管理客戶資料的四個小技巧
無論您的企業主營業務是什麼,您都在收集關於使用者的某種資料。您知道您的使用者應該在公司如何保護、管理和保護資料方面具有透明度。
去年,Verizon的一份資料洩露調查報告顯示,61%的網路攻擊針對小企業。60%遭遇資料洩露的企業在六個月內倒閉。您的公司應該如何避免資料攻擊,同時又能獲得客戶的信任?
即使付諸行動的方式有待商榷,資料隱私的原則也是直截了當的。至少, 你的客戶應該期望得到以下資訊 :
1. 收集什麼資料以及如何使用資料的透明性。
2. 選擇加入(或退出)某些使用實踐的機會。
3. 違規通知。
4. 一種永久刪除他們的資訊的方法,保證他們後來選擇順利退出。
個人有絕對權利控制他們與您的業務共享的資料的使用方式——因此您應該保護使用者資料和客戶有關如何收集和使用資料的透明度的權利。
美國(目前)還沒有全國性的隱私保護框架。歐盟頒佈了《一般資料保護條例》(GDPR),加拿大有管理資料使用的國家授權,美國許多州已經在2019年提出了相關框架。
現在您可以採取一些最佳實踐來保護客戶的資料,並在將來維護他們的信任,從而走在前面。今天就開始實施這四個策略:
1. 安全地儲存客戶資料並負責地處理它。
在Kabbage,該公司與超過17萬家小企業有超過200萬個實時資料連線,他們首先評估了自己的資料庫存。
確定您收集和儲存的資料型別,以及每個型別所附帶的業務任務。如果所收集的資料標識了特定的個人,則該資料被視為個人資訊,需要特別注意和適當保護。
保護個人資料,例如電郵地址、電話號碼、密碼及登入憑證(如你的業務有道達該等資料)、社會保障號碼及財務資料。客戶提供的資料至少應該儲存在有密碼保護的環境中,只能通過VPN等安全加密的網路訪問,並且僅限於授權的公司裝置和授權的員工。
您的員工應該只訪問他們完成任務絕對需要的資料。他們應該知道什麼是可接受的用途。在公司的內部政策和程式中概述這一點。
2.與客戶保持透明:您收集哪些資料?為什麼?
在開展和運營業務時,隱私可能是事後的想法。我曾經被要求購買沙發時的社會安全號碼 - 這顯然是不必要的要求!
既然您知道要收集的資料型別,請確保您的客戶也知道。您的網站是否有隱私宣告? 它是否清楚地說明了客戶授予您訪問或儲存許可權的資料,以及交易所需的原因?確保您的資料操作符合您的隱私宣告。
3.根據要求刪除客戶資料。
一些小型企業CRM允許您刪除或匿名化客戶資料。 請考慮新增或使用此功能。
在您的隱私宣告中包含一種方法,讓客戶輕鬆地請求將其資料從您的系統中刪除,並及時回覆已驗證的請求。這可以像電子郵件和電話號碼一樣簡單,以便通過特定請求進行呼叫。
您的客戶撤銷資料的權利,是您必須尊重的義務(並且可能包含在未來的任何國家和州隱私法中)。這種做法還可以降低儲存成本,並使您的資料庫保持整潔如新。
4. 借用現有的保護支付資料。
支付處理程式和電子商務網站開創了有效和安全管理客戶資料的先河。您最好的選擇是選擇一個可靠的服務提供商,它可以將這種保護擴充套件到您和您的客戶。
從自己公司為小企業構建支付系統的經驗來看,我可以鼓勵您堅持點對點加密,以阻止黑客。使用代幣,而不是傳遞持卡人的資料,以及EMV或晶片卡,以保護您的業務免受欺詐的風險。獨特的支付網址可以提供安全的發票轉讓,和遠端存款允許您即時粉碎支票。
採取主動的步驟,負責任地管理客戶的資料,併為他們的資料提供充分的自主權。再次申明,負責地處理客戶資料是一件極其正確的事情,它可以保護你的企業免受高昂的風險敞口和聲譽風險的影響。