毫无疑问在数据经济时代,数据是核心生产要素,然而当我们的科技越来越发达、收集信息的方式和手段越来越多时,人们个人数据隐私安全问题也就变得尤为凸显,什么才是个人与数据收集之前的合理界限,我们又该如何守护好这些边界,都是我们需要严肃应对的问题。在这样的时代背景下,致力于保护个人隐私的法律GDPR也更为人们所追捧,那么Sitecore又会如何应对这一法律的呢?
睿哲信息:GDPR已建立全球保护隐私共识,Sitecore积极应对
GDPR(General Data Protection Regulation)是一项欧盟法律,这项法律针对的是那些收集、存储或处理大量关于欧盟居民信息的公司,它要求这些企业在他们所拥有的数据以及与谁分享数据这些方面更加透明。作为全球第一部全面隐私法,GDPR对世界各地的立法具有重要的启示意义,虽然是一部欧盟的法律,但它的影响力是全球的。所以当我们谈论关于正确地保护个人隐私、维护个人数据安全时,首先需要面对的就是GDPR。
而关于这点,Sitecore实施也是深谙其道,我们从Sitecore的首席法律官Rich Foehr一段话,就可见端倪,他表示:“Sitecore致力于让GDPR贯穿始终,无论是在我们的流程还是产品中都严格遵守这一法律。为了确保我们能够持续的合规,我们的隐私团队正在实施一项持续的数据保护计划,涵盖我们业务的所有领域。”
睿哲信息:这样具体措施让Sitecore应对GDPR更加得心应手
“Sitecore在遵循GDPR上所做的努力是全方位的,不限于在组织架构、政策方针,它也为此开发了多项技术功能,以便于能够应对GDPR。Sitecore在这一方面的设计布局,相当值得称赞。”有着十余年Sitecore开发经验的睿哲信息如此说到。“当一个CMS平台可以在合规的同时又在打造个性化体验上有所专长,就不难理解它为什么在当下格外受欢迎。”
确实如同睿哲信息所说,随着数字经济竞争愈发激烈,企业想要脱颖而出,就更需要在海量的用户信息中捕抓到有用的信息,并有能力快速地将它们处理,形成对企业直接可用的用户个性化数据,并且完成这一切的前提都需要合理合规,比如符合GDPR这样隐私法的要求。Sitecore可以说是当下不可多得能够高度契合这一两大需求的CMS平台。
那么Sitecore在应对GDPR上到底实施了哪些具体的努力呢?
睿哲信息:从技术到政策布局,Sitecore多方位应对GDPR
首先为了能够满足GDPR等个人隐私安全法的需要,它将数字体验和商务平台,配置在为个人层面上收集、连接和存储客户数据上,这意味着你会在合规的情况下,集中在一个组织下管理你的用户数据信息。
其二Sitecore XP 9纳入了一些隐私设计和默认隐私原则和新功能。这些功能包括支持匿名数据和注释数据的能力,并将数据视为敏感数据。Sitecore XP 9建立在默认隐私的基础上,可帮助您保护开箱即用的个人身份信息(PII),XP 9可以为您提供设施,以识别和保护可能通过安装扩展引入的PII。
其三Sitecore支持使用强大的安全措施来保护整个产品生命周期中的个人数据。这包括对静态(数据存储)和动态(数据传输)的数据进行加密。
最后我们列举一个实操的小例子,在GDPR带来的各种措施中,”删除权 “是其中之一,Sitecore提供了Sitecore xConnect功能 “执行被遗忘的权利”,该功能对个人数据进行不可逆的匿名处理,使数据不再可以被识别。
当然在政策和架构上,Sitecore也是做了大量的布局,它建立了专门应对数据隐私安全问题的团队,做了了及时更新隐私政策、建立新的审查机制、改进内部安全措施等,以此来确保Sitecore完全遵守GDPR的要求。
“虽然许多人对新法规感到困惑和束缚,但因为Sitecore在此方面的完善的布局设计,我们并没有感受到GDPR带来的不便,相反我们因为有了GDPR这样的法律,更利于让客户与企业之间建立更深厚的信任”,Sitecore的合作伙伴睿哲信息用实际的情况再次为我们表明了Sitecore在这一方面的用力,随着不断地发布,Sitecore还会提供额外的隐私控制和开箱即用的功能,让使用Sitecore企业可以更应对GDPR监管,“毫无疑问,个人安全隐私意识和重要性,和互联网技术的进步是同步的,我们也有信心,Sitecore可以守护好这个边界”——睿哲信息。