Вопреки всем разговорам о том, каким бременем является регулирование защиты персональных данных для бизнеса, в действительности это регулирование может помочь компаниям управлять своими данными, пишет руководитель направления GDPR-решений компании SAS Тодд Райт на портале InformationWeek.

В недавней статье в Forbes генеральный директор NewVantage Partners Рэнди Бин писал, что «за последнее десятилетие почти три четверти компаний в списке Fortune 1000 были заменены другими». Он считает, что компании выпали из этого желанного списка потому, что не управлялись данными. Чтобы усилить впечатление от этого потрясающего вывода, в статье приводится и другая удивительная статистика: «79,4% руководителей сообщают, что боятся стать жертвой управляемых данными конкурентов». Иными словами, эти руководители знают, что умелое управление данными является ключом к успеху, но не знают, как надо ими управлять.

В последнее время часто используется термин «управляемый данными» («data-driven»). Возможно, почти так же часто, как «большие данные» несколько лет назад. Но что он означает? Мнения могут различаться, однако основная мысль заключается в том, что все данные представляют ценность и организация должна действовать на основе данных. Будь то данные из социальных сетей или данные, поступающие от датчиков, сегодня, чтобы выжить, организации должны думать, как можно проанализировать собираемые ими данные с целью операционной эффективности или получения дохода. Уже невозможно просто хранить данные, не имея плана, как они могут усовершенствовать ваш бизнес. Те организации, мышление и действия которых не управляются данными, обнаружат, что их конкуренты поступают иначе, и проиграют им в долгосрочной перспективе.

Кажется, все просто. Организации нужно всего лишь собирать поступающие потоком данные, применять аналитику, и она будет готова стать управляемой данными. Как вы легко можете догадаться, это не так. Теперь на первый план выходит новая проблема — защита персональных данных. Организации быстро понимают, что без ее решения им грозят огромные штрафы и, возможно, утрата репутации. Благодаря таким актам, как общий регламент защиты данных ЕС (GDPR) и новый закон Калифорнии о защите личных данных потребителей, благодаря таким скандалам, как связанный с сотрудничеством Facebook и Cambridge Analytica, люди по всему миру знают свои права на данные и готовы действовать.

Действительно, созданный в Великобритании независимый орган Information Commissioner’s Office (ICO) после вступления в силу GDPR получил от частных лиц на 82% больше жалоб по поводу защиты данных. В мае, до вступления GDPR в силу, их было 2310, в июне — 4214.

Являются ли защита персональных данных и аналитика взаимоисключающими?

Учитывая то внимание, которое уделяется защите персональных данных, организации стали задаваться вопросами. Не следует ли свернуть аналитику? Позволит ли нам защита персональных данных стать управляемыми данными? Могут ли вообще сосуществовать приватность и аналитика в рамках одной организации?

Все это правомерные вопросы со стороны организаций, которые в первую очередь заботятся о своих клиентах. Но защита персональных данных и аналитика не являются взаимоисключающими. Поскольку теперь человек рассматривается как «владелец относящихся к нему данных», организациям следует:

  • уважать права и пожелания своих клиентов (например, право на доступ к хранящимся в организации персональным данным, запрашивание этих данных и их удаление);
  • встроить защиту персональных данных во все свои процессы (иначе говоря, разрабатывать ПО, памятуя о защите данных);
  • добиться, чтобы все сотрудники знали свою роль в обеспечении защиты данных о клиентах.

В эпоху защиты персональных данных соответствующие меры важны, но они не должны мешать поиску способов сделать аналитику полезной для организации. Аналитика, нацеленная на лучшее понимание, по самой своей природе зависит от хорошо управляемых данных. Защита персональных данных является инструментом для достижения такой цели.

В качестве примера компании, которая ставит защиту персональных данных на первое место и тем не менее широко использует аналитику для совершенствования своего бизнеса, можно привести Interamerican. Будучи крупнейшей страховой компанией Греции, с 25 мая она должна соблюдать GDPR. Двигаясь в этом направлении, компания узнала кое-что интересное: соблюдение требований о защите персональных данных не только не препятствует аналитике, но даже способствует ей.

«Новые требования GDPR предоставили нам возможность инвестировать в нашу экосистему данных и улучшать ее, — заявил CIO Interamerican Ксенофон Лиапакис. — Новые инструменты, опыт и знания применяются не только для того, чтобы соблюдать требования регулятора и защищать наши данные, но и для совершенствования наших методов управления данными за счет предоставления расширенных возможностей их анализа».

Организациям следует не опасаться требований о защите персональных данных, а рассматривать их как возможность разработать более совершенные методы управления данными, которые приведут к росту производительности труда и лучшему пониманию того, как следует обслуживать своих клиентов.

Улучшенные данные для улучшенной аналитики — прямой результат совместной работы программ защиты персональных данных и аналитики.