Директ-маркетинг в 2024: как снизить риски утечки клиентских данных
время публикации: 10:00 27 апреля 2024 года
Фото создано с помощью AI-технологий (@Freepic).
Снизить риск утечки данных в массовых рассылках можно за счёт четырёх факторов: канала рассылки, способа запуска, обезличивания данных и безопасности поставщика решения.
Разберу подробнее каждый из них и дам рекомендации.
По возможности отдавайте предпочтение каналам, которые используют серверы на территории РФ. Мессенджеры (например, WhatsApp и Viber), а также сервисы для рассылки пуш-уведомлений принадлежат иностранным юрлицам. С этим связаны ограничения РКН для банков, финансовых организаций и других компаний, которые оперируют персональными данными — им запрещено делать рассылки в мессенджерах.
Важно: РКН не отменяет использование мессенджеров, а пока только просит бизнес уведомлять о передаче данных за границу через них. Мессенджеры остаются популярным и эффективным средством связи. По данным аналитики Stream Telecom за 2023 год, трафик Viber вырос в 10 раз, а трафик WhatsApp — в 4 раза. Поэтому, если используете мессенджеры, можете продолжать, но не передавайте в них персональные данные.
Более безопасны каналы, в которых данные хранятся и передаются через отечественные серверы, например, СМС, ММС, email.
Рассылки можно отправлять непосредственно через Личный кабинет сервиса. Но благодаря интеграциям с ведущими CRM и ERP-системами, можно настраивать запуски из привычного корпоративного софта. Это удобно и безопасно, так как не нужно выгружать базу данных о клиентах во внешний сервис.
Перед передачей партнёру данные можно обезличить — удалить ФИО, даты рождения и другую личную информацию о клиентах. Напомню, что номера телефонов и email не являются персональными данными сами по себе.
Читайте также: Онлайн-площадкам хотят ограничить возможности сбора персональных данных пользователей
Сервисов для массовых мультиканальных или омниканальных рассылок на российском рынке несколько. Для многих решающим критерием выбора становится цена, но крупный бизнес всегда оценивает риски с точки зрения безопасности — всё-таки поставщик получает данные о его клиентах.
Вот несколько советов, которые помогут понять, что поставщик надёжный:
● Изучите документы и лицензии поставщика. Как правило, их располагают в одноименных разделах на сайте. Ищите там лицензии на оказание телематических услуг и услуг по передаче данных, а также аттестат соответствия информационной безопасности.
● Найдите компанию в Реестре российского программного обеспечения. Туда попадает только то ПО, которое прошло проверку и сертификацию Минцифры. Присутствие в реестре — это гарантия качества на уровне государства.
● Проверьте, является ли компания аккредитованной ИТ-компанией. Любое использование чужого ПО — риски, а посредники Безопаснее выстраивать работу внутри контура и использовать собственные решения.
● Проверьте, есть ли у провайдера право на работу с персональными данными. Введите название или ИНН компании поставщика в Реестре операторов, осуществляющих обработку персональных данных. Если компания есть в Реестре, значит, она получила от Роскомнадзора право на обработку и хранение личных данных.
● Узнайте, есть ли у провайдера доступ к базе данных перенесенных номеров (БДПН). Если этот доступ есть, сообщения будут доходить абонентам, которые сменили оператора, но сохранили прежний номер. БДПН с 2013 года собирает НИИ Радио, а доступ к ней открывает только профессиональным провайдерам по партнерскому договору. Сотрудничество компании с НИИ Радио — ещё один знак качества.
Проверять все эти пункты самостоятельно довольно кропотливо, но в ближайшем будущем российские компании смогут оценивать уровень безопасности по специальным подтверждающим знакам качества. Их будет выдавать первая в России Ассоциация компаний по защите и хранению персональных данных, которую учредили Stream Telecom, Sendsay и DashaMail. Ассоциация призвана лоббировать вопросы безопасности данных на государственном уровне и помогать российским компаниям сохранять информацию в целостности.
Такие меры позволят вывести уровень защиты ПД в отечественном бизнесе на новый уровень, что особенно важно во времена колоссальных утечек и рисков в трансграничной передаче данных.
При современном уровне цифровизации, клиентские данные – один из самых ценных ресурсов бизнеса. Их утечка – это не только удар по репутации и доверию, но и серьезные финансовые риски. Как снизить риски таких инцидентов? Представляем «гигиенический минимум» для организации массовых рассылок.
За первый квартал 2024 года в открытый доступ
попало более 121 млн номеров. Это в пять раз больше, чем за такой же период в прошлом году, и объёмы утечек продолжают расти. Как не рисковать клиентскими данными и безопасно общаться со своей аудиторией, рассказывает основатель и исполнительный директор Stream Telecom, председатель Ассоциации компаний по защите и хранению персональных данных Александр Сильченко.Снизить риск утечки данных в массовых рассылках можно за счёт четырёх факторов: канала рассылки, способа запуска, обезличивания данных и безопасности поставщика решения.
Разберу подробнее каждый из них и дам рекомендации.
1. Канал рассылки.
По возможности отдавайте предпочтение каналам, которые используют серверы на территории РФ. Мессенджеры (например, WhatsApp и Viber), а также сервисы для рассылки пуш-уведомлений принадлежат иностранным юрлицам. С этим связаны ограничения РКН для банков, финансовых организаций и других компаний, которые оперируют персональными данными — им запрещено делать рассылки в мессенджерах.
Важно: РКН не отменяет использование мессенджеров, а пока только просит бизнес уведомлять о передаче данных за границу через них. Мессенджеры остаются популярным и эффективным средством связи. По данным аналитики Stream Telecom за 2023 год, трафик Viber вырос в 10 раз, а трафик WhatsApp — в 4 раза. Поэтому, если используете мессенджеры, можете продолжать, но не передавайте в них персональные данные.
Более безопасны каналы, в которых данные хранятся и передаются через отечественные серверы, например, СМС, ММС, email.
2. Способ запуска.
Рассылки можно отправлять непосредственно через Личный кабинет сервиса. Но благодаря интеграциям с ведущими CRM и ERP-системами, можно настраивать запуски из привычного корпоративного софта. Это удобно и безопасно, так как не нужно выгружать базу данных о клиентах во внешний сервис.
3. Обезличивание данных.
Перед передачей партнёру данные можно обезличить — удалить ФИО, даты рождения и другую личную информацию о клиентах. Напомню, что номера телефонов и email не являются персональными данными сами по себе.
Читайте также: Онлайн-площадкам хотят ограничить возможности сбора персональных данных пользователей
4. Безопасность поставщика.
Сервисов для массовых мультиканальных или омниканальных рассылок на российском рынке несколько. Для многих решающим критерием выбора становится цена, но крупный бизнес всегда оценивает риски с точки зрения безопасности — всё-таки поставщик получает данные о его клиентах.
Вот несколько советов, которые помогут понять, что поставщик надёжный:
● Изучите документы и лицензии поставщика. Как правило, их располагают в одноименных разделах на сайте. Ищите там лицензии на оказание телематических услуг и услуг по передаче данных, а также аттестат соответствия информационной безопасности.
● Найдите компанию в Реестре российского программного обеспечения. Туда попадает только то ПО, которое прошло проверку и сертификацию Минцифры. Присутствие в реестре — это гарантия качества на уровне государства.
● Проверьте, является ли компания аккредитованной ИТ-компанией. Любое использование чужого ПО — риски, а посредники Безопаснее выстраивать работу внутри контура и использовать собственные решения.
● Проверьте, есть ли у провайдера право на работу с персональными данными. Введите название или ИНН компании поставщика в Реестре операторов, осуществляющих обработку персональных данных. Если компания есть в Реестре, значит, она получила от Роскомнадзора право на обработку и хранение личных данных.
● Узнайте, есть ли у провайдера доступ к базе данных перенесенных номеров (БДПН). Если этот доступ есть, сообщения будут доходить абонентам, которые сменили оператора, но сохранили прежний номер. БДПН с 2013 года собирает НИИ Радио, а доступ к ней открывает только профессиональным провайдерам по партнерскому договору. Сотрудничество компании с НИИ Радио — ещё один знак качества.
Проверять все эти пункты самостоятельно довольно кропотливо, но в ближайшем будущем российские компании смогут оценивать уровень безопасности по специальным подтверждающим знакам качества. Их будет выдавать первая в России Ассоциация компаний по защите и хранению персональных данных, которую учредили Stream Telecom, Sendsay и DashaMail. Ассоциация призвана лоббировать вопросы безопасности данных на государственном уровне и помогать российским компаниям сохранять информацию в целостности.
Такие меры позволят вывести уровень защиты ПД в отечественном бизнесе на новый уровень, что особенно важно во времена колоссальных утечек и рисков в трансграничной передаче данных.
Александр Сильченко,
основатель и исполнительный директор Stream Telecom,
председатель Ассоциации компаний по защите и хранению персональных данных.
Для NEW RETAIL
0
Последние новости
Самое популярное
- Новый клиентский опыт в офлайне: технологии для ритейла 2024-2027
- Сооснователь MD Audit Андрей Подгорнов: «Наша цель — создать в одном продукте це...
- Людмила Этиз, «О’КЕЙ»: «Наша цель – сформировать экологичное сообщество, где все...
- Кейс «Эвалар»: как значительно увеличить конверсию в покупку на маркетплейсе за ...
- Трекер продаж: как помочь операционному директору мотивировать продавцов и подня...