信息來(lái)源:企業(yè)網(wǎng)
歐盟發(fā)布的“通用數(shù)據(jù)保護(hù)條例”(GDPR)于今年5月正式實(shí)施�,而在其實(shí)施之前����,企業(yè)如何確保其網(wǎng)站的數(shù)據(jù)泄露安全?
企業(yè)的技術(shù)人員��,營(yíng)銷(xiāo)人員和商業(yè)領(lǐng)袖應(yīng)該清楚即將出臺(tái)的法規(guī)的影響��,因?yàn)檫@將很快改變組織管理客戶數(shù)據(jù)的運(yùn)作方式��。
這意味著幾乎所有在歐盟開(kāi)展業(yè)務(wù)的組織都應(yīng)該符合至少合規(guī)性最低的要求��,即使不是完全接受以客戶為中心的新的業(yè)務(wù)模式�����,都需要遵守“通用數(shù)據(jù)保護(hù)條例”(GDPR)����。
對(duì)于企業(yè)的技術(shù)人員來(lái)說(shuō)�,他們很清楚這些情況。在企業(yè)技術(shù)決策者的整體指導(dǎo)下����,IT團(tuán)隊(duì)必須確保所有的數(shù)據(jù)收集、處理和管理都按照新的規(guī)定進(jìn)行�����。
在這里沒(méi)有必要詳細(xì)說(shuō)明這些規(guī)定,但是要重點(diǎn)回顧一下這些規(guī)定�,以及為什么企業(yè)需要認(rèn)真對(duì)待這些規(guī)則,這其中包括:
·為消費(fèi)者提供新的和改進(jìn)的權(quán)利
·需要數(shù)據(jù)保護(hù)人員(DPO)
·增強(qiáng)數(shù)據(jù)處理的義務(wù)
“搭載”對(duì)商業(yè)技術(shù)意味著什么���?
“通用數(shù)據(jù)保護(hù)條例”(GDPR)開(kāi)始實(shí)施之后��,企業(yè)可能需要首先與客戶聯(lián)系����,那么對(duì)于大多數(shù)企業(yè)來(lái)說(shuō)�,數(shù)據(jù)收集的一切措施和規(guī)則都會(huì)改變。目前���,研究表明���,企業(yè)遵守GDPR問(wèn)責(zé)制方面依然存在混淆。
企業(yè)有一個(gè)法律要求�����,以確保在所有數(shù)字通道中清楚地溝通數(shù)據(jù)使用的過(guò)程和參數(shù)����,而不管誰(shuí)在管理和運(yùn)行。然而�����,盡管如此��,46%的英國(guó)市場(chǎng)營(yíng)銷(xiāo)人員認(rèn)為他們的公司并不負(fù)責(zé)所有數(shù)字資產(chǎn)的數(shù)據(jù)收集����。
對(duì)于網(wǎng)站來(lái)說(shuō),在這方面面臨的最大挑戰(zhàn)之一就是讓第三方知道網(wǎng)頁(yè)上的“標(biāo)簽搭載”�。在一個(gè)看似簡(jiǎn)單的網(wǎng)站下面,往往是一個(gè)復(fù)雜的未經(jīng)授權(quán)的甚至未知的JavaScript標(biāo)簽��,它們互相搭載�����,這很容易造成違規(guī)���,因?yàn)槊總€(gè)標(biāo)簽都會(huì)收集訪問(wèn)者的數(shù)據(jù)��,并與技術(shù)提供商分享頁(yè)面的每個(gè)數(shù)字元素��。
鑒于GDPR規(guī)則的主要部分是必須在收集和使用數(shù)據(jù)之前提供知情同意書(shū)�,使用網(wǎng)絡(luò)時(shí)如果侵犯客戶隱私,這是完全不能接受的行為��。這種情況對(duì)于企業(yè)來(lái)說(shuō)必須在5月25日之前改變��,否則企業(yè)將違反規(guī)定�,即使并沒(méi)有使用這些客戶數(shù)據(jù)!
只有技術(shù)可以阻止數(shù)據(jù)泄露
除了全面禁止未經(jīng)授權(quán)的標(biāo)簽(可能通過(guò)瀏覽器中的實(shí)時(shí)白名單和黑名單控制可以更好地控制)�,確保所有標(biāo)簽和網(wǎng)站功能的數(shù)據(jù)收集得到同意是關(guān)鍵。
所有網(wǎng)站訪問(wèn)者只能通過(guò)個(gè)性化的1:1隱私許可來(lái)實(shí)現(xiàn)這一點(diǎn)�����。對(duì)于大多數(shù)組織而言���,最好的解決方案可能會(huì)是將客戶的同意信息直接傳遞到網(wǎng)頁(yè)上�����。這使訪問(wèn)者在同意溝通方面獲得了積極的經(jīng)驗(yàn)��,并且通過(guò)各種營(yíng)銷(xiāo)技術(shù)簡(jiǎn)化了對(duì)數(shù)據(jù)收集的控制�����?�?紤]到網(wǎng)絡(luò)的全球影響力��,能夠輕松地定制隱私選擇以匹配所有當(dāng)?shù)卣Z(yǔ)言將是一個(gè)關(guān)鍵因素����,這可能會(huì)影響客戶對(duì)新權(quán)利的響應(yīng)方式����。
只有技術(shù)可以產(chǎn)生信任
企業(yè)通過(guò)技術(shù)平臺(tái)以創(chuàng)建品牌信任,消費(fèi)者將越來(lái)越意識(shí)到品牌在保護(hù)個(gè)人身份信息方面將會(huì)承擔(dān)更大的責(zé)任����。此外,技術(shù)團(tuán)隊(duì)負(fù)責(zé)管理訪問(wèn)者審計(jì)跟蹤流程����,必須根據(jù)監(jiān)管要求進(jìn)行。
所有網(wǎng)站將需要一個(gè)同意管理者��,以便訪問(wèn)者可以隨時(shí)直接查看�����、更改和撤銷(xiāo)各種數(shù)據(jù)使用的同意。這些將需要連接到管理網(wǎng)站所需的各種網(wǎng)絡(luò)操作的所有不同技術(shù)和第三方供應(yīng)商����。
這是現(xiàn)在處于第一線的技術(shù)團(tuán)隊(duì)的職責(zé),而網(wǎng)站是GDPR的法規(guī)與客戶互動(dòng)現(xiàn)實(shí)之間的首次互動(dòng)�����。但是為了解決這個(gè)問(wèn)題�,技術(shù)團(tuán)隊(duì)需要與營(yíng)銷(xiāo)團(tuán)隊(duì)合作,因?yàn)榫W(wǎng)站上絕大多數(shù)的標(biāo)簽都是為了滿足營(yíng)銷(xiāo)團(tuán)隊(duì)的需求�����。
這是跨越孤島創(chuàng)造平穩(wěn)過(guò)渡的一個(gè)機(jī)會(huì)�����,可以讓企業(yè)整體為未來(lái)的變化做好準(zhǔn)備�。
