“法国营销巨头Criteo因为违反GDPR遭受处罚,罚金高达6500万美元”、“Meta或因数据保护条例面临130亿美元罚款罚款35亿”、“德国大众因违反GDPR被罚756万元”,关于因为违反GDPR遭巨额罚款的事例频频登上热搜,一时间闹得人心惶惶。数据保护法GDPR的出台和强势推进,对于现有数字安全格局产生了巨大的冲击,那么我们该如何应对这一严苛的保护法呢?
“可以参照Sitecore应对GDPR的一些功能设计和原则,它作为一个个性化内容体验平台,为了在合规的范围内尽可能地开展数据洞察和用户互动工作,在其功能和模组上做了一系列的设计,这一点值得广大的CMS平台借鉴,”有着十余年Sitecore开发与运营经验的睿哲信息从Sitecore在这一方面上的功能设定,为我们总结出了五大原则来应对GDPR这一严苛的法律,“GDPR的规则手册有整整200多页的信息,想要做到囊括无遗是不太可能的,但是我们以Sitecore为例,为大家总结出来的应对GDPR的这五大策略,也是简洁明了的涵盖了核心问题,无论是开发人员还是运营营销人员,都可以以此为参考。”
一、组织存储个人信息要明确地征得本人的同意!
任何存储某人个人详细信息的组织都必须明确征求该人的同意,并解释他们为什么要存储该信息。例如,在网站表单的末尾预先填写复选框,自动选择加入客户,这已不再被接受。网站访问者现在必须自己勾选该框。如果你与未成年人交流,还有进一步的规则涵盖检索同意。
二、组织必须告知个人他们数据存储原因和位置!
组织必须能够告诉个人他们的数据存储的原因和位置。在 Sitecore 中,个人身份信息 (PII) 存储在 xDB、用户成员资格数据库和索引提供程序(Solr、Lucene 或 Azure)中,当客户行使“访问权”时,带有专用 API 的 Sitecore xConnect 将以可读的格式获取客户档案的所有详细信息。所以当你想要存储个人信息数据时,请确保你的隐私政策、Cookie 政策和条款和条件在需要时反映该信息。
三、确保你的用户拥有被遗忘的权利
个人有权索取公司持有的有关他们的所有数据。此外,他们还将拥有“被遗忘的权利”。换句话说,他们可以要求公司删除其所有个人信息,并禁止公司与第三方共享其信息。
Sitecore 可以完全匿名呈现联系人,但保持数据库的引用完整性。因此,它提供了从数据库中删除联系人的替代方法。它会删除所有个人标识符,例如指向联系人的值或属性。这使得被遗忘权(指数据主体有权要求数据控制者删除关于其个人信息的权利)得以实现。
四、确保每一个正在使用的系统都合规!
并非你使用的每个软件系统都是内部构建的,但你有责任确保你使用的系统合规。因此,如果您将 Google、Salesforce、Mailchimp 或任何其他类似系统与 Sitecore 平台一起使用,请查看他们的政策。关于这方面,Sitecore也做了更为灵活简便的功能设置,如果您使用 Sitecore,则传输到第三方系统的所有数据都必须流经 Sitecore 的 Xconnect 模块,这意味着只有一个故障点需要关注。
五、确保你的用户拥有营销订阅有选择性
邮件营销依然是当今企业会选择的数字营销方式之一,在GDPR的规则下,企业的CMS平台也要尽可能地确保你的用户可以自由地选择是否订阅接受营销信息。利用Sitecore就可以通过DoNotMarket方法实现的,其中仅发送交易/服务电子邮件,但不发送与营销相关的电子邮件。这样,用户取消订阅不需要的邮件变得非常容易和简单。