距离欧盟通用数据保护条例(General Data Protection Regulation,简称 GDPR)颁布已经整整四年了。该条例最初生效于 2018 年 5 月 25 日,其为欧盟公民提供了针对个人信息保护和管理的严格准则,并适用于任何处理欧盟公民数据的公司,且不管该公司在哪里,影响范围非常广。它的颁布一度让一众IT公司风声鹤唳,当保护个人隐私与数据洞察相携并行,他们该何去何从?而这其中以提供个性化体验备受追捧的Sitecore再次成为了焦点,当出色的数据洞察力遇上严苛的数据保护法,它们是否真正地能够和谐共生呢?
睿哲信息:当GDPR建立新的格局,Sitecore这样寻找出口
作为第一部全面的隐私法,GDPR对于全世界的数据保护都产生了深远的影响,毫不夸张的说,它一定程度上建立了新的数据安全格局。在数据驱动企业发展的当下,CMS平台因为包含了企业大量的数据,承载了企业线上发展的未来,GDPR的出台,相当于要求CMS平台去建立新的秩序,如何怎么在遵守个人数据安全的前提下,完成数据洞察,成为了一种CMS平台新的课题。
“虽然GDPR是2018年才有的较为全面的个人数据安全保护法,但是Sitecorece从很早前就意识到,个人数据安全与隐私这个问题,这也使得它在开发中,一直在有计划地地加入了众多保护个人隐私的功能和模组。所以Sitecore可以相当自如应对严格的审查环境。”有着十余年Sitecore开发与运营经验的睿哲信息,对于Sitecore如何应对GDPR问题表现的非常自信,“Sitecore从组织上、技术措施上、流程上、权限设置等方面都做了布置,以此确保可以遵守GDPR的法律要求,这也让使用它的企业无需过多担心这一问题。”
睿哲信息:在流程和产品中始终遵循GDPR,以信任赢得客户
Sitecore的隐私设计、删除、访问数据、选择是否接受营销信息、EXM(电子邮件体验管理器)选择上、内容编辑器中都做了相应的功能开发,以便于Sitecore可以遵循GDPR的要求。
1.睿哲信息:隐私设计,Sitecore始终保护PII
Sitecore 为保护PII,提供了多种数据保护控制功能:Sitecore让公司可以选择如何识别PII(个人身份信息),并选择如何处理或配置数据通过加密在数据库中得到保护,不被任何其他进程使用。默认情况下,PII 数据的默认设置会禁用其索引,在整个产品生命周期内保护 PII。
2.睿哲信息:Sitecore匿名呈现联系,保护用户被被遗忘权
Sitecore 可以完全匿名呈现联系人,但保持数据库的引用完整性。因此,它提供了从数据库中删除联系人的替代方法。它会删除所有个人标识符,例如指向联系人的值或属性。这使得被遗忘权(指数据主体有权要求数据控制者删除关于其个人信息的权利)得以实现。
3.睿哲信息:加密数据,Sitecore让访问权灵活适用
在 Sitecore中,数据XDB 中完全加密——无论是传输中的数据还是静态数据。当客户行使“访问权”时,带有专用 API 的 Sitecore xConnect 将以可读的格式获取客户档案的所有详细信息。
4.睿哲信息:自由选择,Sitecore让营销沟通更自由
客户还有权取消其接收任何营销信息的同意。这是通过DoNotMarket方法实现的,其中仅发送交易/服务电子邮件,但不发送与营销相关的电子邮件。这样,用户取消订阅不需要的邮件变得非常容易和简单。
5.睿哲信息:更简便地处理存储数据,Sitecore给予用户更多选择权
除此之外,客户还可以选择是否允许处理他们存储的数据。这是他们的“限制处理的权利”。因此,选择加入不能像以前那样使用默认的“是”自动执行,而需要由客户指定。对于选择退出,EXM 具有全局选择退出功能的功能。
6.睿哲信息:保持知情权,Sitecore在数据处理中坚持透明
Sitecore 内容编辑器可用于显示公司的隐私政策,并在数据处理中实现透明度。这遵循了“知情权”。
“从Sitecore 5.0开始到截至目前的Sitecore 10.0,作为有着超十年的全版本项目开发与维护经验的企业来说,我们看到了Sitecore身上始终具有一种前瞻性,当CMS平台仅限于内容管理时,Sitecore就在积极地开拓个性化内容体验功能,在个人的数据安全还没有被如此重视的时候,Sitecore就为此设置了众多相应的功能。以现在的数字经济发展势头来说,越发深入的数据洞察和不间断的个性化是必然的,同时越发严格的个人数据保护也是必然。基于这两者,睿哲信息更推荐大家选择Sitecore,无论从投资角度还是企业发展来说,选择Sitecore,就是为企业选择了一个更稳妥的未来。”——睿哲信息