Dlaczego warto inwestować w ochronę danych?

17 lutego 2021
Category: Przez Ciebie

Na zaledwie trzy miesiące do 25 maja, gdy ogólne rozporządzenie o ochronie danych (RODO) stanie się skuteczne, większość światowych firm przygotowuje się do tego. Wszyscy chcemy uniknąć wysokich grzywien (do czterech procent przychodów) i innych kar. Jednak korzyści wynikające z dobrych procesów ochrony danych wykraczają daleko poza uniknięcie tych grzywien i kar. Dobra prywatność to przede wszystkim zobowiązanie wobec klientów. Oznacza to, że Twoi klienci mogą Ci ufać, że odpowiednio traktujesz ich dane osobowe. Przechwytujesz dane tylko wtedy, gdy masz ku temu uzasadniony cel biznesowy i zgodnie z określonymi przez Ciebie politykami prywatności. Chronisz dane, gdy je masz, i usuwasz je, gdy nie są już potrzebne. Krótko mówiąc, Twoi klienci wiedzą, że mogą Ci powierzyć swoje dane osobowe.

Dojrzałość prywatności przekłada się również na korzyści, które można zmierzyć. Przed Dniem Prywatności Danych, obchodzonym co roku 28 stycznia, firma Cisco opublikowała przełomowe badanie porównawcze dojrzałości prywatności dotyczące wpływu dojrzałości prywatności danych na biznes. Opierając się na odpowiedziach ankietowych od prawie 3000 specjalistów ds. Bezpieczeństwa w 25 krajach, stwierdziliśmy, że dojrzałe firmy zajmujące się ochroną prywatności doświadczają o 80% krótszych opóźnień w sprzedaży wynikających z obaw dotyczących prywatności danych klientów w porównaniu z firmami o mniej dojrzałych praktykach w zakresie prywatności. Trybunał stwierdził również, że dojrzałość prywatności przełożyła się na znacznie niższe koszty związane z naruszeniami danych .

Jak oceniasz dojrzałość prywatności?

Specjaliści ds. Prywatności ustanowili zestaw 10 zasad (znanych jako ogólnie przyjęte zasady prywatności), które obejmują różne aspekty cyklu życia danych, takie jak powiadomienie, wybór i zgoda, gromadzenie, wykorzystywanie i przechowywanie, ujawnianie itp. Aby ocenić postęp, AICPA / CICA opracował model dojrzałości prywatności w 2011 r., który ocenia każdy z 73 konkretnych elementów prywatności w pięciostopniowej skali od ad hoc (najmniej dojrzały) do zoptymalizowanego (najbardziej dojrzały). W ramach naszego badania porównawczego poprosiliśmy respondentów o ocenę ogólnego poziomu dojrzałości prywatności za pomocą tej skali.

Co to znaczy być dojrzałym w kwestii prywatności? Spójrzmy na jeden przykład z 73 elementów, który dotyczy tego, czy firma posiada spis wszystkich danych osobowych i jak te dane są wykorzystywane. W firmie ad hoc (najmniej dojrzałej) „wszelkie zasoby są niekompletne, niespójne i potencjalnie nieaktualne. W zoptymalizowanej (najbardziej dojrzałej) firmie „wszystkie przechowywane i wykorzystywane dane osobowe zostały sklasyfikowane, zapisy są przeglądane w celu zapewnienia odpowiedniej klasyfikacji i istnieją procedury monitorowania zgodności.

Jak dojrzałość prywatności przekłada się na wartość biznesową?

Nasze badanie wykazało, że prawie dwie trzecie organizacji doświadcza opóźnień w sprzedaży z powodu obaw dotyczących prywatności danych klientów, ze średnim opóźnieniem wynoszącym 7,8 tygodnia. Średnie opóźnienie zaobserwowane przez firmę dojrzałą w zakresie prywatności wyniosło zaledwie 3,4 tygodnia, co stanowi 80-procentową redukcję w porównaniu ze średnim opóźnieniem 16,8 tygodnia obserwowanym przez firmy o mniej dojrzałych praktykach w zakresie prywatności. Opóźnienia w sprzedaży mogą spowodować, że firmy nie osiągną celów kwartalnych i rocznych, stracą przychody i zaszkodzą swojej reputacji. W przypadku większości firm ograniczenie opóźnień w sprzedaży jest warte początkowej inwestycji w ochronę danych.

Oprócz krótszych opóźnień w sprzedaży dojrzałe firmy w zakresie prywatności również doświadczyły mniejszych strat w wyniku naruszenia danych w zeszłym roku . Konkretnie, 39 procent firm dojrzałych w zakresie prywatności straciło w ciągu ostatniego roku ponad 500 000 USD z powodu naruszeń danych, w porównaniu z 74 procentami firm o mniej dojrzałych praktykach w zakresie prywatności. Sensowne jest, aby firma, która przechwytuje tylko potrzebne dane i przechowuje je tylko tak długo, jak jest to konieczne, straciłaby mniej z powodu naruszenia danych, ale potrzeba więcej badań, aby potwierdzić połączenie.

Ile należy zainwestować w prywatność?

Sugerujemy, abyś starał się zrozumieć wpływ opóźnień w sprzedaży ze względu na obawy dotyczące prywatności danych klientów. Konkretne kolejne kroki obejmują pomiar bieżących opóźnień, ocenę przyczyn źródłowych oraz ustanowienie bieżących wskaźników i ukierunkowanych inicjatyw w celu zmniejszenia wszelkich opóźnień. Zasadniczo dążenie do osiągnięcia najwyższego poziomu dojrzałości we wszystkich procesach nie jest opłacalne, dlatego należy inwestować tylko wtedy, gdy przynosi to dodatnią wartość. Warto zauważyć, że w naszym badaniu organizacje, które osiągnęły większość redukcji opóźnień i strat w sprzedaży, osiągnęły co najmniej trzeci poziom dojrzałości prywatności (tj. Etap „Zdefiniowany), więc inwestowanie powyżej tego poziomu może być mniej korzystne.

W przyszłych blogach omówię główne różnice w opóźnieniach sprzedaży w poszczególnych krajach i branżach oraz które modele organizacyjne najlepiej nadają się do zminimalizowania opóźnień.

We use cookies to provide you with the best possible experience. By continuing, we will assume that you agree to our cookie policy