Работа брендов с персональными данными
Организуя продажи через D2C-каналы, бренды естественным образом собирают личную информацию покупателей. Конечно, люди, которые предоставляют эти сведения, рассчитывают на то, что они будут храниться в защищённом виде и ни в каком случае не попадут в чужие руки.
Учитывая важность вопроса, государство не оставило эту сферу без внимания. Ещё в 2006 году был принят федеральный закон «О персональных данных». Он касается всех без исключения организаций, которые собирают личные данные своих клиентов: имя, фамилию, возраст, регион проживания и т. п. Бренд или фирменный магазин, который получает эти сведения от своих покупателей и намерен использовать их, к примеру, для рассылки рекламных предложений или даже просто для проведения аналитики, немедленно становится оператором персональных данных и получает множество обязанностей.
Первая из них – это регистрация в Роскомнадзоре. Затем необходимо создать внутреннюю документацию по работе с персональными данными, в которой описывается весь процесс обращения с ними. И самое главное – необходима защищённая информационная среда, которая обеспечит надёжное хранение и обработку информации. Базы данных должны находиться в изолированных сетях под постоянным мониторингом антивирусной защиты, а доступ к серверам осуществляется через зашифрованные каналы связи.
Нужно учесть, что требования к документации и техническим средствам защиты конфиденциальности регламентируется не только федеральным законом и инструкциями Роскомнадзора, но и инструкциями ФСБ и Федеральной службы технического и экспортного контроля. Уже исходя из этого можно представить сложность всего процесса. Для организации сбора и обработки персональных данных пользователей бренду придётся развивать компетенции в сфере защиты информации или отдавать эту сферу на аутсорсинг.
Риски здесь тоже весьма существенны. Первый из них связан с проверками Роскомнадзора, который выписывает значительные штрафы за любые нарушения. Штрафы для организаций доходят до пятисот тысяч, а за хранение данных российских граждан на серверах за пределами России – до восемнадцати миллионов рублей.
Со всеми регуляторными сложностями не стоит забывать об изначальной цели сбора персональных данных. Эта информация представляет ценность не только для компании – владельца бренда, но и для её конкурентов. Поэтому ещё одна угроза – это кража клиентской базы, которая может быть организована недовольным работником. Как минимум 60% утечек происходит из-за преднамеренных действий сотрудников. Нередки и хакерские взломы, после которых информация может попасть к конкурентам или вообще в открытый доступ. Случаются и утечки от простой небрежности сотрудников.
Массовая публикация данных клиентов или продажа их мошенниками на чёрном рынке становится немедленно известна, и это несёт для компании репутационные риски. Люди очень чувствительны к утечке своих персональных данных, а ведь взлому часто подвергается информация о логинах и паролях, платёжная информация, данные о здоровье и финансовом положении. Бренд, допустивший разглашение такой информации, неминуемо подвергнется общественному осуждению.
Таким образом, для обеспечения безопасности персональных данных и бренда, который их собирает, необходима слаженная работа юридического отдела, служб информационной и кадровой безопасности. Однако отказаться от сбора и обработки персональных данных в современных условиях практически невозможно, это означало бы отказ от большей части аналитической работы отдела маркетинга. CRM-системы, в которых хранятся такие данные, в подавляющем большинстве случаев становятся основой построения отношений с клиентами. D2C-модели продаж будут попросту нефункциональны без сбора подробной информации о покупателях.
Поэтому зачастую предприятия, которые не могут позволить себе выполнять все требования законодательства, просто закрывают глаза на недостатки системы контроля, подвергая себя значительным финансовым рискам.
Выходом может стать передача этой деятельности на аутсорсинг партнёру, уже зарегистрированному в Роскомнадзоре в качестве оператора. Таким партнёром для вас может стать Syntes. Одна из особенностей платформы Syntes Data Managment – хранение различных видов данных в различных локациях. Хранилище персональных данных является частью хранилища фирменного онлайн-магазина бренда и размещено там же, где и сам магазин. Таким образом, персональные данные российских клиентов находятся в дата-центрах на территории России, как того и требует законодательство. Более чем двадцатилетний опыт создания и внедрения интернет-решений позволяет нам обеспечить безопасность собранной информации. И конечно, наше подразделение в России, ООО «СИНТЕЗ ВОСТОК», – зарегистрированный в Роскомнадзоре оператор персональных данных.
Партнёрство с нами позволит вам минимизировать регуляторные и коммерческие риски обработки персональных данных, не отказываясь от сбора и анализа маркетинговой информации.
Международная компания Syntes занимается разработкой облачной платформы MDM (Master Data Management) и PIM (Product Information Management) нового поколения и предоставляет брендам и производителям услуги по созданию, управлению и автоматизации D2C (Direct-to-Customer) каналов продаж и маркетинга. Решения и сервисы Syntes используют ведущие мировые бренды и производители потребительских и бизнес-товаров, такие как Razer, Scarlett, Pantone, Х-Rite, AVerMedia и другие.
Syntes является зарегистрированной торговой маркой Syntes, Inc. Упомянутые торговые марки и названия компания являются зарегистрированными торговым марками соответствующих владельцев.
© Copyright Syntes, Inc. Copying, reprinting, and any reproduction is permitted only with the written permission from Syntes, Inc. Копирование, перепечатка и любое воспроизведение допускаются только с письменного разрешения Syntes, Inc.
