Att balansera regelefterlevnad med CX

2018-05-096 Minute Read

Företag försöker att så snabbt som möjligt förvandla sina data till guld och utnyttja dem så mycket det bara går för att få kundinsikter som banar vägen för ökad försäljning och nya möjligheter. Men nu dras skruvarna åt när det kommer till regelefterlevnad: GDPR, Open Banking, PSD2 med flera sätter upp strikta nya gränser för vad företag får göra med sina data och hur de kommer att hållas ansvariga för det.

Företagen behöver nu försäkras om att de fortfarande kan få ut något värdefullt av sina data samtidigt som de följer de nya reglerna, och många IT-proffs känner det som att de sitter fast. Här beskriver vi vad du behöver veta om att balansera det här. Och ja, det går att göra.

GDPR-anpassning, den är här!

Alla företag som är verksamma i Europa känner till den nya dataskyddsförordningen (även kallad GDPR). Målet med GDPR är att stärka EU-medborgarnas rättigheter när det kommer till dataintegritet och att minska antalet identitetsstölder. Alla företag som samlar in och behandlar data om europeiska medborgare måste följa de nya reglerna, även de som har huvudkontor utanför EU. GDPR är ingen lek: företag som inte följer de nya standarderna kan få dryga böter, upp till 20 miljoner euro eller 4 procent av företagets globala intäkter för en enda överträdelse.

Om ditt företag samlar in någon slags personliga data om europeiska medborgare, oavsett om det sker genom en webbplats, ett kontaktcenter eller från någon annan källa, måste du få samtycke, och det snabbt. Till att börja med behöver du vara tydlig med vilken typ av personlig information du samlar in och behandlar och därefter bedöma vad du får och inte får göra med den enligt de här nya reglerna. Förbered dig för alla papper du kommer att behöva fylla i för att dokumentera alla åtgärder du vidtar. Det hjälper dig att visa att ditt företag följer GDPR.

IT-chefer måste även granska sina riktlinjer som gäller hur personliga data om europeiska medborgare flödar in och ut ur företaget. Du behöver uppdatera företagets riktlinjer enligt GDPR:s krav och sedan utbilda medarbetarna i de nya processerna. Det kan även vara bra att uppdatera din strategi för enhetssäkerhet så att den omfattar allt i nätverket som sänder, behandlar, lagrar eller överför data. Utnyttja de nya möjligheterna med säkra utskrifter som stoppar hot när de uppstår, det är något du bör använda för allt ifrån mobila enheter till skrivare.

Håll koll på Open Banking och PSD2

Nu när det är officiellt bör europeiska finansbolag och banker hålla ett öga på Open Banking. Syftet med det är att ge bankkunderna större kontroll över sina ekonomiska data. Banker måste öppna upp vissa kunddata via ett öppet API (Open Application Programming Interface) så att fintech-konkurrenter och andra aktörer kan komma åt dem om någon av deras kunder begär det.

Det finns en reglering som är kopplad till det här, nämligen reviderade PSD2 (Payment Services Directive), som kräver att europeiska banker på begäran delar data med sina kunders fintech-leverantörer via ett API. Även om den här regleringen inte kräver att en öppen standard används är målet liknande: att öka konkurrensen på marknaden och främja innovation inom sektorn för finanstjänster. Vissa amerikanska banker och finansinstitut kanske tror att de sitter säkert, men den amerikanska myndigheten för finanssäkerhet för konsumenter, Consumer Financial Protection Bureau, har signalerat att man överväger att implementera sådana åtgärder i USA, så vi kan nästan räkna med att liknande regleringar kommer att komma även i USA.

Samtidigt som företagen måste följa striktare standarder för att garantera integritet och sekretess vad gäller kunddata kan vissa även behöva dela delar av dessa data med tredje parter på ett säkert sätt. Det kan innebära att de behöver diskutera internt hur man kan ändra sina affärsmodeller för att anpassa sig efter den ökade konkurrensen. Och eftersom kundservice är en faktor som blir allt viktigare kan det betyda att man i ännu större utsträckning behöver prioritera att ge en kundupplevelse av hög kvalitet.

En fin balans mellan regelefterlevnad och CX (kundupplevelse)

Företag borde börja tänka mer holistiskt på hur de ska följa reglerna för att proaktivt hantera de risker som skulle kunna sätta käppar i hjulet för tillväxten, till exempel enorma böter och det förödande dåliga ryktet man skulle få av ett intrång i samma kaliber som Equifax. Vi förstår att du bara vill kryssa i en ruta och sedan fortsätta vidare med roligare saker eftersom du har så mycket annat att göra, men du kan göra livet enklare för dig genom att lägga i en högre växel nu.

Vissa företag använder denna approach när de bygger applikationer med en vy, huvudsakligen för att ge en mer konsekvent kundupplevelse av högre kvalitet i hela organisationen. Genom att använda applikationer som länkar och förenar olika datasilon kan representanter från olika enheter inom ett företag få en 360-gradersvy av kunderna, deras behov och preferenser för att hjälpa dem bättre i varje interaktion. Dessa typer av applikationer, ordentligt designade med efterlevnad och CX (kundupplevelse) i åtanke, kan även hjälpa dig att se hur du hanterar kunddata och se till att du följer alla tillämpliga regleringar.

Nu när vi är inne i 2018 har IT-proffsen en utmaning framför sig: att se till att företagen efterlever reglerna samtidigt som CX-innovationen går i en snabb takt. Den goda nyheten är att även om efterlevnadsarbetet kräver hårt jobb i början bör det inte vara så mödosamt att upprätthålla det på lång sikt när allt väl är på plats. Det kan också vara så att du förbättrar företagets CX i din strävan efter regelefterlevnad, vilket leder till bättre konkurrens på en marknad i utveckling.

Jasmine W. Gordon 2018-05-16 5 Minute Read

Höj IT-säkerheten med 3 medeltida krigsföringsmetoder

I modern cyberkrigskonst kan hackarna få övertaget om IT-säkerheten. Så här kan du skydda företaget.

Jasmine W. Gordon 2018-05-15 5 Minute Read

6 insikter om hackares motiv

Forskning i hackares motiv avslöjar att de flesta har ekonomiska mål. Men "underhållning" är också bland de mest citerade motiven för cyberbrottslighet.

Tektonika Staff 2018-04-26 6 Minute Read

HIMSS18: Ta pulsen på IT i sjukvården

Här är några ämnen som IT inom sjukvården inte kommer att vilja missa från HIMSS18.