How to manage customer data in an era of privacy concerns

The world runs on customer data. In fact, many thought leaders call data “the new oil” because of its value and potential. But customer data management comes with a growing number of risks and challenges.

As data breaches become more common, worried consumers are more discerning about who they share their information with. McKinsey research suggests 87 percent of consumers won’t conduct business with an organization if they have concerns about its data privacy management. Many consumers are also switching to privacy-first browsers and search engines like DuckDuckGo and Brave.

Mereka tidak sendirian dalam kekhawatiran mereka: Organisasi hak privasi akar rumput dan nirlaba meningkatkan kesadaran dan melobi pemerintah untuk perlindungan yang lebih baik. Organisasi keadilan sosial lama seperti American Civil Liberties Union juga berfokus pada data konsumen karena muncul sebagai isu hak sipil.

Eropa dulunya berdiri sendiri sebagai pemimpin dalam menegakkan kebijakan perlindungan data, tetapi sekarang Australia dan negara-negara lain telah meningkatkan upaya mereka. AS terutama mengambil tindakan di tingkat negara bagian, dan para pembuat kebijakan di California terus menyempurnakan peraturan mereka.

To reduce risk and increase trust, you need a comprehensive, three-pronged approach to data: educate employees about regional and global laws, create a technology and data management strategy, and foster a customer-first mentality. Over the next few chapters, we’ll provide an overview of how to do this and share best practices for implementing technology to make the most of the data you collect.

Beberapa negara tergolong baru dalam menangani privasi data, sementara yang lain merupakan pelopor. Swedia mengesahkan undang-undang data pada tahun 1973, yang mengkriminalisasi pencurian informasi komputer dan digital serta memberikan hak kepada subjek data untuk mengakses data mereka. AS tidak memiliki kebijakan yang berkaitan secara khusus dengan hak data hingga Undang-Undang Perlindungan Privasi Online Anak (COPPA) pada tahun 1998.

Kini, peraturan privasi data berbeda-beda di seluruh dunia, sehingga menciptakan lanskap yang tidak merata bagi organisasi untuk bernavigasi dalam ekonomi global yang terus berkembang. Ditambah lagi, peraturan berubah berdasarkan industri atau jenis informasi yang dikumpulkan. Beberapa undang-undang nasional bahkan memperluas perlindung kepada penduduk di mana pun organisasi tersebut berada.

Saat ini, Uni Eropa memiliki beberapa perlindungan data terkuat dan terlengkap di dunia. Dewan Uni Eropa dan Parlemen Eropa mulai memberlakukan Peraturan Perlindungan Data Umum (GDPR) pada tahun 2018, dua tahun setelah disetujui. Peraturan tersebut membatasi jumlah data yang dapat dikumpulkan organisasi hingga jumlah yang diperlukan untuk menjalankan bisnis dan memberikan kewenangan kepada individu untuk meminta semua data mereka. Dalam beberapa kasus, konsumen bahkan dapat meminta agar informasi mereka dihapus.

Sebaliknya, AS tidak memiliki satu undang-undang yang mengatur perlindungan data — tetapi regulasi privasi individual, seperti Health Insurance Portability and Accountability Act (HIPAA) Family Educational Rights and Privacy Act (FERPA), Gramm-Leach-Bliley Act (GLBA), dan COPPA yang disebutkan sebelumnya bergabung untuk menciptakan campuran pengawasan federal.

Beberapa negara bagian memiliki undang-undang privasi data mereka sendiri, dan semakin banyak negara bagian yang mengikutinya. California Consumer Privacy Act (CCPA) tahun 2018 memberikan penduduk beberapa hak dan perlindungan yang sama seperti GDPR. Organisasi harus mengungkapkan cara mereka menggunakan dan membagikan data pelanggan dan memberi pelanggan kesempatan untuk mencegah penjualan data mereka atau menghapusnya sama sekali.

Pada Maret 2022, Utah menjadi negara bagian kelima yang menandatangani undang-undang privasi konsumen menjadi hukum, bergabung dengan California, Nevada, Virginia, dan Colorado. Michigan, New Jersey, Ohio, dan Pennsylvania telah memperkenalkan undang-undang serupa.

Beberapa organisasi berpengaruh membentuk kebijakan perlindungan data mereka sendiri untuk tetap menjadi yang terdepan. Pada tahun 2021, Apple merilis serangkaian peningkatan privasi yang mengharuskan pengembang untuk meminta izin kepada pengguna sebelum melacak aktivitas mereka di aplikasi dan situs web pihak ketiga dan menjelaskan informasi apa yang dikumpulkan aplikasi mereka dan bagaimana informasi tersebut digunakan. Baru-baru ini, Google mengumumkan bahwa mereka menawarkan lebih banyak perlindungan terkait informasi perawatan kesehatan yang sensitif, dan lebih banyak organisasi diharapkan untuk mengikutinya.

Karena kekhawatiran manajemen privasi data meningkat di kalangan konsumen maupun legislator, penting bagi organisasi untuk bersikap proaktif mengenai kebijakan pengumpulan dan manajemen data mereka. Cybersecurity Ventures, peneliti terkemuka ekonomi siber global, memperkirakan biaya kejahatan siber global akan tumbuh menjadi $10,5 triliun per tahun pada tahun 2025. Terlepas dari risiko ini, survei World Economic Forum menemukan bahwa 59 persen organisasi mungkin merasa sulit untuk mengelola insiden keamanan siber karena kekurangan keterampilan teknis pada staf.

Sebagian besar organisasi sudah memiliki kebijakan dan solusi untuk menyimpan, melaporkan, dan menghapus data pelanggan dengan aman sesuai dengan regulasi. Tetapi karena regulasi terus berkembang, Anda memerlukan strategi untuk mengurangi risiko di masa depan.

Menanggapi perubahan saat muncul akan lebih memakan waktu daripada mendahuluinya. Memastikan sistem privasi data pelanggan Anda tahan masa depan menghemat waktu dan uang dan membuatnya lebih mudah untuk menavigasi lanskap data yang berubah. Tetapi merombak kebijakan yang ada, atau membangun yang baru dari awal, memerlukan penelitian dan perencanaan yang cermat.

Seperti apa kebijakan manajemen data pelanggan yang tahan masa depan?

Banyak organisasi telah mengatasi hambatan strategis yang mendefinisikan masa-masa awal tata kelola data pelanggan, termasuk mengidentifikasi informasi apa yang mereka butuhkan, cara mendapatkannya, dan cara menyimpannya. Selanjutnya, organisasi berfokus pada peningkatan akurasi dan penghilangan silo data serta penyimpanan informasi yang tidak perlu untuk memaksimalkan dan melancarkan penggunaan data pelanggan. Sekarang, kepatuhan terhadap regulasi privasi data dan kepercayaan konsumen menjadi isu yang berdampak pada profitabilitas.

Developing a future-proof data management policy

The guidelines above clarify the goals of your customer data management policy, but putting them into action is a different matter.

Developing a new policy begins with researching current data privacy laws. Find the laws that govern your market and the regulations influencing the global business community. Search government web pages for the full texts of their compliance rules or other resources that simplify the language. The European Union has a checklist for how to establish GDPR compliance. Organizations like Digital Impact offer toolkits to help nonprofits improve their data privacy compliance.

The next step is auditing your organization’s current policy to identify how it fails to comply with global standards. List everything you need to change and how you’ll update it.

Audit ini juga merupakan kesempatan bagi para pemangku kepentingan untuk menandai setiap potensi tantangan dalam menegakkan standar global. Dapatkan masukan tentang draf kebijakan dari pakar di departemen yang terlibat dalam manajemen data pelanggan. Mereka akan memiliki lebih banyak wawasan tentang tantangan daripada TI atau hukum. Bermitra dengan mereka sejak awal dalam proses akan meningkatkan penerimaan dan membantu peluncuran dan implementasi.

Terakhir, latih semua karyawan yang menangani data pelanggan sensitif tentang kebijakan baru organisasi Anda. Pelatihan ini harus mendidik karyawan mengenai hal-hal berikut:

Buat rantai komando internal yang menguraikan siapa yang menegakkan kebijakan manajemen data pelanggan, serta siapa yang akan mengubahnya seiring berkembangnya regulasi. Tetapkan jalur komunikasi untuk karyawan yang mungkin memiliki pertanyaan setelah pelatihan.

Sepanjang proses ini, manfaatkan konsultan privasi data, pengacara, atau pakar lain untuk memastikan kebijakan Anda patuh dan mudah diperbarui. Tidak ada organisasi yang harus menangani tantangan ini sendirian.

Pentingnya sistem manajemen data pelanggan yang terukur

Kebijakan manajemen data pelanggan tidak berguna kecuali ditegakkan. Sistem atau platform manajemen data pelanggan berfungsi sebagai dashboard untuk semua informasi pelanggan Anda dan alat sentral penegakan kebijakan privasi. Teknologi ini harus terskalakan dan siap menghadapi masa depan seperti kebijakan Anda.

Sistem manajemen data harus memungkinkan organisasi Anda untuk mengikuti kebijakan privasi apa pun yang Anda inginkan. Di luar kebijakan Anda, platform manajemen yang Anda pilih perlu mengikuti protokol kepatuhan tertentu di backend-nya. Misalnya, bahkan jika Anda menyusun kebijakan yang tidak sepenuhnya mematuhi GDPR, platform Anda harus mematuhinya jika Anda ingin berekspansi ke Eropa di kemudian hari. Jika tidak, Anda harus mencari solusi teknologi baru selain memperbarui kebijakan Anda.

Menggunakan teknologi yang patuh secara global sejak awal mengurangi risiko kesenjangan kepatuhan dan membantu organisasi Anda selaras dengan standar tertinggi industri Anda. Ini meletakkan dasar kepercayaan dengan komunitas, pelanggan, dan prospek Anda, seperti yang akan kita bahas di bab berikutnya.

KEPERCAYAAN HANYA DI BAWAH HARGA UNTUK PEMBELIAN DAN LOYALITAS

Persentase yang mengatakan mereka paling fokus pada setiap atribut merek

Sumber: Edelman

Dalam banyak hal, regulasi privasi data baru terbentuk pada waktu yang tepat. Organisasi tidak pernah lebih rentan terhadap kebocoran data. Pengetatan regulasi dan kepatuhan organisasi adalah cara sempurna untuk melindungi pelanggan, memulihkan kepercayaan, dan menjaga masa depan ekonomi digital.

Namun, kebijakan privasi yang lebih kompleks juga menempatkan organisasi pada risiko pelanggaran kepatuhan yang lebih tinggi — suatu liabilitas besar, bahkan jika tidak mengakibatkan kebocoran data. Pelanggaran kepatuhan memiliki tiga penyebab utama:

Pekerja perlu mengetahui perbedaan antara aplikasi pihak ketiga yang patuh dan tidak patuh, dan organisasi Anda perlu mendidik mereka tentang perbedaan tersebut.

Taking a proactive approach to customer data management

Without proper guidance or support, your employees will inevitably do something to put customer data at risk. Facing this reality is the only way to protect your organization and your customers.

Educate employees about data privacy compliance, and support them with compliant third-party solutions. A comprehensive data management strategy also improves their customer experience delivery.

Deloitte’s 2022 Global Marketing Trends report overwhelmingly promotes one message: Put your customers first. With access to so many apps and digital services, consumers are used to a highly personalized customer experience and expect it from any organization. Marrying customer experience with a data management policy is the perfect way to put customers first. But doing so requires full control of your organization’s data.

Becoming a first-party data organization

For the past few decades, organizations have learned about their customers through cookies that track people across websites and social platforms. But in the wake of scandals like Cambridge Analytica, consumers are increasingly wary of companies tracking their web activities. Companies like Google are phasing out cookies entirely, while the GDPR demands that users grant tracking permission to websites that use cookies.

In a cookie-less world, organizations will become increasingly responsible for gathering customer data themselves. Organizations that use first-party data can customize exactly what data is collected — and the channels it’s gathered through — to solidify data privacy compliance.

Surprisingly, business leaders are finding that switching to first-party data is a major driver of growth. In fact, 61 percent of brands in a high-growth phase are moving to first-party data, compared to only 40 percent of shrinking companies. Organizations need a scalable, open API solution to do this effectively and continue growing.

Customer data management systems to the rescue

The right customer data management system is essential to using first-party data as it can help optimize your use of high volumes of data. So, what are the benefits of a comprehensive data management system?

Deeper analytics

Go beyond merely storing data to actually parsing it for a deeper understanding of customer relationships. Analysts can leverage data for actionable insight into improving customer experience, offering more personalization and launching new products or features.

Dedicated storage for proprietary data

Without cookies, organizations need more storage space for the information they collect. Having a dedicated system and server unifies information to create a single, secure source of truth for all of your customer data.

Integrasi dengan aplikasi pihak pertama

Basis data terpusat mempermudah pembuatan aplikasi pihak pertama. Anda dapat merancang interface agar kompatibel dengan platform manajemen data Anda, dengan lebih sedikit kemungkinan masalah API atau kompatibilitas lain yang muncul saat menggunakan banyak solusi.

Keamanan lebih tinggi dengan aplikasi pihak ketiga

Platform manajemen data juga dapat meningkatkan keamanan integrasi aplikasi pihak ketiga dengan menggunakan single sign-on (SSO), Multi SSO untuk otentikasi di berbagai penyedia identitas, dan praktik kepatuhan SOC 2. Banyak platform menyediakan visibilitas tentang data pelanggan apa yang dibagikan dengan aplikasi mana, serta opsi untuk membatasi pembagian. Mereka juga dapat memberi peringatan kepada pengguna ketika aplikasi pihak ketiga tampaknya tidak aman untuk diintegrasikan.

Menemukan sistem manajemen data pelanggan yang komprehensif sangat penting untuk membangun kebijakan privasi yang siap menghadapi masa depan. Tetapi kepatuhan privasi data hanyalah satu sifat yang perlu diperhatikan saat mengevaluasi berbagai opsi. Berikut adalah parameter dan fitur lain yang perlu dipertimbangkan.

Kemudahan Pemeliharaan

Organisasi harus memprioritaskan pertumbuhan jangka panjang daripada kecepatan saat memilih solusi. Faktanya, diperkirakan 55 persen perusahaan akan menggelembungkan utang teknologi mereka jika memprioritaskan kecepatan daripada kemudahan pemeliharaan, yang dapat menghambat investasi teknologi di masa depan.

Sekuritas

Seberapa aman platform tersebut dari peretasan dan serangan keamanan siber? Apakah platform tersebut memenuhi standar keamanan industri dan global untuk penyimpanan data, enkripsi, atau perlindungan lainnya? Seberapa dapat disesuaikan dan tangguh kemampuan berbagi dan pembatasan data?

Dapat Disesuaikan

Seberapa besar pengguna dapat mempersonalisasi platform? Bisakah Anda menyesuaikan pengalaman agar sesuai dengan brand Anda? Apakah platform meningkatkan pengalaman pelanggan dengan logika kondisional atau teks yang sudah terisi? Apakah mungkin untuk menghilangkan silo data yang tidak perlu agar departemen yang berbeda, seperti pemasaran dan layanan pelanggan, dapat bekerja sama dengan lebih efektif? Bisakah Anda meningkatkan kemampuan berbagi tanpa meningkatkan risiko pelanggaran kepatuhan?

Tanpa kode

Karyawan harus dapat menggunakan dan menyesuaikan platform tanpa keterampilan pengkodean apa pun. Solusi tanpa kode memaksimalkan pengalaman pengguna, baik di backend maupun frontend.

Berbasis selular/komputasi cloud

Dalam lingkungan kerja hibrida, karyawan perlu terhubung ke data pelanggan di mana pun mereka berada tanpa mengorbankan keamanan atau kepatuhan.

Plug and play

The ideal solution should be ready to go without a complex installation process. Previous generations of office software sometimes required weeks or months for the seller to customize it. Modern data management systems walk users through installation.

End-to-end

Platform harus sepenuhnya end-to-end, secara langsung memungkinkan pengumpulan, penggunaan, dan portabilitas data. Pertimbangkan solusi yang memungkinkan pengguna mensurvei pelanggan, menganalisis dan membagikan data, serta membuat laporan eksternal. Platform ini juga harus mengotomatisasi komunikasi dan alur kerja manajemen untuk meminimalkan tugas-tugas administratif.

Dengan platform yang dapat diskalakan, Anda memiliki alat untuk meningkatkan pengalaman pelanggan — termasuk melindungi data sensitif pelanggan. Gartner memprediksi bahwa pada tahun 2023, lebih dari 60 persen populasi dunia akan dapat menggunakan hak privasi mereka.

Konsumen lebih cenderung memercayai perusahaan yang membatasi penggunaan data pribadi dan merespons dengan cepat terhadap pelanggaran keamanan. Setiap organisasi yang tidak menawarkan transparansi tentang jenis data yang dikumpulkannya dapat kehilangan keunggulan kompetitif mereka.

Taking a proactive approach to customer data management

Mengadopsi pendekatan manajemen data yang berpusat pada pelanggan bukan hanya cara untuk mempertahankan pangsa pasar — ini diperlukan untuk menavigasi perubahan privasi data.

Regulator semakin ketat dalam mengenakan denda atas pelanggaran, dan dendanya pun semakin besar. Pada tahun 2021, Otoritas Perlindungan Data Luksemburg mendenda Amazon sebesar $887 juta atas pelanggaran GDPR. Pada tahun yang sama, WhatsApp didenda $266 juta oleh Komisi Perlindungan Data Irlandia atas pelanggaran serupa.

Pada tahun 2021, rata-rata biaya pelanggaran data adalah $4,24 juta, tetapi hanya sebagian kecil dari ini yang digunakan untuk denda dan remediasi. Bisnis dan pendapatan yang hilang menyumbang sepertiga dari biaya, menjadikannya aspek paling mahal dari setiap pelanggaran. Setelah pelanggaran data besar, reputasi yang tercemar dapat menghantui organisasi selama bertahun-tahun, memperlambat pemulihan.

Menjadi organisasi yang berpusat pada pelanggan

Menggunakan data untuk meningkatkan pengalaman pelanggan dimulai dengan strategi untuk mendapatkan lebih banyak informasi pihak pertama. Strategi ini harus mencakup cara Anda mengumpulkan informasi, apa yang dilakukan karyawan dengannya, dan bagaimana Anda menunjukkan kepada pelanggan bahwa Anda mendengarkan umpan balik mereka.

Mulailah dengan memulai percakapan dengan pelanggan Anda. Buat survei dan sistem penilaian untuk mengumpulkan umpan balik pelanggan dan mulailah membangun basis data pihak pertama Anda. Pertimbangkan untuk memberikan penghargaan berupa diskon atau promosi lainnya sebagai imbalan atas partisipasi.

Gunakan platform manajemen data pelanggan Anda untuk mencatat umpan balik, dan analisis data untuk mengembangkan fitur, produk, layanan, atau opsi kustomisasi baru. Banyak organisasi sudah melakukan ini untuk meningkatkan pendapatan, produktivitas, dan loyalitas pelanggan.

Trader Joe’s dikenal menerapkan umpan balik pelanggan untuk mengoptimalkan inventaris dan jam kerja, membantunya mencapai penjualan $1.750 per kaki persegi yang menakjubkan. Salesforce secara terkenal mengubah forum umpan balik pelanggannya menjadi komunitas online bernama IdeaExchange. Awalnya dimulai untuk mengumpulkan saran dari pelanggan, dengan cepat berkembang menjadi cara bagi pemilik bisnis untuk terhubung.

Transparansi adalah kunci lain untuk meningkatkan pengalaman pelanggan — dan mematuhi regulasi privasi data yang muncul. Organisasi Anda harus menjelaskan alasan pengumpulan atau pelacakan data, menyoroti nilai dari melakukannya, dan menawarkan kesempatan untuk menyisih dari pengumpulan data. Minta pesan-pesan ini datang dari pemimpin aktual di perusahaan Anda. Misalnya, bingkai email yang mengumumkan fitur privasi data baru sebagai pesan dari kepala departemen TI Anda.

Memberikan lebih banyak wawasan tentang budaya, proses kepemimpinan, dan pengambilan keputusan organisasi Anda juga dapat meningkatkan keterlibatan pelanggan secara dramatis — dengan manfaat bagi keuntungan bersih. Ketika konsumen memahami tujuan organisasi, mereka empat kali lebih mungkin untuk membeli dari perusahaan tersebut.

Terapkan pendekatan yang lebih mendalam berpusat pada pelanggan dengan membentuk dewan penasihat untuk pengikut organisasi Anda yang paling loyal. Hal ini menghadiahi mereka dengan kesempatan untuk memengaruhi pengambilan keputusan dan pengembangan produk, sambil membantu Anda mempelajari apa yang mereka inginkan. Analisis data pelanggan untuk mengidentifikasi siapa mereka dan undang mereka untuk berpartisipasi.

Elemen terpenting dalam menjadi organisasi yang berpusat pada pelanggan adalah menemui pelanggan di mana mereka berada: online, melalui pengalaman digital. Platform manajemen data tanpa kode akan menciptakan titik kontak dengan setiap pelanggan Anda sekaligus melancarkan kolaborasi serta kompilasi dan penyimpanan data.

Tantangan data terbesar terletak bukan pada bagaimana data digunakan tetapi pada bagaimana data dijaga agar tetap aman — dan bagaimana memastikan keamanan data mendapatkan kepercayaan pelanggan. Organisasi harus mencapai keseimbangan yang rapuh antara kepatuhan regulasi, ekspektasi pelanggan, dan kebutuhan data mereka sendiri. Mengelola semua ini secara efektif akan segera menjadi indikator utama apakah suatu organisasi dapat berhasil atau tidak.

Berpusat pada pelanggan telah menjadi kata kunci selama dekade terakhir, namun organisasi harus menerapkan konsep ini dengan sungguh-sungguh dalam menjaga informasi berharga yang dipercayakan kepada mereka. Untungnya, dalam upaya mereka untuk meningkatkan keamanan dan kepatuhan serta merombak infrastruktur TI, organisasi dapat menjadi sangat transparan dan membangun hubungan baru dengan pelanggannya. Saat organisasi memilih solusi enterprise menyeluruh, mereka memiliki resource yang dibutuhkan untuk tetap mematuhi undang-undang privasi data internasional, serta memperluas skala di pasar yang lebih besar. Dengan solusi enterprise tanpa kode yang dapat disesuaikan, organisasi Anda memiliki sumber daya utama untuk sukses dalam pengelolaan data pelanggan dan pasar Anda masing-masing.