欧盟发布的“通用数据保护条例”(GDPR)于今年5月正式实施,而在其实施之前,企业如何确保其网站的数据泄露安全?
企业的技术人员,营销人员和商业领袖应该清楚即将出台的法规的影响,因为这将很快改变组织管理客户数据的运作方式。
这意味着几乎所有在欧盟开展业务的组织都应该符合至少合规性最低的要求,即使不是完全接受以客户为中心的新的业务模式,都需要遵守“通用数据保护条例”(GDPR)。
对于企业的技术人员来说,他们很清楚这些情况。在企业技术决策者的整体指导下,IT团队必须确保所有的数据收集、处理和管理都按照新的规定进行。
在这里没有必要详细说明这些规定,但是要重点回顾一下这些规定,以及为什么企业需要认真对待这些规则,这其中包括:
•为消费者提供新的和改进的权利
•需要数据保护人员(DPO)
•增强数据处理的义务
“搭载”对商业技术意味着什么?
“通用数据保护条例”(GDPR)开始实施之后,企业可能需要首先与客户联系,那么对于大多数企业来说,数据收集的一切措施和规则都会改变。目前,研究表明,企业遵守GDPR问责制方面依然存在混淆。
企业有一个法律要求,以确保在所有数字通道中清楚地沟通数据使用的过程和参数,而不管谁在管理和运行。然而,尽管如此,46%的英国市场营销人员认为他们的公司并不负责所有数字资产的数据收集。
对于网站来说,在这方面面临的最大挑战之一就是让第三方知道网页上的“标签搭载”。在一个看似简单的网站下面,往往是一个复杂的未经授权的甚至未知的JavaScript标签,它们互相搭载,这很容易造成违规,因为每个标签都会收集访问者的数据,并与技术提供商分享页面的每个数字元素。
鉴于GDPR规则的主要部分是必须在收集和使用数据之前提供知情同意书,使用网络时如果侵犯客户隐私,这是完全不能接受的行为。这种情况对于企业来说必须在5月25日之前改变,否则企业将违反规定,即使并没有使用这些客户数据!
只有技术可以阻止数据泄露
除了全面禁止未经授权的标签(可能通过浏览器中的实时白名单和黑名单控制可以更好地控制),确保所有标签和网站功能的数据收集得到同意是关键。
所有网站访问者只能通过个性化的1:1隐私许可来实现这一点。对于大多数组织而言,最好的解决方案可能会是将客户的同意信息直接传递到网页上。这使访问者在同意沟通方面获得了积极的经验,并且通过各种营销技术简化了对数据收集的控制。考虑到网络的全球影响力,能够轻松地定制隐私选择以匹配所有当地语言将是一个关键因素,这可能会影响客户对新权利的响应方式。
只有技术可以产生信任
企业通过技术平台以创建品牌信任,消费者将越来越意识到品牌在保护个人身份信息方面将会承担更大的责任。此外,技术团队负责管理访问者审计跟踪流程,必须根据监管要求进行。
所有网站将需要一个同意管理者,以便访问者可以随时直接查看、更改和撤销各种数据使用的同意。这些将需要连接到管理网站所需的各种网络操作的所有不同技术和第三方供应商。
这是现在处于第一线的技术团队的职责,而网站是GDPR的法规与客户互动现实之间的首次互动。但是为了解决这个问题,技术团队需要与营销团队合作,因为网站上绝大多数的标签都是为了满足营销团队的需求。
这是跨越孤岛创造平稳过渡的一个机会,可以让企业整体为未来的变化做好准备。
编辑:Harris
声明:本文来自机房360,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。