Med store data følger stort ansvar

Datapersonvern er den neste store tingen for selskaper å ta tak i – og de må gjøre det nå.

Bedrifter i alle størrelser står stadig overfor utfordringen med å tilpasse seg nye forretningsbehov.

For det første handlet det om å bli digital.

Da drev det digital transformasjon.

Nå er det data.

I skala. I fart.

Ifølge en studie publisert av IDC i mai 2022 forventes mengden nye data opprettet, fanget, replikert og konsumert å doble seg i størrelse innen 2026.¹ Det kommer i tillegg til at i 2021 estimerte Statista verdens produksjon 79 zettabyte data— Det betyr at i hver time som gikk i 2021, laget verden flere byte med data enn sandkorn på jorden.

For mange selskaper er det stigende spørsmålet i styrerom og C-suiten ikke hvordan man får dataene; det er hvordan man beskytter det. På tvers av bransjer sliter dataledere og beslutningstakere med de samme tre utfordringene: kunder øker bevisstheten om hvordan dataene deres brukes, et økende antall forskrifter å følge, og mangel på folk med dataferdighetene som trengs for å holde selskapet deres i samsvar .

^{Wendy Batchelder på Forbes CIO Next Summit i 2022 i New York City.}

Utfordring: Øke forbrukerbevissthet

Forbrukernes bevissthet om hvordan dataene deres samles inn, lagres og brukes når de samhandler med et selskap har økt de siste årene. Det er en økende forståelse av informasjonskapsler og apper som ber om å spore aktiviteten vår på tvers av andre apper. Så mye som kunder setter pris på personalisering, ønsker de ikke å kompromittere følelsen av privatliv. Faktisk, blant forbrukere undersøkt i en 2021 KPMG-studie Når det gjelder bedriftens dataansvar, sa 30 % at det ikke er noen omstendigheter der de vil dele dataene sine med bedrifter, og rundt 75 % av forbrukerne sa at de ønsket større åpenhet om hvordan dataene deres brukes.

Det er også et økende antall hendelser der selskaper går over streken. I 2021 var det 1,862 754 datainnbrudd, en økning på 356 fra året før og 294 fra forrige rekord. Alt sammen, nesten 18.5 millioner mennesker ble berørt, med over XNUMX millioner poster utsatt.

Hva betyr denne bevisstheten? I følge a 2022 McKinsey-studie, tar kunder nå kjøpsbeslutninger basert på hvordan selskaper beskytter dataene sine. Sikkerheten til informasjonen deres blir like viktig som pris og kvalitet, og hvis de ikke stoler på at et selskap beskytter dataene deres, vil de ikke gi dem virksomheten sin.

Utfordring: Økning i regelverk og tilsyn på alle nivåer

Regelverket om personvern har også økt det siste tiåret. To av de største og nyere regelverket som selskaper må følge, skjedde i løpet av de siste fire årene: General Data Protection Regulation i EU og California Consumer Privacy Act i USA. Vi ser også stater som Colorado, Connecticut, Utah og Virginia gir ut tilleggsbestemmelser. Og for første gang på over 10 år vurderer Kongressen seriøst en føderal personvernlov gjennom den amerikanske databeskyttelsesloven.

Disse forskriftene er nødvendige, men de gjør jobbene til datafagfolk mye vanskeligere. Vi må strengt sikre at våre selskaper er kompatible med flere jurisdiksjoner og bevise overfor kundene våre at vi gjør det vi må gjøre for å beskytte informasjon. Å navigere i forskjellene er vanskelig og vil bare bli vanskeligere.

Dessuten, etter hvert som temaet personvern blir mer fremtredende, blir konsekvensene det også. I oktober 2022 innførte Federal Trade Commission (FTC) i USA sanksjoner mot administrerende direktør i Drizly på grunn av et datainnbrudd som avslørte millioner av kunders personopplysninger. I henhold til den foreslåtte ordren vil Drizlys administrerende direktør være ansvarlig for spesifikke sikkerhetsstandarder, ikke bare hos Drizly, men i ethvert selskap han leder i fremtiden. FTC håper denne handlingen understreker den økende betydningen av datasikkerhet.

Utfordring: Gap i dataferdigheter

Selv om et selskap overholder regelverket og tilpasser seg kundenes økende bevissthet om databruk, er det fortsatt et stort gap mellom datakompetansen som trengs og antallet personer med disse ferdighetene.

Vi vil ha dobbelt så mye data i 2026 – men vi kommer ikke til å ha dobbelt så mange som jobber i datafelt innen 2026. Faktisk fant Forrester Consulting i forskning bestilt av Tableau i mars 2022 at mens nær 70 % av de ansatte forventes å bruke data mye i jobben innen 2025, gjør bare 39 % av organisasjonene dataopplæring tilgjengelig for alle ansatte.² Mangelen på folk for øyeblikket i felten, kombinert med mangel på oppkvalifisering eller opplæring, betyr at etterspørselen etter dataeksperter bare vil fortsette å overstige tilbudet med mindre selskaper tar aktive skritt for å lære opp flere mennesker.

Hva må gjøres nå

Disse utfordringene forsvinner ikke. Som dataleder føler jeg smerten til andre som ønsker å sette mer kontroll rundt dataene sine og virkelig tjene kundenes tillit. Det er flere ting du kan gjøre for å hjelpe deg med å implementere de riktige styringsnivåene:

1. Behandle dataene dine som om de er dine egne – fordi de er det. Det er dine data, dine barns data og dine naboers data.
2. Bruk teknologier som datakatalogisering for å komme videre i takt med reguleringen. Ingen bedrifter kan klare seg gjennom dette, men å utnytte teknologi vil gjøre det lettere å skalere.
3. Invester i dataopplæring for dine ansatte. Lederskap og strategi på toppnivå må sikre at dataopplæring er relevant og effektiv for alle fra nyansatte til erfarne medarbeidere på tvers av alle avdelinger og roller. Dette kan også bidra til å lette å finne de spesifikke dataferdighetene som organisasjoner trenger gjennom opplæring i stedet for å ansette.
4. Hold det enkelt. Det høres kanskje ut som sunn fornuft, men når det kommer til personvern, er det lettere å være komplisert enn å være enkel. Hvor er dataene dine? Hvem kan få tilgang til det? Hvem trenger tilgang til det? Start med disse spørsmålene, og bygg derfra.

Selv om du ikke har midler til å takle alle utfordringer, betyr det å sette kontroller rundt dataene dine nå at du forstår eksponeringene og risikoene dine etter hvert som du vokser.

Mange selskaper er heldige fordi de vet at de trenger å endre, rense eller til og med lage sine retningslinjer for personvern – og de har fortsatt tid til å gjøre det. Men hver dag selskaper venter med å gjøre det, blir det eksponentielt vanskeligere å få på plass denne styringen.

SIKKER OG STYR DATAENE DINE MED TABLEAU

Tableau Data Management tilbyr dataforberedelse og katalogisering, noe som gjør det enklere å oppdage, forstå, koble til og stole på dataene dine.

^{Personvern og dataetikk: Kjenn forskjellen}

^{Det er viktig å erkjenne at personvern og dataetikk er to forskjellige emner. Personvern innebærer å beskytte dataene dine og kundenes data på riktig måte. Det betyr at du vet hvor dataene er, hvordan de skal klassifiseres og hvilke kontroller som må brukes slik at de som trenger dem kan bruke dem og de som ikke har tilgang til dem. Det betyr også at du følger alle regulatoriske regler angående disse dataene – enten det er på selskaps-, stats- eller føderalt nivå. Dataetikk, på den annen side, involverer hvordan du bruker data til å ta beslutninger som er noe hvert selskap må definere for seg selv.}