Skip to main content

零售部

应对在零售业中实施的 GDPR:一周内从零开始实现合规

Published Date
Author John P. Mello Jr.

GDPR 是个人数据所有权的根本转变,并且不仅仅是在欧洲推行。就像多米诺骨牌效应一样,相似的隐私立法推行遍地开花。应景的一个案例是最近推行的《加利福尼亚州隐私法案》(California Privacy Act)。此外,加拿大、日本和澳大利亚也正在实施同类的立法或正在更新他们的隐私保护法以借鉴 GDPR。

虽然各公司已经针对 GDPR 做了两年准备,但是许多公司仍然对新规则会对他们的业务有何影响一无所知,直到这些规则今年 5 月 25 日生效才有了深切体会。许多公司选择 “观望” 态度。“以前只是说说而且,现在动真格了,” IntraEdge(企业合规解决方案 GDPR Edge 制造商)首选战略官 Jerrod Bailey 解释说。

“自从 5 月 25 日截止日期以来,就有不少公司向我们求助,有些公司在第一周就收到了 10,000 个请求。这些公司已经做好应对十几个、几十个请求的准备。但是他们可没有做好应对 10,000 个请求的准备。”

惩罚风险切实存在,罚款高达 2000 万欧元或全球年收入 4%,以较大者为准。尤其是在零售行业中,都在探索至少能满足 GDPR 法规最低要求的方法。这种方法必须能够快速实施、中断时间最短、价格不能太高,并且能够应对在监管和系统环境方面的未来变化。

让零售商在边缘实现合规

与英特尔®、IntraEdgebuilt GDPR Edge 合作,它是专用于满足法规要求的独一无二的解决方案。该系统使用十分安全的区块链技术来保护数据,并实现在多个接触点中符合法规,这对于零售商尤为重要。

“零售商收集数据的主要领域之一是在销售点进行,” Bailey 解释说。“很多零售商都没有面向销售点的合规性解决方案。但是在这一方面,我们能够集成大约 98% 的销售点系统。”

该公司能够帮助一家仅在线销售的零售商自动实现其在欧盟的所有品牌的合规性。在 8 周内,该零售商的三个独立的主要系统将多元化的客户信息馈送到单个数据湖中。随着消费者与品牌进行在线互动和进行采购,交易会收到唯一的标记,以便可以轻松找到它们。此流程使该零售商可以表现出符合 GDPR 的关键要素,给运营带来的负担最小,并且成本只是开发定制解决方案的一小部分。

有时,设置系统的速度甚至可以更快。一些部署在不到一周的时间内就已开始处理访问请求以及部署工作流程管理和报告工具,并且一个月的服务成本不到 1,000 美元。

集中化数据 – 自动化处理

系统的核心是四个关键要素 – 数据湖、区块链分类账、自定义门户网站和 API,如图 1 中所示。

图 1. GDPR Edge 解决方案要素。

数据湖中的数据通过区块链分类帐进行保护,而区块链分类帐维护所有系统活动的具有取证价值的历史记录。互动产生的数据将传输到分类帐(在其中将所有信息认证为未经篡改),然后传输到数据湖(在其中保存所有互动记录)。当消费者发出请求时,将会保留互动活动的记录。

数据湖在合规性方面起着重要作用,因为可以将它提供给数据保护机构、审计员和数据管控专员,以及任何其他数据收集人员或处理人员。这样一来,就提高了责任心、信息透明度、准确性、效率且易于审计。

系统的用户可通过自定义门户网站访问数据湖中的信息。例如,个人用户可以查看他们的已收集的个人信息、修改该信息或请求删除该信息。如果个人用户在门户网站中对其个人信息进行更新,则此操作会引发一连串在后台进行的自动化工作流程,以记录这些更改并向个人用户确认这些更改。

Bailey 解释说:“用户访问门户网站,然后在网站中创建登录信息。用户验证他/她的身份与登录信息吻合,然后用户就可以访问数据湖中他/她所有的数据了。这种方法确实非常独特。”

可以对门户网站进行配置,以使管理员和负责合规性的其他人可以看到数据湖中他们需要查看的内容。例如,CRM 系统管理员可以使用自定义门户网站来监控与该系统相关的 GDPR 活动。“通过他们的门户网站,他们能够查看他们做出反应的所有访问请求或者在系统后台自动处理这些请求,” Bailey 说道。

审计人员和监管人员也可以具有接入到系统中的门户网站。“在欧盟,每个国家/地区都有他们自己的隐私机构,因此,不得不向第三方显示您的所做所为的几率相当高,” Bailey 解释说。不过,门户网站可能会将他们能够看到的内容限制为仅看到分类帐。

API 也连接到消费者接触点和零售商服务。接触点包括销售点互动、网站流量以及与移动应用程序的互动。零售服务包括忠诚度和客户管理计划。

更重要的是,API 是双向通道。它们不但可以用于提取数据,而且可以用于改变数据。“我们可以匿名化或删除记录而不需要要人为干预,” Bailey 说道。“自动化和集中化这两个组件双剑合璧,使得 GDPR Edge 别具一格。”

面向复杂环境的简化解决方案

虽然 GDPR 的实际情况和复杂程度都让公司措手不及,但是有一些解决方案可帮助简化符合法规流程。

IntraEdge 提供了面向极其复杂的零售环境(其中含有大量数据源、客户接触点和多个销售点系统)的系统。通过利用英特尔技术,该公司打造了独特的解决方案来解决多层面的问题。

“GDPR 是个大问题,而隐私则是更大的问题,” Bailey 说道。“英特尔拥有创建我们需要的生态系统的规模和方法的种类,以使 GDPR Edge 取得好效果。”

作者简介

John Mello is freelance writer and editor specializing in business and technology subjects, including consumer electronics, business computing and cyber security.​ His work has appeared in the Boston Globe, Boston Herald, TechNewsWorld, E-Commerce Times, CSO Online, CIO and CFO magazines. He is also former managing editor of the Boston Business Journal and Boston Phoenix.

Profile Photo of John P. Mello Jr.
在Twitter上关注 John P. Mello Jr. 的更多内容