Отвечает эксперт SAP
В мае 2018 года в Европе вступили в силу обновленные правила обработки персональных данных. Они отражены в Общем регламенте по защите данных (General Data Protection Regulation, GDPR). Этот документ на 300 страниц успел до дрожи напугать представителей российских компаний, так или иначе хранящих или обрабатывающих данные граждан ЕС. Заволновались даже в «Яндексе», «Сбербанке», «Газпроме», «Роснефти», ОАО «РЖД» и «Аэрофлоте». О том, какие вызовы и возможности несет GDPR для бизнеса, на Digital Avia Forum в Москве рассказал Сергей Крайний, вице-президент по архитектуре бизнес-решений направления SAP Customer Data Cloud, SAP.
Требования GDPR должны соблюдать все компании, обрабатывающие персональные данные граждан 28 стран Европы — как внутри ЕС, так и за его пределами, подчеркнул эксперт. Поэтому если организация зарегистрирована в России, но при этом у нее есть хотя бы один клиент из этого региона, чьи данные она собирает и хранит, ей необходимо соблюдать требования регламента GDPR. И для сферы пассажирских перевозок это особенно актуально.
С каждым годом на рынке растет потребность в построении доверительных отношений с клиентами. Этого можно добиться с помощью трех факторов. Первый — персонализация. Но действительно индивидуальный подход могут обеспечить лишь компании, осознающие, что современный пользователь представлен многоканально, и способные установить, что один и тот же «Иван» вчера звонил им по телефону, сегодня отправил запрос по электронной почте, а завтра зарегистрируется в приложении. А это невозможно без сбора и обработки данных.
Второй фактор — обеспечение прозрачности данных. Путешественник должен иметь возможность не только видеть, какие данные о нем собирают, но и требовать, например, чтобы какая-либо персональная информация о нем была удалена.
Третий — конфиденциальность. Пользователь должен быть уверен, что предоставляет данные на время, по какому-то конкретному случаю и что эта информация от несанкционированного использования будет защищена.
Все это ведет к тому, что система управления персональными данными становится достаточно сложной и комплексной. Клиенты со своей стороны становятся все более избалованными. Хороший пользовательский опыт нужен им постоянно. Если поставщик услуг им его дает, они возвращаются: по статистике около 60% клиентов снова прибегают к услугам сервиса при условии, что в прошлый раз им все понравилось. Но если по каким-то причинам положительного пользовательского опыта не произошло, 91% уходят к конкурентам. И это понятно — сегодняшний цифровой рынок достаточно конкурентоспособен. При всем этом бизнес-цели многих компаний достаточно агрессивны: они хотят расти на 10-20-30% в год. Но откуда брать новых клиентов? Ответ напрашивается сам собой — у тех же конкурентов.
И вот пока все думают, как обеспечить лучший в мире пользовательский опыт, вступает в силу GDPR, в котором содержится более 80 новых требований по обработке и хранению персональных данных. Одно из самых серьезных его положений — штраф за нарушение регламента, а это до 4% глобального годового дохода компании или до 20 млн евро.
Однако GDPR также несет много возможностей по улучшению взаимодействия с клиентами, убежден Сергей Крайний, что позволяет построить бизнес, который может оставаться конкурентоспособным на сегодняшнем рынке — не только российском, но и западном.
Исполнение GDPR сводится к двум полюсам — фронт-офис и бэк-офис. Фронт-офис — это взаимодействие с клиентами и получение данных. GDPR регламентирует, что клиент должен предоставить явное согласие на сбор персональной информации. Все вопросы на получение согласия должны быть заданы четко, пояснения должны быть сформулированы понятным для клиентов образом.
Не менее важен вопрос маркетинговых коммуникаций. Ранее компании могли отправлять рекламные сообщения по любому поводу по несколько раз в день. Регламент GDPR накладывает строгие ограничения на подобные коммуникации: теперь, когда компания получила от клиента адрес электронной почты, в первую очередь ей необходимо получить разрешение на каждую тему, которую она хотела бы обсудить, и урегулировать частоту рассылок. В личном кабинете пользователя на сайте должна быть возможность не только просмотреть все согласия, которые он дал, но и отозвать какие-то персональные данные, которые он компании ранее предоставил, а также изменить канал коммуникации.
Бэк-офис также требует от компаний внимания — система, которая используется для хранения персональных данных, должна быть достаточно гибкой. Важно помнить, что термин «персональные данные» относится не только к фамилии, имени и отчеству. В него входит фактически любая информация, касающаяся клиента: от контактных данных до местонахождения (геотеги). Каждый день к этому массиву данных добавляется что-то новое. Поэтому система хранения данных должна быть в состоянии обеспечить обработку данных для приведения в соответствие с GDPR. Не стоит забывать и об обработке информации. Как только клиент что-то меняет в личном кабинете, обновление должно произойти во всех системах в режиме реального времени.
О чем важно не забывать в контексте GDPR? Разумеется, о customer consent — пользовательском согласии, которое нужно каждый раз получать заново, когда клиент регистрируется на сайте, в приложении, где-то еще. Необходимо и согласие на обработку логов. Но самое главное — предоставлять пользователю возможность просмотреть все данные, которые хранит о нем компания, и изменить или удалить их. Кроме того, следует помнить, что обрабатывать можно самые разные данные — например, историю просмотров фильмов в самолете.
Определенно, российским компаниям целесообразно рассматривать GDPR как возможность для улучшения клиентского опыта и взаимодействия с потребителями. Это может дать около 30% роста продаж, резюмировал спикер, что происходит благодаря доверительным отношениям: пользователь знает, что и почему вы делаете и что он от этого только выиграет.
