一、睿哲資訊:組織存儲個人資訊要明确地征得本人的同意!
任何存儲某人個人詳細資訊的組織都必須明确征求該人的同意,并解釋他們為什麼要存儲該資訊。例如,在網站表單的末尾預先填寫複選框,自動選擇加入客戶,這已不再被接受。網站通路者現在必須自己勾選該框。如果你與未成年人交流,還有進一步的規則涵蓋檢索同意。
二、睿哲資訊:組織必須告知個人他們資料存儲原因和位置!
組織必須能夠告訴個人他們的資料存儲的原因和位置。在 Sitecore 中,個人身份資訊 (PII) 存儲在 xDB、使用者成員資格資料庫和索引提供程式(Solr、Lucene 或 Azure)中,當客戶行使“通路權”時,帶有專用 API 的 Sitecore xConnect 将以可讀的格式擷取客戶檔案的所有詳細資訊。是以當你想要存儲個人資訊資料時,請確定你的隐私政策、Cookie 政策和條款和條件在需要時反映該資訊。
三、睿哲資訊:確定你的使用者擁有被遺忘的權利
個人有權索取公司持有的有關他們的所有資料。此外,他們還将擁有“被遺忘的權利”。換句話說,他們可以要求公司删除其所有個人資訊,并禁止公司與第三方共享其資訊。
Sitecore 可以完全匿名呈現聯系人,但保持資料庫的引用完整性。是以,它提供了從資料庫中删除聯系人的替代方法。它會删除所有個人辨別符,例如指向聯系人的值或屬性。這使得被遺忘權(指資料主體有權要求資料控制者删除關于其個人資訊的權利)得以實作。
四、睿哲資訊:確定每一個正在使用的系統都合規!
并非你使用的每個軟體系統都是内部建構的,但你有責任確定你使用的系統合規。是以,如果您将 Google、Salesforce、Mailchimp 或任何其他類似系統與 Sitecore 平台一起使用,請檢視他們的政策。關于這方面,Sitecore也做了更為靈活簡便的功能設定,如果您使用 Sitecore,則傳輸到第三方系統的所有資料都必須流經 Sitecore 的 Xconnect 子產品,這意味着隻有一個故障點需要關注。
五、睿哲資訊:確定你的使用者擁有營銷訂閱有選擇性
郵件營銷依然是當今企業會選擇的數字營銷方式之一,在GDPR的規則下,企業的CMS平台也要盡可能地確定你的使用者可以自由地選擇是否訂閱接受營銷資訊。利用Sitecore就可以通過DoNotMarket方法實作的,其中僅發送交易/服務電子郵件,但不發送與營銷相關的電子郵件。這樣,使用者取消訂閱不需要的郵件變得非常容易和簡單。
