O Regulamento Geral sobre a Proteção de Dados (GDPR) é agora uma questão de meses. Fornecedores de todas as formas e tamanhos estão aumentando suas histórias assustadoras sobre o GDPR (por exemplo, as possíveis multas) para provocar uma resposta das empresas.
A Couchbase está tendo uma visão mais positiva do GDPR. Consideramos a proteção dos dados de nossos clientes como um dos principais componentes da atividade digital e das interações digitais.
É importante que toda e qualquer empresa tome as medidas necessárias para garantir sua conformidade até maio de 2018 e depois. No entanto, se o seu programa de GDPR estiver operando em um silo e focado apenas na conformidade com os requisitos, sua empresa estará perdendo um truque. GDPR é A regulamentação é realmente importante, mas é apenas uma das muitas partes da regulamentação que compõem a estrutura da interação com os clientes em um mundo cada vez mais digital. É melhor ficar de olho no verdadeiro desafio e, de fato, na verdadeira oportunidade que todos nós queremos: apoiar mais interações digitais e transações.
Mais atividade digital
Com muita frequência, esquecemos que o objetivo final do GDPR é, na verdade, permitir mais atividade digital. Como uma das muitas iniciativas da União Europeia, o GDPR foi projetado para alcançar um mercado digital único, abrangente e contínuo em toda a UE.
Marcar uma caixa de conformidade é fácil, apoiar o digital é o desafio. Os clientes estão constantemente exigindo experiências digitais excepcionais das empresas com as quais se relacionam à medida que o cenário tecnológico evolui. As preferências e os gostos dos clientes estão sempre mudando em um mercado em transformação e em um contexto regulatório. A regulamentação é apenas uma parte móvel do atendimento ao cliente nesse novo mundo.
Um contrato de confiança
Uma parte importante do envolvimento com os clientes gira em torno da confiança. Confiança de que os dados compartilhados serão mantidos em segurança, usados somente por motivos específicos, não serão compartilhados sem o consentimento deles, etc., etc. As empresas precisam proteger os dados dos clientes não apenas porque a regulamentação exige isso, mas porque o sucesso contínuo requer a confiança do cliente. Essa confiança é obtida por meio do gerenciamento cuidadoso da experiência do cliente, incluindo seus dados.
A Couchbase, como empresa, não é diferente, pois precisa manter essa confiança também com nossos funcionários, clientes, clientes em potencial e usuários.
Como os eventos recentes continuam a nos lembrar, "a confiança leva anos para ser construída, segundos para ser quebrada e uma eternidade para ser reparada".
Mais um regulamento
O GDPR é uma legislação bastante significativa sobre proteção e privacidade de dados e as multas são potencialmente enormes! Na realidade, é apenas mais um exemplo das regulamentações que já existem em vários mercados (PCI para serviços financeiros, HIPAA para a área de saúde etc.). Há temas semelhantes subjacentes às regulamentações para proteger dados pessoais em todo o mundo, seja na Europa, nas Américas ou em qualquer outra região.
Em geral, essas regulamentações exigem que as empresas entendam claramente e protejam as informações pessoais que possuem: o que são, onde estão, quem tem acesso a elas, como são usadas, como podem ser excluídas e, em alguns casos, até mesmo como são coletadas. Há vários elementos para proteger os dados, mas três áreas principais se destacam:
- Criptografia: A criptografia de dados é o carro-chefe da maioria dos regulamentos e garante que os dados sejam protegidos contra usuários não autorizados, onde quer que estejam: em repouso e em movimento.
- Controle de acesso: A autenticação e a autorização permitem um controle refinado sobre quem pode acessar os dados, em que circunstâncias e com diferentes níveis de privilégios (somente leitura, leitura e gravação etc.).
- Auditoria: Bs empresas devem ser capazes de avaliar e relatar o status de seus ambientes e as informações pessoais mantidas neles. Isso é para garantir a resposta e a remediação adequadas no caso de qualquer vazamento ou violação.
Outros aspectos da "proteção" de dados incluem alta disponibilidade e recuperação de desastres, mascaramento/ocultação de informações (pseudonimização), minimização da quantidade e do tipo de dados coletados para o estritamente necessário e garantia de que os ambientes físicos sejam seguros.
A segurança dos dados já é um componente essencial da plataforma de dados Couchbase e apoia as empresas em seus esforços para cumprir alguns dos padrões regulatórios mais rigorosos do mundo.
Conclusão
Certamente, as empresas precisam estar no lado certo do GDPR e de qualquer outra regulamentação relevante. No entanto, o verdadeiro desafio e a verdadeira oportunidade estão relacionados ao suporte a mais interações e transações digitais. O banco de dados de engajamento é uma parte central do fornecimento de interações excepcionais com o cliente em um mundo digital, e a segurança é uma parte essencial. O Couchbase já trabalha com empresas de alguns dos setores e países mais regulamentados do mundo. O GDPR é apenas o mais recente desafio regulatório que temos pela frente.
Veja nosso Ebook: "Não desperdice seu esforço de GDPR em conformidade restrita" para obter algumas dicas sobre o que fazer e o que não fazer.
