Более 2000 бизнесменов, маркетологов, дизайнеров и разработчиков следят за новостями нашего блога.

Присоединяйтесь:

Подписаться
Отлично!

Подтвердите подписку: письмо в почте, там жмите на ссылку

Все записи

Что такое Big Data?

Мы живем в удивительное время: загруженность на дорогах, нужный автобус и даже курьера, который несет нам пиццу, можно отслеживать в режиме реального времени. Информационные технологии правят миром. Настоящий успех приходит к тому, кто не просто владеет информацией, но и умеет правильно ей распорядиться. Рассказываем, что значит Big Data в современном мире и как им пользоваться.

Big Data — термин достаточно новый, в дословном  переводе с английского означает “большой объем информации”. Это не только сами данные, информация, но и технология сбора и обработки данных.

Откуда берутся данные?

Источник BD — корпоративные базы данных; информация, которую пользователи самостоятельно выкладывают в социальные сети; информация с датчиков, измерительных устройств и сенсорных сетей (например, шагомер или датчик движения) и так далее.

Как обрабатываются данные?

Мы начали разговор с информации о загруженности на дорогах, поэтому давайте рассмотрим процесс обработки BD на примере работы навигаторов. Раз в несколько секунд навигаторы отправляют свои координаты в систему поставщика приложения. На основании полученных данных строится маршрут с информацией о скорости движения — трек.  Исходя из суммы треков, полученных от водителей, выявляется степень загруженности дорог. Автомобили — часть сети, они формируют стабильный поток информации.

Зачем это нужно?

Сегодня BD — это зеркало общества, он улучшает работу транспорта, медицины, активно используется в банковской сфере, страховой деятельности, сфере профилактики правонарушений и др.. BD имеет огромное значение для маркетинга, рекламы и ритейла. Рассказываем, как использовать BD так, чтобы не попасть под статью Закона.

Для чего используют BD в маркетинге и современном ритейле?

Компании применяют BD для решения различных задач: повышение конкурентоспособности, улучшение взаимодействия с клиентами и между собой, создание новых сервисов. Все это в итоге приводит к более качественной работе с аудиторией.

Для-чего-используют-БД-в-маркетинге-и-современном-ритейлеBD включает в себя так называемые 3V:

1. Volume — это объем или количество информации.

Количество — это, пожалуй, основной показатель BD. Именно та информация, которая выходит за пределы возможностей обработки вручную, считается BD. Это такой объем информации, который не смогли бы обработать даже сотни тысяч, миллионы людей вручную.  BD присуща именно автоматизированная обработка.

2. Velocity — это скорость обработки.

Данные нужно обрабатывать быстро, ведь их показания постоянно меняются. Например, информация о покупателях какого-либо магазина растет как вертикально (с прибавлением каждого нового покупателя), так и горизонтально (появляется новая информация о каждом конкретном покупателе: ФИО, пол, адрес доставки, каждая новая покупка и посещение магазина).

3. Variety — это разнообразие информации.

Информация при этом может быть как структурированной, так и не структурированной. Например, интернет магазин может владеть информацией о городах, в которых совершаются покупки; о домашних животных; о гаджетах, которыми пользуется покупатель и так далее. Иногда добавляют еще 2V : veracity — достоверность, правдоподобность данных; и value — ценность.

BD — один из инструментов CRM (Customer Relationship Management), который базируется на клиентоориентированном подходе, то есть учитывает потребности каждого конкретного человека.

Сегодня для продавца важна не массовость, а персонализация: не так важно привлечь одного-двух новых покупателей для единоразовой покупки, как сохранить одного постоянного покупателя, а еще лучше сохранить постоянного, привлечь нового, и сделать из нового постоянного. Для этого становится необходимым собирать, обрабатывать, хранить и анализировать большие объемы информации о клиентах, включающие не только сведения, которые клиенты оставляли о себе самостоятельно (например, заполняя анкету для участия в программе лояльности), но и IP адрес, длительность пребывания на сайте, количество посещений, типы мобильных устройств, запросы сделанные на сайте и др.

Анализ BD применяется для определения целевой аудитории, сегментации клиентов, выявления их предпочтений, изучения активности потребителей. Помимо этого BD в ритейле можно использовать, например, для выбора места открытия нового магазина, для разработки маркетинговых акций, для работы с ценами, для прогнозирования объема продаж того или иного продукта.

Как компании собирают данные ?

Компании используют разные инструменты для сбора данных, такие как:

  1. форма обратной связи
  2. форма для введения email для получения рассылки
  3. форма для регистрации и создания личного кабинета
  4. анкета для участия в программе лояльности
  5. форма заполнения контактных данные для оформления заказа
  6. регистрация через социальные сети
  7. cookie-файлы, Google Analytics,  Яндекс.Метрика.

Что такое персональные данные и как они соотносятся с Big Data?

Персональные данные – не только те данные, которые характеризуют человека, но и данные, которые могут быть использованы для идентификации: динамический IP адрес, cookie-файлы пользователя плюс информация от провайдера. Однако эти данные будут считаться персональными, только если у вас есть возможность легально получить дополнительную информацию от провайдера. Не всегда можно однозначно сказать, являются ли те или иные данные персональными, это зависит от дополнительной информации, которой вы обладаете.


Big Data — это большой объем разнообразных быстро обрабатываемых с помощью технических средств (автоматизированная обработка) персональных данных.


Какие законы регулируют обработку BD?

Разобравшись, что такое BD и как они собираются, становится очевидно, что BD очень тесно коррелирует с частной жизнью человека, с его конституционным правом  на неприкосновенность частной жизни, личную и семейную тайну, защиту своей чести и доброго имени, с правом на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений ( статья 23 Конституции РФ).

Чтобы компании при обработке личных данных не нарушали конституционные права человека, сбор, обработку, хранения и использования персональных данных регулируется Законом. Используя BD в своей деятельности, нужно учитывать законодательство не только Российской Федерации, но и других стран, граждане которых являются действующими или потенциальными клиентами или пользователями сайта.

Основополагающим актом в сфере персональных данных стала Конвенция о защите физических лиц при автоматизированной обработке персональных данных, принятая Советом Европы 28 января 1981 г.  Россия ратифицировала Конвенцию и в результате был принят Федеральный Закон №152 от 27.07.2006 г. «О персональных данных» (далее — Закон о персональных данных), который вступил в законную силу 26.01.2007 г.

В России нет отдельного законодательства, которое регулировало бы обработку Big Data. Обрабатывая большой массив персональных данных, компании должны руководствоваться Законом о персональных данных. Этот закон содержит основополагающие принципы защиты и обработки персональных данных.

Компании, которые осуществляют свою деятельность в РФ, и чьи продукты и услуги ориентированы на российского потребителя и российский рынок, должны руководствоваться в Законом о персональных данных.

Те компании, которые:

— осуществляют свою деятельность не только на территории РФ, но и имеют филиалы или дочернии компании в любой из 28 стран Евросоюза

— осуществляют свою деятельность только на территории РФ, но ориентированы на европейский рынок

— осуществляют свою деятельность в РФ, не ориентированы на европейский рынок, но исходя из сайта компании, потенциальным покупателем может стать гражданин ЕвроСоюза, то есть:

должны помимо российского законодательства соответствовать недавно вступившему в законную силу в ЕвроСоюзе GDPR – General Data Protection Regulation.

Что-такое-GDPR

Что такое GDPR?

GDPR – это Регламент, принятый в Евросоюзе и вступивший в законную силу 25 мая 2018 года. Если провести аналогию с Российским законодательством, GDPR — это Закон, обязательный к выполнению во всех странах, входящих в Евросоюз, а также для всех, кто имеет отношение к обработке Персональных данных граждан Евросоюза.

Почему российские компании должны соответствовать GDPR?

Евросоюз как наднациональное объединение очень внимательно и со всем уважением относится к частной жизни человека и гарантирует своим гражданам защиту персональных данных. Именно для этого был разработан GDPR, который достаточно строго регулирует то, как компании должны обрабатывать, хранить и передавать любые персональные данные. Так как многие российские компании ориентированы на европейский рынок, они также должны гарантировать гражданам Евросоюза защиту их персональных данных в полной мере. Такая гарантия имеет место только при соответствии компании условиям регламента GDPR.

Как соответствовать GDPR и Закону о персональных данных?

Соответствие Закону о персональных данных не гарантирует соответствия GDPR. Однако соответствие GDPR обеспечит компании соответствие Российскому Закону о персональных данных. Ниже будут приведены основные условия Регламента и Закона о персональных данных, а перечень действий, которые должна предпринять компания, чтобы обрабатывать и хранить BD без угрозы попасть под штраф размером в полтора миллиарда или понести еще более строгое наказание.

7 Принципов обработки персональных данных:

GDPR и Закон о персональных данных формулируют 7 принципов – основополагающие начала, в соответствии с которыми разработаны остальные пункты Регламента и Закона, и в соответствии с которыми должны действовать все компании:

1) Законность, справедливость и прозрачность обработки и хранения персональных данных. Субъекту персональных данных должна быть предоставлена, доступна и понятна любая информация о целях, методах и объемах обработки персональных данных.

2) Ограничение цели. Данные должны собираться и использоваться исключительно в тех целях, которые были заявлены при сборе этих данных.

Например: сделав заказ в интернет-магазине, покупатель оставил свой email, при этом согласие на получение рекламной рассылки не давал. В данном случае магазин имеет право отправлять на почту  только ту информацию, которая касается непосредственно сделанного заказа, — никакой рекламы и акций. Очевидно, что это использование персональной информации (пусть и достаточно безобидное) не в соответствии с оговоренной целью. Если же дело касается домашнего адреса, паспортных данных и данных банковской карты, дело принимает серьезный оборот.

3) Минимизация данных. Нельзя собирать личные данные в большем объеме, чем это необходимо для целей обработки.

Например: для оформления заказа магазину не нужно отчество покупателя, его дата рождения (если нет соответствующего возрастного ограничения), пол, адрес (при оформлении самовывоза) и так далее. Однако если цель – анализ и статистика, то получение информации о возрасте или поле – правомерно.

4) Точность. Имеющиеся данные должны соответствовать действительности. Неточные данные должны быть удалены или исправлены по требованию пользователя.

5) Ограничение хранения. Персональные данные должны храниться не дольше, чем это необходимо для целей обработки.

Например: адрес доставки хранится до момента, когда доставят товар; email, ФИО и контактные данные хранятся до тех пор, пока пользователь не удалит свой личный кабинет.

6) Целостность и конфиденциальность. При обработке данных компании обязаны обеспечить защиту персональных данных от несанкционированной или незаконной обработки, уничтожения и повреждения данных. Компании обязаны обеспечить защиту от неправомерного доступа к данным.

7) Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

Например: нельзя объединить базу данных, в которой содержится информация о сотрудниках компании, предоставленная работодателю при устройстве на работу, и базу данных, в которой содержатся персональные данные покупателей или клиентов компании. Цели обработки таких данных кардинально разные и несовместимы между собой.

 

Права субъектов персональных данных, которые каждая компания должна гарантировать:

1.Право на информацию. Право на получение информации о цели использования персональных данных, о том, как они защищены, сколько хранятся, где хранятся, кому и для чего передаются и пр.

2.Право доступа к данным, которые были собраны компанией. Подразумевает наличие личного кабинета, где пользователь может просматривать информацию о себе, изменить или удалить ее при необходимости.

3. Право на изменение и удаление информации пользователя о себе. При этом не следует забывать про принцип ограничения хранения.

Пользователь имеет право удалить любую информацию о себе, кроме той, хранить которую в течение определенного времени предписано Законом (пр. «пакет законов Яровой»).

Что делать чтобы соответствовать GDPR и Закону о персональных данных? 9 шагов.

1. Определить и проанализировать действующие процессы обработки персональных данных в компании.

Ответьте на следующие вопросы:

2. Откорректировать «Политику в отношении обработки персональных данных» и/или «Политику конфиденциальности» (не имеет значения, как вы назовете документ). По Регламенту Политика должна быть составлена на всех официальных языка стран Евросоюза. Если такой возможности нет и пользователи из Евросоюза лишь потенциальные, необходимо обеспечить наличие Политики хотя бы на английском языке.

В Политике должна содержаться следующая информация:

(к ним могут относиться  сервис-провайдеры, рекламные, курьерские службы и др.);

(можно указать абстрактные периоды, например: до тех пор, пока пользователь не удалит аккаунт, не сообщит об отказе получать рекламную рассылку)

3. Назначить ответственного в компании за обработку данных – это может быть физическое лицо, отдел  или департамент. В «Политики в отношении обработки персональных данных» должны быть указаны контактные данные, email, на который пользователь может написать для получения любой информации касательно обработки его персональных данных.

4. Обновить согласие на обработку персональных данных. Если компания ранее обрабатывала данные без согласия пользователей, такое согласие необходимо разработать. Текст согласия должен быть:

5. Политика и согласие должны быть открыто и доступно опубликованы на сайте компании. Везде, где есть форма заполнения персональных данных, у пользователя должна быть возможность ознакомиться с условиями обработки своих данных.

6. Шифровать персональные данные, обеспечивать их псевдонимизацию и анонимность, при обработки, хранении и передачи этих данных.

7. Провести оценку эффективности защиты BD. Систематизировать описание операций по обработке данных, их целей и соотношение между ними, а также перечень мер по минимизации рисков:

8. Назначить представителя в ЕС. Представителем может быть юридическое или физическое лицо, которое занимается защитой персональных данных. В обязанности Представителя входят ответы на различные запросы физических лиц и регулирующих органов о соответствии вашей деятельности требованиям GDPR. Представитель должен отвечать на запросы на том языке, на котором они были написаны.

Из формулировки восьмого шага понятно, что это необходимо исключительно для соответствия GDPR, Закон о персональных данных подобного пункта не предусматривает.

9. Получать согласие на обработку данных cookie-файлов, на обработку персональных данных в таких системах, как Google Analytics и Яндекс.Метрика.

Что будет если нарушить GDPR

Что будет если нарушить GDPR или Закон О персональных данных?

За несоответствие регламенту GDPR предусмотрены два уровня штрафов в зависимости от значимости правонарушения:

1) 10 млн. (~800 млн. рублей) евро или 2% от общего оборота компании за год.

2) 20 млн. евро (~ 1,5 млрд. рублей) или 4% от общего оборота компании за год в зависимости от того, какая сумма будет больше.

Российское законодательство за нарушение Закона “О персональных данных” не предусматривает таких больших штрафов (например, в случае совершения административного правонарушения, максимальный штраф составит 50 тысяч рублей). Но в случае нарушения Закона нужно иметь в виду, что лица, ответственные за обработку персональных данных, будут нести в России уголовную ответственность. Статья 137 УК РФ — Неприкосновенность частной жизни, предусматривает штраф до 300 тысяч руб. или лишение свободы на срок до 4-х лет.

Кто и каким образом может наложить штраф за нарушение GDPR?

Если с Российским законодательством все понятно: любая жалоба поступает в Роскомнадзор, который проводит проверки, выписывает штрафы и предписания, то за нарушение GDPR Роскомнадзор или иной орган, который имеет действие на территории РФ, не может вас оштрафовать за не соответствие европейскому регламенту. Такой штраф будет выписан надзорным органом одной из стран Евросоюза. Принудить вас к оплате штрафа, пока вы находитесь на территории РФ, никто не может. Однако важно понимать, что ответственность несет владелец компании или лицо, которое числится таковым по учредительным документам. При пересечении границы (отпуск, командировка) он обязан будет выплатить наложенный на компанию штраф.

Еще немного вполне реальных последствий нарушения Закона

  1. Контрагенты или клиенты могут выставить требования по исполнению основных требований GDPR. Логично предположить, если ваша деятельность не соответствует регламенту, то, скорее всего, с вами прекратят сотрудничество и расторгнут договор. Европейское законодательство устроено таким образом, что компании, которые работают с теми, кто не соблюдает GDPR, также штрафуют. Не исключен и запрет со стороны Евросоюза европейским компаниям на работу с вашей компанией.
  2. Соответствующее учреждение Евросоюза может опубликовать на своем сайте информацию о несоответствии вашей компании регламенту и, как следствие, вы рискуете потеряете клиентов.
  3. В проекте Евросоюза создание «черного списка» неблагонадежных сайтов и их блокировка.

Какие выводы следует сделать?

На данный момент сложно судить о том, как будет контролироваться соблюдение GDPR, с какой периодичностью компаниям будут выставляться штрафы и к чему они приведут, так как прошло немного времени с момента вступления Регламента в силу и на данный момент нет еще ни одного прецедента. Сам Евросоюз еще дорабатывает систему органов и методы выявления нарушений. Однако зная требования регламента, уже сейчас стоит обеспечить соответствие обработки BD Регламенту GDPR.

Что касается Российского законодательства, соответствовать Закону О персональных данных, а также обрабатывать персональные данные и BD, необходимо, соблюдая все технические регламенты, не допуская утечки данных и обеспечивая защиту частной жизни человека и его право на получение честной информации. Обрабатывать и хранить данные о пользователях необходимо в соответствии с принципами, которые одинаковы как для Регламента GDPR, так и для Закона О персональных данных.

Надеюсь, что статья оказалась полезной для Вас и вашего бизнеса. Если что-то показалось вам слишком сложным, или если вы хотите обсудить грамотное внедрение правильных нормативных актов для работы с данными в Вашем бизнесе, то вы всегда можете присылать свои вопросы нам на почту: sales@outofcloud.ru.

А если интересно получать ещё больше крутой информации, кейсов, инсайтов, подписывайтесь на наш Телеграм-канал Retention Marketing. Публикуем только самую интересную сочную информацию по нашей теме.  Как влюбить в свой бренд, как заставить говорить о себе, как сделать первоклассный клиентский сервис.

Плюсануть
Поделиться
Класснуть