企業如何确保網站數據符合GDPR法規

歐盟發布的“通用數據保護條例”(GDPR)于今年5月正式實施，而在其實施之前，企業如何确保其網站的數據洩露安全？

企業的技術人員(yuán)，營銷人員(yuán)和商(shāng)業領袖應該清楚即将出台的法規的影響，因爲這将很快改變組織管理客戶數據的運作方式。

這意味着幾乎所有在歐盟開(kāi)展業務的組織都應該符合至少合規性最低的要求，即使不是完全接受以客戶爲中(zhōng)心的新的業務模式，都需要遵守“通用數據保護條例”(GDPR)。

 

對于企業的技術人員(yuán)來說，他們很清楚這些情況。在企業技術決策者的整體(tǐ)指導下(xià)，IT團隊必須确保所有的數據收集、處理和管理都按照新的規定進行。

在這裏沒有必要詳細說明這些規定，但是要重點回顧一(yī)下(xià)這些規定，以及爲什麽企業需要認真對待這些規則，這其中(zhōng)包括：

　　·爲消費(fèi)者提供新的和改進的權利

　　·需要數據保護人員(yuán)(DPO)

　　·增強數據處理的義務

　　“搭載”對商(shāng)業技術意味着什麽？

“通用數據保護條例”(GDPR)開(kāi)始實施之後，企業可能需要首先與客戶聯系，那麽對于大(dà)多數企業來說，數據收集的一(yī)切措施和規則都會改變。目前，研究表明，企業遵守GDPR問責制方面依然存在混淆。

企業有一(yī)個法律要求，以确保在所有數字通道中(zhōng)清楚地溝通數據使用的過程和參數，而不管誰在管理和運行。然而，盡管如此，46%的英國市場營銷人員(yuán)認爲他們的公司并不負責所有數字資(zī)産的數據收集。

對于網站來說，在這方面面臨的最大(dà)挑戰之一(yī)就是讓第三方知(zhī)道網頁上的“标簽搭載”。在一(yī)個看似簡單的網站下(xià)面，往往是一(yī)個複雜(zá)的未經授權的甚至未知(zhī)的JavaScript标簽，它們互相搭載，這很容易造成違規，因爲每個标簽都會收集訪問者的數據，并與技術提供商(shāng)分(fēn)享頁面的每個數字元素。

鑒于GDPR規則的主要部分(fēn)是必須在收集和使用數據之前提供知(zhī)情同意書(shū)，使用網絡時如果侵犯客戶隐私，這是完全不能接受的行爲。這種情況對于企業來說必須在5月25日之前改變，否則企業将違反規定，即使并沒有使用這些客戶數據!

　　隻有技術可以阻止數據洩露

除了全面禁止未經授權的标簽(可能通過浏覽器中(zhōng)的實時白(bái)名單和黑名單控制可以更好地控制)，确保所有标簽和網站功能的數據收集得到同意是關鍵。

所有網站訪問者隻能通過個性化的1：1隐私許可來實現這一(yī)點。對于大(dà)多數組織而言，最好的解決方案可能會是将客戶的同意信息直接傳遞到網頁上。這使訪問者在同意溝通方面獲得了積極的經驗，并且通過各種營銷技術簡化了對數據收集的控制。考慮到網絡的全球影響力，能夠輕松地定制隐私選擇以匹配所有當地語言将是一(yī)個關鍵因素，這可能會影響客戶對新權利的響應方式。

　　隻有技術可以産生(shēng)信任

企業通過技術平台以創建品牌信任，消費(fèi)者将越來越意識到品牌在保護個人身份信息方面将會承擔更大(dà)的責任。此外(wài)，技術團隊負責管理訪問者審計跟蹤流程，必須根據監管要求進行。

所有網站将需要一(yī)個同意管理者，以便訪問者可以随時直接查看、更改和撤銷各種數據使用的同意。這些将需要連接到管理網站所需的各種網絡操作的所有不同技術和第三方供應商(shāng)。

這是現在處于第一(yī)線的技術團隊的職責，而網站是GDPR的法規與客戶互動現實之間的首次互動。但是爲了解決這個問題，技術團隊需要與營銷團隊合作，因爲網站上絕大(dà)多數的标簽都是爲了滿足營銷團隊的需求。

這是跨越孤島創造平穩過渡的一(yī)個機會，可以讓企業整體(tǐ)爲未來的變化做好準備。