歐盟發布的“通用數據保護條例”(GDPR)于今年5月正式實施,而在其實施之前,企業如何確保其網站的數據泄露安全?
企業的技術人員,營銷人員和商業領袖應該清楚即將出臺的法規的影響,因為這將很快改變組織管理客戶數據的運作方式。
這意味著幾乎所有在歐盟開展業務的組織都應該符合至少合規性最低的要求,即使不是完全接受以客戶為中心的新的業務模式,都需要遵守“通用數據保護條例”(GDPR)。
對于企業的技術人員來說,他們很清楚這些情況。在企業技術決策者的整體指導下,IT團隊必須確保所有的數據收集、處理和管理都按照新的規定進行。
在這里沒有必要詳細說明這些規定,但是要重點回顧一下這些規定,以及為什么企業需要認真對待這些規則,這其中包括:
·為消費者提供新的和改進的權利
·需要數據保護人員(DPO)
·增強數據處理的義務
“搭載”對商業技術意味著什么?
“通用數據保護條例”(GDPR)開始實施之后,企業可能需要首先與客戶聯系,那么對于大多數企業來說,數據收集的一切措施和規則都會改變。目前,研究表明,企業遵守GDPR問責制方面依然存在混淆。
企業有一個法律要求,以確保在所有數字通道中清楚地溝通數據使用的過程和參數,而不管誰在管理和運行。然而,盡管如此,46%的英國市場營銷人員認為他們的公司并不負責所有數字資產的數據收集。
對于網站來說,在這方面面臨的最大挑戰之一就是讓第三方知道網頁上的“標簽搭載”。在一個看似簡單的網站下面,往往是一個復雜的未經授權的甚至未知的JavaScript標簽,它們互相搭載,這很容易造成違規,因為每個標簽都會收集訪問者的數據,并與技術提供商分享頁面的每個數字元素。
鑒于GDPR規則的主要部分是必須在收集和使用數據之前提供知情同意書,使用網絡時如果侵犯客戶隱私,這是完全不能接受的行為。這種情況對于企業來說必須在5月25日之前改變,否則企業將違反規定,即使并沒有使用這些客戶數據!
只有技術可以阻止數據泄露
除了全面禁止未經授權的標簽(可能通過瀏覽器中的實時白名單和黑名單控制可以更好地控制),確保所有標簽和網站功能的數據收集得到同意是關鍵。
所有網站訪問者只能通過個性化的1:1隱私許可來實現這一點。對于大多數組織而言,最好的解決方案可能會是將客戶的同意信息直接傳遞到網頁上。這使訪問者在同意溝通方面獲得了積極的經驗,并且通過各種營銷技術簡化了對數據收集的控制。考慮到網絡的全球影響力,能夠輕松地定制隱私選擇以匹配所有當地語言將是一個關鍵因素,這可能會影響客戶對新權利的響應方式。
只有技術可以產生信任
企業通過技術平臺以創建品牌信任,消費者將越來越意識到品牌在保護個人身份信息方面將會承擔更大的責任。此外,技術團隊負責管理訪問者審計跟蹤流程,必須根據監管要求進行。
所有網站將需要一個同意管理者,以便訪問者可以隨時直接查看、更改和撤銷各種數據使用的同意。這些將需要連接到管理網站所需的各種網絡操作的所有不同技術和第三方供應商。
這是現在處于第一線的技術團隊的職責,而網站是GDPR的法規與客戶互動現實之間的首次互動。但是為了解決這個問題,技術團隊需要與營銷團隊合作,因為網站上絕大多數的標簽都是為了滿足營銷團隊的需求。
這是跨越孤島創造平穩過渡的一個機會,可以讓企業整體為未來的變化做好準備。
京公網安備 11010502049343號