距離歐盟通用數(shù)據(jù)保護條例(General Data Protection Regulation,簡稱 GDPR)頒布已經(jīng)整整四年了。該條例*初生效于 2018 年 5 月 25 日,其為歐盟公民提供了針對個人信息保護和管理的嚴格準則,并適用于任何處理歐盟公民數(shù)據(jù)的公司,且不管該公司在哪里,影響范圍非常廣。它的頒布一度讓一眾IT公司風(fēng)聲鶴唳,而這其中以提供個性化體驗備受追捧的Sitecore再次成為了焦點,當(dāng)出色的數(shù)據(jù)洞察力遇上嚴苛的數(shù)據(jù)保護法能夠和諧共生。
當(dāng)GDPR建立新的格局,Sitecore這樣尋找出口
GDPR對于全世界的數(shù)據(jù)保護都產(chǎn)生了深遠的影響,它一定程度上建立了新的數(shù)據(jù)安全格局。在數(shù)據(jù)驅(qū)動企業(yè)發(fā)展的當(dāng)下,CMS平臺因為包含了企業(yè)大量的數(shù)據(jù),承載了企業(yè)線上發(fā)展的未來,GDPR的出臺,相當(dāng)于要求CMS平臺去建立新的秩序,在遵守個人數(shù)據(jù)安全的前提下,完成數(shù)據(jù)洞察,成為了一種CMS平臺新的課題。
“雖然GDPR是2018年才有的較為全面的個人數(shù)據(jù)安全保護法,但是Sitecorece從很早前就意識到,個人數(shù)據(jù)安全與隱私這個問題,這也使得它在開發(fā)中,一直在有計劃地地加入了眾多保護個人隱私的功能和模組。所以Sitecore可以相當(dāng)自如應(yīng)對嚴格的審查環(huán)境。”有著十余年Sitecore開發(fā)與運營經(jīng)驗的睿哲信息,對于Sitecore如何應(yīng)對GDPR問題表現(xiàn)的非常自信,“Sitecore從組織上、技術(shù)措施上、流程上、權(quán)限設(shè)置等方面都做了布置,以此確保可以遵守GDPR的法律要求,這也讓使用它的企業(yè)無需過多擔(dān)心這一問題。”
在流程和產(chǎn)品中始終遵循GDPR,以信任贏得客戶
Sitecore的隱私設(shè)計、刪除、訪問數(shù)據(jù)、選擇是否接受營銷信息、EXM(電子郵件體驗管理器)選擇上、內(nèi)容編輯器中都做了相應(yīng)的功能開發(fā),以便于Sitecore可以遵循GDPR的要求。
1.隱私設(shè)計,Sitecore始終保護PII
Sitecore 為保護PII,提供了多種數(shù)據(jù)保護控制功能:Sitecore讓公司可以選擇如何識別PII(個人身份信息),并選擇如何處理或配置數(shù)據(jù)通過加密在數(shù)據(jù)庫中得到保護,不被任何其他進程使用。默認情況下,PII 數(shù)據(jù)的默認設(shè)置會禁用其索引,在整個產(chǎn)品生命周期內(nèi)保護 PII。
2.Sitecore匿名呈現(xiàn)聯(lián)系,保護用戶被被遺忘權(quán)
Sitecore 可以完全匿名呈現(xiàn)聯(lián)系人,但保持數(shù)據(jù)庫的引用完整性。因此,它提供了從數(shù)據(jù)庫中刪除聯(lián)系人的替代方法。它會刪除所有個人標識符,例如指向聯(lián)系人的值或?qū)傩?。這使得被遺忘權(quán)(指數(shù)據(jù)主體有權(quán)要求數(shù)據(jù)控制者刪除關(guān)于其個人信息的權(quán)利)得以實現(xiàn)。
3.加密數(shù)據(jù),Sitecore讓訪問權(quán)靈活適用
在 Sitecore中,數(shù)據(jù)XDB 中完全加密——無論是傳輸中的數(shù)據(jù)還是靜態(tài)數(shù)據(jù)。當(dāng)客戶行使“訪問權(quán)”時,帶有專用 API 的 Sitecore xConnect 將以可讀的格式獲取客戶檔案的所有詳細信息。
4.自由選擇,Sitecore讓營銷溝通更自由
客戶還有權(quán)取消其接收任何營銷信息的同意。這是通過DoNotMarket方法實現(xiàn)的,其中僅發(fā)送交易/服務(wù)電子郵件,但不發(fā)送與營銷相關(guān)的電子郵件。這樣,用戶取消訂閱不需要的郵件變得非常容易和簡單。
5.更簡便地處理存儲數(shù)據(jù),Sitecore給予用戶更多選擇權(quán)
除此之外,客戶還可以選擇是否允許處理他們存儲的數(shù)據(jù)。這是他們的“限制處理的權(quán)利”。因此,選擇加入不能像以前那樣使用默認的“是”自動執(zhí)行,而需要由客戶**。對于選擇退出,EXM 具有全局選擇退出功能的功能。
6.保持知情權(quán),Sitecore在數(shù)據(jù)處理中堅持透明
Sitecore 內(nèi)容編輯器可用于顯示公司的隱私政策,并在數(shù)據(jù)處理中實現(xiàn)透明度。這遵循了“知情權(quán)”。
“從Sitecore 5.0開始到截至目前的Sitecore 10.0,作為有著超十年的全版本項目開發(fā)與維護經(jīng)驗的企業(yè)來說,我們看到了Sitecore身上始終具有一種前瞻性,當(dāng)CMS平臺**于內(nèi)容管理時,Sitecore就在積極地開拓個性化內(nèi)容體驗功能,在個人的數(shù)據(jù)安全還沒有被如此重視的時候,Sitecore就為此設(shè)置了眾多相應(yīng)的功能。以現(xiàn)在的數(shù)字經(jīng)濟發(fā)展勢頭來說,越發(fā)深入的數(shù)據(jù)洞察和不間斷的個性化是必然的,同時越發(fā)嚴格的個人數(shù)據(jù)保護也是必然?;谶@兩者,睿哲信息更推薦大家選擇Sitecore,無論從投資角度還是企業(yè)發(fā)展來說,選擇Sitecore,就是為企業(yè)選擇了一個更穩(wěn)妥的未來。”——睿哲信息