公开隐私

三种解决烦人,无效合规规则的方法。

Bigstock安全概念Shie 339400

作为长期的风险管理博客作者,我破解了 2013数据驱动营销基础指南我一月的补充 DMN 随时准备突袭。

我想看看如何尽快解决数据隐私和安全性问题(一个主要的企业风险问题)。乍一看,我不认为隐私是其中之一,我的态度从自鸣得意变成了谦卑。 “ 4营销人员不应忽视的数据问题”在开头的文章中。然后,那么: 没那么快,Bloggy。

补品的 第二篇主题“导航模糊的隐私边界”。作者Cindy Waxer引用了我一直在与首席风险官(CRO),首席合规官(CCO)和首席审计执行官(CAE)进行讨论的Edelman研究。

为了深入研究隐私风险,我犯了同样的错误,该错误已阻碍了许多公司风险管理程序:我对(隐私)风险的定义过于狭窄。当他们自己的《萨班斯-奥克斯利法案》法规遵从性时刻迫在眉睫时,首席营销官及其职能应避免这种常见且代价高昂的陷阱。

我们距Dodd-Frank式的法规响应仅一两个主要的数据安全性/保密性差距。在数据隐私保护方面,一些美国监管机构已经出示了证件。联邦贸易委员会主席乔恩·莱博维茨(Jon Leibowitz)在承认某些广告商支持隐私保护措施的同时,表示 纽约时报 去年下半年,“显然有广告网络的恶意元素想要破坏这一过程。”

但是规则往往会限制我们在处理威胁和机遇时的关注重点。规则和沉重的规则思维方式会引发其他问题,其中包括:

1. 规则忽视了组织的“糊涂中间”。 在SOX合规性争夺战中,花费(并继续花费)公开上市公司数十亿美元的过程中,一位高级道德官员感叹,最佳的监管规则和合规性努力不足,因为它们不可避免地忽略了组织的泥泞环境。是的,我们需要最上层的基调-一位首席财务官强调财务报告控制的重要性,或者一位首席营销官劝告以道德的方式收集和使用客户信息的需求-但在公司中间(以及营销功能)是橡胶与道路相遇的地方。业务流程的日常工作中的人员确定规则是否被遵循,弯曲或公然忽略。这种行为更多地受文化支配,而不受规则本身支配。

2.规则不涉及“应该”和“不应”。 代替, LRN首席执行官Dov Seidman认为,仅专注于政策和规则,只会告诉员工他们可以做什么和不能做什么。这是不够的,因为没有任何政策或法规可以涵盖与财务报告,管理数据隐私或任何其他业务流程有关的所有可能的决策,活动和行为。塞德曼(Seidman)承认规则应有的地位,但他强调组织文化应着重于我们应该和不应该做什么,以造福所有利益相关者。

3.规则妨碍建设性对话。 您是否曾听过有关《萨班斯-奥克斯利法案》 404节及其大量内部控制要求的引人入胜,发人深省的聊天?我肯定没有。这些讨论大部分都集中在“合规成本过高和阻碍美国竞争力”与“我们需要这样做来防止再次出现安然,Worldcom等”之间。辩论。在这些无用的聊天之后,不久便出现了危险的风险管理做法,引发了全球金融危机,并引发了多德-弗兰克(Dodd-Frank)以及关于合规成本和收益的更多辩论。

正如赛德曼(Seidman)所建议的那样,营销职能不应该被这种非生产性循环所吸引,“超出合规性”。不必等待新的法规,而是立即设置内部数据隐私和安全标准及原则。与其过多地关注营销人员可以做什么和不可以做什么,不如经常就他们应该做什么和不应该做什么进行公开讨论。是的,首席营销官应该在数据驱动营销的顶端树立正确的基调,但他们也应该跳入糊涂的中间,以了解在激烈的战斗中如何制定决策。

实际上,这就是我上面提到的第一篇文章中的玛莎·斯皮兹里(Martha Spizziri)所暗示的。营销人员应该解决的前四大数据问题之一就是谨慎使用列表。

CMO和营销人员(和博客作者)在对待文化,决策和行为时应谨慎,就像数据驱动的营销活动和相关规则制定一样。

 埃里克雷尔(Erickrell)聚光灯331802 331803 自由作家埃里克·克雷尔(Eric Krell)发现,关于客户数据隐私的辩论非常有趣,尽管诸如萨班斯-奥克斯利(Sarbanes-Oxley)和多德-弗兰克(Dodd-Frank)等不太吸引人的话题有时也进入了讨论。 

最新
无题设计(10)
直接邮寄">直接邮寄