)成為當今企業(yè)面臨的相當普遍的挑戰(zhàn)。從客戶互動中獲得的數(shù)據(jù)可以推動企業(yè)向前發(fā)展，但如果一家公司不小心處理用戶數(shù)據(jù)，它可能會面臨重大風險。

2021，歐洲監(jiān)管機構罰款超過12.5億美元，向零售商H&M、意大利電信公司TIM等公司收取4100萬美元以上的罰款，并對大型科技公司處以數(shù)千萬美元的罰款。不僅僅是歐洲，中國對網(wǎng)約車巨頭滴滴全球處以相當于11.9億美元的罰款。加利福尼亞州對化妝品零售商Sepora處以120萬美元的罰款，是CCPA（加州消費者隱私法案）首次執(zhí)法行動的一部分。

很明顯，盡管設置隱私原則已經(jīng)是多年以前開始的，但默認隱私等標準的實施仍需要改進。歐洲GDPR（通用數(shù)據(jù)保護條例）要求能夠刪除有關某人的所有記錄，美國各州開始要求遵守全球隱私控制，這是一項擬議的隱私標準，可自動向網(wǎng)站所有者顯示用戶的隱私設置偏好。但實際上許多公司還沒有真正準備好滿足這些要求。數(shù)據(jù)隱私的風險和影響可能會根據(jù)許多公司今天采集的數(shù)據(jù)，對人類造成真正的影響。

公司可以在整個組織中建立和加強隱私文化。如果一家公司實施了正確的流程，它可以看到客戶信心的回報，最重要的是，增加了對公司的信任。

建立以隱私為中心的文化

數(shù)據(jù)保護官（DPO）的主要職責之一是對其員工進行公司范圍內(nèi)的案例實踐和流程培訓。培訓很關鍵，但許多公司采取刻板的方式，讓員工覺得培訓與自己的工作無關，這會讓員工更容易忽視乃至忘記要求。

還有許多DPO認為他們的角色與業(yè)務的其他部分隔離。他們有自己的合法隱私領域，但他們沒有深入了解組織如何使用數(shù)據(jù)，或者捕獲了哪些不需要的數(shù)據(jù)。隱私會影響組織內(nèi)的每個團隊，但員工并不總是知道隱私會如何影響他們。需要讓他們了解隱私如何影響他們的日常責任。

超越基礎知識

從同理心和違規(guī)行為對人的影響入手，這對員工隱私至關重要。隱私文化也可以降低風險，并為公司提供與客戶的戰(zhàn)略優(yōu)勢。以下是一些幫助改進的提示。

強化ROI：隱私并不是一項創(chuàng)收項目，但如果減少了違規(guī)行為，可以節(jié)省大量資金，而真正的回報來自與客戶建立信任。通過降低客戶的風險，可以減輕他們的擔憂并達成更多交易。在公司內(nèi)部，提醒領導，公司通過避免或減輕違規(guī)行為而節(jié)省的資金是非?？捎^的。思科2022年隱私基準報告發(fā)現(xiàn)，隱私支出能夠帶來1.8倍的投資回報。

利用社會心理學和影響者營銷：從社會科學中學到的關于影響行為的一切都對促進更好的隱私實踐非常有用。

與受眾見面溝通：不同業(yè)務群體的隱私問題不同，比如工程團隊與銷售團隊。解釋隱私如何影響每個團隊，并為團隊提供一系列文章、資源和材料——視覺學習者最好使用視頻或圖表，而技術團隊可能需要詳細的規(guī)范和示例來指導他們。

隱私不僅僅需要律師：確保法律上遵守隱私法規(guī)是DPO或首席隱私官（通常是持照律師）的主要職責。但是，一個成熟的隱私計劃需要一名項目經(jīng)理、合規(guī)專家和隱私分析師來確定每個組中的正確利益相關者，并幫助運行內(nèi)部審計和跟蹤指標。這種方法有助于更廣泛的隱私團隊關注即將到來的業(yè)務優(yōu)先級，同時優(yōu)化預算。

治理的重要性：隨著用戶對隱私法的認識不斷提高，刪除數(shù)據(jù)的請求也會增加。當某人行使這些權利時，需要滿懷信心地處理請求，否則將面臨罰款風險。從識別和分類敏感與非敏感的數(shù)據(jù)圖開始。你的數(shù)據(jù)基礎架構不能是一個黑箱，需要了解誰可以訪問特定數(shù)據(jù)并了解原因。然后，當確實收到隱私請求時，數(shù)據(jù)地圖可以讓你確信符合要求。

大多數(shù)人沒有意識到今天他們的個人信息有多少風險。缺乏關注實際上會傷害到任何人，重視這一點非常關鍵。SaaS數(shù)據(jù)源和集成的數(shù)量越來越多，使得隱私每天都變得越來越重要。

大多數(shù)公司只是不想在隱私和安全方面做得最差。但是，對隱私的承諾會與用戶建立信任，使團隊能夠做出正確的戰(zhàn)略決策，并最終降低數(shù)據(jù)泄露的風險。如果你一開始就把隱私放在心上，并使其在整個公司中都具有相關性，那么從長遠來看，你將處于一個風險小得多的位置，在未來的經(jīng)營中能夠走的更遠，更安全。