كيفية فحص البائعين لديك: ضمان خصوصية البيانات والامتثال للأمان
البيانات الضخمة لها آثار كبيرة على الأعمال بفضل قدرتها الفريدة على توفير المعلومات اللازمة للتوسع والنجاح.
ولكن مع نمو استخدام البيانات، أصبحت قضايا أمن البيانات والخصوصية والامتثال موضع تركيز، مما جذب انتباه كل من العملاء والمنظمين.
ونتيجة لذلك، تم إدخال لوائح صارمة مثل اللائحة العامة لحماية البيانات وقانون حماية خصوصية المستهلك لإملاء المعايير للشركات التي ترغب في العمل محليًا ودوليًا.
في حين أن هذا يعني أن المزيد من الشركات تتعامل مع امتثال البيانات بجدية أكبر، فإن ما لا يزال يتجاهله الكثير هو تدابير خصوصية البيانات وسجل الامتثال لبائعي الطرف الثالث – غالبًا ما تفكر فيهم فقط في المرحلة الأخيرة من عملية الشراء.
يمكن أن يؤدي هذا إلى مفاجأة سيئة للشركات التي لا يزال يتعين عليها الاعتماد على امتثال بيانات مورديها: يمكن أن يؤدي عدم امتثال البائع إلى الإضرار بشركة ما.
بمعنى آخر، لا يكفي أن تضمن الشركات امتثال بياناتها. يتحملون مسؤولية التأكد من امتثال مورديهم أيضًا. إليك سبب وكيفية قيام الشركات بفحص البائعين الخارجيين قبل العمل معهم.
طبيعة امتثال بيانات البائع
يمكن أن تضر بيانات موردي الطرف الثالث وامتثالهم، أو عدم وجودها، بامتثال المؤسسات للوائح المتعلقة بالبيانات، مما قد يكون له تأثير سلبي كبير على أعمالهم.
لماذا بالضبط؟ يمكن أن تؤدي البيانات غير المكتملة أو غير الدقيقة أو غير المتوافقة، بغض النظر عن مصدرها، إلى اتخاذ قرارات إستراتيجية وتشغيلية غير مدروسة بشكل جيد مما قد يؤدي إلى تآكل إنتاجية الشركة وسمعتها ونتائجها النهائية.
على سبيل المثال، إذا كانت فرق المبيعات لديك تعمل وفقًا لبيانات سيئة – الوصول إلى الأشخاص الذين لا يرغبون في أن يتم الاتصال بهم، أو لم يعودوا ذوي صلة أو لديهم معلومات اتصال قديمة – يصبح من السهل جدًا إضاعة الجهد، وإضاعة الوقت والمال، وحتى الإضرار بسمعة العلامة التجارية.
ولأن الشركات يمكن أن تخضع للمساءلة وتغريمهم على انتهاكات الامتثال لاستخدامها للبيانات، فمن المهم الاستعانة بمورد جدير بالثقة ومتوافق.
ما يمكن أن تفعله المنظمات حيال ذلك
يكون سجل امتثال الشركة قويًا مثل أضعف رابط لها، لذلك يجب عليهم فحص أي بائعين وشركاء محتملين والموافقة عليهم قبل تسجيل الدخول للعمل معهم، بالإضافة إلى تقييم البائعين الحاليين للتأكد من أنهم متوافقون مع البيانات.
للقيام بذلك، يجب على المنظمات طرح الأسئلة الصحيحة واتخاذ الاحتياطات التالية:
أولاً، تأكد من استيفاء البائعين لمتطلبات أي لوائح أو شهادات ضرورية، مثل القانون العام لحماية البيانات (GDPR) وCCPA وISO وTRUST-e وIAPP، وكلما كان ذلك أفضل.
هذا لا يثبت فقط أن الشركة تأخذ خصوصية البيانات على محمل الجد، بل إنه يوسع نطاق مكان وكيفية استخدام البيانات (الامتثال GPDR = الوصول إلى الاتحاد الأوروبي).
بمجرد التحقق من الشهادات، يجب على المؤسسات فهم كيفية استخدام بائع معين لبياناته.
هل توفر وصولاً مؤقتًا إلى البيانات المرخصة أم تبيع هذه البيانات إلى أجل غير مسمى؟ هل تبيع بيانات العملاء لأطراف ثالثة؟ من أين تحصل على بياناتها وكيف يتم جمعها وتخزينها؟ لا يمكن بالضرورة الوثوق بالمورد الذي لا يمكنه الاحتفاظ بممارسات مشاركة البيانات والاستخدام الخاصة به فوق اللوحة ليكون صادقًا بشأن متطلبات الامتثال أو يلبيها.
الالتزام والامتثال من خلال البنية التحتية للبيانات والتدابير الأمنية
بنفس القدر من الأهمية هو التأكد من أن البائعين يلتزمون فعليًا بالمتطلبات التنظيمية والتحقق من البنية التحتية لخصوصية البيانات والتدابير الأمنية المعمول بها لديهم.
هل يستخدمون ضوابط إذن ووصول المستخدم، والوعي الأمني للموظفين، وإدارة التصحيح، وإدارة تكوين النظام واختبار الاختراق الدوري؟
كيف يتعاملون مع مخاوف موضوع البيانات؟ هل يخطرون مواضيع البيانات الجديدة؟ هل توجد ميزة الاشتراك / عدم الاشتراك؟ هل قواعد البيانات دقيقة وهل يتم تحديثها بانتظام بناءً على ملاحظات العملاء وطلبات الخصوصية؟
إذا كانت الإجابات على هذه الأنواع من الأسئلة هي “لا” باستمرار، فقد يكون الوقت قد حان للبحث في مكان آخر.
أمن البيانات الصحيح وعقلية الخصوصية
أخيرًا، اسأل عن العقلية العامة للمؤسسة والتعامل مع أمن البيانات والخصوصية.
هل جعلوها أولوية عبر مؤسستهم؟ هل يتلقى جميع الموظفين البيانات والتدريب المتعلق بالخصوصية، حتى إذا كان الفريق بأكمله لا يعمل على هذه المشكلات بشكل مباشر؟ إن الشريك الخارجي الذي يذهب إلى أبعد الحدود في هذه الصفة سيجعل شريكًا أكثر موثوقية واستباقية في جميع المجالات.
لا ينبغي أن يخاف صانعو القرار من طرح أسئلة محددة والتعبير عن مخاوفهم عند فحص البائعين الجدد والحاليين – طرح هذه الأنواع من الأسئلة والتصرف وفقًا لذلك يعد أمرًا أساسيًا لدعم مبادئ الخصوصية مثل تحديد الغرض.
يمكن للبائعين والشركاء الذين تختار الشركة العمل معهم أن يكون لهم تأثير كبير على النجاح، لذلك من الأهمية بمكان التأكد من أن هؤلاء الشركاء يمكن الاعتماد عليهم من منظور البيانات، وبالطبع بعد ذلك.
وبالمثل، عند مغازلة البائعين المحتملين، يجب أن يكون الافتقار إلى الشفافية فيما يتعلق بأي من المشكلات المذكورة أعلاه علامة حمراء رئيسية ويؤدي إلى إعادة تقييم العلاقة.
العمل كالمعتاد في عصر البيانات
نحن نعيش في عصر لا يكون فيه أمان البيانات والخصوصية أمرًا “ممتعًا”. إنها ضرورية، خاصة وأن البيانات نفسها أمر لا بد منه.
لذلك، إذا أرادت المؤسسات العمل في الاقتصاد العالمي بأمان ونجاح، فيجب أن تجعل القضايا المتعلقة بالبيانات أولوية قصوى. وهذا ينطبق على كل من إجراءات البيانات الداخلية وإجراءات مورديها.
من خلال طرح الأسئلة الصحيحة والتأكد من أن شركائها ملتزمون بامتثال البيانات كما هم، يمكن للمؤسسات أن تكتسب راحة البال بأن عملياتها التجارية تتوافق تمامًا مع المعايير والمتوافقة.
أساف آيزنشتاين هو أحد مؤسسي شركة Lusha ورئيسها.
المصدر: venturebeat
إقراء ايضا:
