В грамотной работе с персональными данными заинтересована вся компания: от юристов и комплаенса до колл-центра и маркетологов. Но как это сделать, когда коммуникации — омниканальны, типы согласий — разнообразны, а их хранение — хаотично?
Мы с Артемом Дмитриевым, управляющим партнером Comply, рассказали на вебинаре про наш продукт, который превращает согласия на обработку персональных данных в инструмент развития бизнеса.
Зачем управлять согласиями?
Некорректное управление согласиями (да и данными в целом) несет в себе множество рисков. Вот основные.
- Штрафы (до 500 тысяч за каждое отсутствующее или некорректное согласие).
- Приостановка бизнес-процессов из-за необходимости менять IT-ландшафт, дорабатывать функционал IT-систем для фиксации и управления согласиями.
- Полный запрет ФАС на использование всех существующих согласий — и необходимость собирать их с нуля.
Если штрафы не пугают, когда на кону стоит маржинальный бизнес-кейс, то нужно иметь в виду, что они могут применяться кратно: сколько недовольных клиентов дошли до ФАС или РКН, столько и штрафов. Последствия остальных санкций регулятора очевидно болезненнее: вплоть до внезапной остановки работающей боевой системы, например, CRM, или полного запрета на продвижение с использованием клиентских данных. Все это огромные потери.
Какова вероятность получить проблемы из-за согласий?
Хотелось бы успокоить, что плановые проверки Роскомнадзора под запретом до 2030 года. Но пожаловаться в ФАС или РКН на вашу рекламную рассылку может любой клиент (или конкурент) и в любой момент. По статистике Comply, на каждые 10 тысяч клиентов в среднем приходится 5 «жалобщиков», которые готовы дойти до регулятора. Даже одного обращения достаточно, чтобы началось разбирательство, которое может закончиться большими проблемами для бизнес-процессов. А вероятность получить штраф, даже несмотря на попытки оспаривания в ФАС, 75%.
Как снизить эти риски?
Как минимум, подготовить грамотный текст согласия, разместить на сайте, лендинге или приложении, а рядом поставить галочку, чтобы клиент мог на нее кликнуть.
Однако за внешней простотой этого действия скрывается сложнейшая задача на стыке права и IT. Вашему юристу недостаточно разбираться в своей теме и отличать различные виды согласий. Нужно глубоко понимать бизнес-процессы компании и ее планы, специфику различных каналов сбора согласий и коммуникаций с клиентами, ограничения функциональности ИТ-систем компании и др. Только так можно учесть все существующие сценарии работы с клиентскими данными, а также подумать наперед: зачем они могут потребоваться бизнесу в будущем, найти наиболее сбалансированное для бизнеса и комплаенса решение. Плюс важно упаковать всё это в соответствии с требованиями Роскомнадзора и ФАС.
И что, галочки на сайте недостаточно?
Согласия — это сложная, динамическая сущность. Их много видов, в них прописан различный объем данных, различные цели и сроки. Они пересекаются или дублируют друг друга. В них содержатся постоянно обновляющиеся списки партнеров и третьих лиц, которым данные можно передавать. В итоге бизнес сталкивается с различными версиями этого «зоопарка» согласий — и вынужден жонглировать горящими апельсинами, чтобы минимизировать риски и в 10-дневный срок давать регулятору ответ на каждый запрос.
Чем дальше, тем ручное управление согласиями становится всё более рискованным. Нужен грамотный фреймворк, объединяющий юридические и технологические аспекты, и автоматизация.
Есть автоматизированное решение?
Есть, и это «Центр управления согласиями» HFLabs. Мы проводим аудит, типизируем и шаблонизируем согласия с помощью наших партнеров из Comply, а потом создаем справочники. В них собираются все персональные данные, регистрируются электронные и письменные разрешения. Туда же мы добавляем информацию о партнерах, которые упоминаются в согласиях, каналах коммуникации и так далее. Наша система всё агрегирует, структурирует и приводит к единому знаменателю. Мы автоматизируем и приводим в порядок не только согласия, но и, что важнее, — процессы их учета и управления.
Что дает бизнесу «Центр управления согласиями»?
— Создается «единая версия правды», источник корректной информации, на который ориентируются все системы (CRM, техподдержка, маркетинг, колл-центр и т. д.);
— В мастер-системе централизованы и разложены в соответствии с иерархией все согласия — вне зависимости от количества каналов, договоров, продуктов и маркетинговых акций;
— Согласия клиента идут не единым блоком, а гранулируются: отказ от одного канала коммуникации не затрагивает другие. Отказ от звонков не значит отказ от рассылок, можно выбрать оптимальный для клиента канал коммуникации;
— На ЦУС ориентируются ваши партнеры. Исключена ситуация, где клиент отзывает согласие, а они не в курсе и продолжают рассылки;
— Сокращаются трудозатраты на работу с согласиями, включая создание ответов на запросы регулятора — их подготовка упрощается и ускоряется. ЦУС хранит, например, код подтверждения, отправленный при регистрации, или лог-файл о том, что галочка не была предпроставлена, а клиент на нее кликнул;
— Рост лояльности за счет повышения качества CJM: клиент может видеть свои согласия и даже самостоятельно ими управлять;
— Ноль проблем с актуальностью и версионностью;
— Система следит, чтобы сроки согласия всегда были выдержаны корректно. А по истечении срока данные клиента можно не удалять, а маскировать для дальнейшего использования.
