Adobe Analytics och den allmänna dataskyddsförordningen (GDPR)
Den allmänna dataskyddsförordningen (GDPR) är EU:s nya integritetslagstiftning som harmoniserar och moderniserar dataskyddslagstiftningen. Även om det finns många nya eller förändrade krav, förblir de grundläggande principerna desamma. De nya reglerna har en vid definition av personuppgifter och en bred räckvidd, som påverkar alla företag som marknadsför produkter och tjänster till personer inom EU. Som ert personuppgiftsbiträde arbetar vi för att uppfylla dessa nya krav och för att hjälpa er i arbetet med er GDPR-säkring.
Adobe Analytics bygger på de certifierade säkerhetskontrollerna i våra Adobe Experience Cloud-lösningar och vi fortsätter att bygga in fler funktioner som underlättar företagens arbete med den allmänna dataskyddsförordningen.
Saker att tänka på
När nu dataskyddsförordningen (GDPR) trätt i kraft rekommenderar Adobe sina kunder att utvärdera följande områden.
Era kunders rättigheter som registrerade
Den allmänna dataskyddsförordningen ger individer (s.k. registrerade personer) utökade rättigheter till den information som företag lagrar om dem. Som personuppgiftsansvariga bör ni vara beredda på att hantera den här typen av förfrågningar (till exempel dataåtkomst och -borttagning).
Adobes förslag:
- Se över befintliga arbetsflöden för konsumenträttigheter, interna processer och kontaktpunkter för att avgöra hur insamlingen av analysdata passar in i befintliga processer.
- Identifiera en process för att ta emot och besvara förfrågningar från registrerade personer. Det kan vara en bra idé att skapa ett automatiskt verktyg för att hantera dessa förfrågningar.
- Fundera på hur ni ska samla in identifierare från registrerade personer (till exempel e-postlådor för integritet eller webbaserade formulär).
- Fundera på kraven för autentisering och validering, särskilt eftersom data i Adobe Analytics ofta kan beskrivas som indirekt identifierbara data (som IP-adresser eller cookie-ID:n snarare än autentiserade data, som när en användare uppger en e-postadress).
- Utvärdera rollen för JavaScript från Adobe för att göra det möjligt att använda vissa typer av identitetsmatchning
- Genomför en datagranskning innan ni ger den registrerade tillgång till dennes uppgifter. Dokumentera de processer ni inför för spårbarhet.
Samtycke
Det kan bli nödvändigt för organisationer att inhämta samtycke för vissa typer av analysaktiviteter. Adobe Analytics-kunder ansvarar för vilka data som hämtas till Adobe Analytics och hur de hämtas. Med tanke på den allmänna dataskyddsförordningen är det viktigt att ni förstår vilka datakällor och tillhörande datatyper som passar era behov bäst och att ni kan avgöra om samtycke behövs i varje enskilt fall.
Utvärdera behovet av samtycke och utveckla ett sätt att hantera det genom att göra följande:
- Fastställ vilka data ni samlar in just nu och vilka ni vill samla in i framtiden.
- Utvärdera hur ni kommer att använda dessa data och de rättsliga grunderna för att bearbeta dem.
- Fastställ, i de fall samtycke krävs, hur ni som registeransvariga ska inhämta detta samtycke eller om er nuvarande hantering av samtycke är tillräcklig. Detta kan skötas internt eller via ett utomstående företag. Du hittar en lista över teknikföretag som arbetar med dessa integritetsfrågor här.
- Bestäm er för om ni vill skapa en sammanhangs- och varumärkesbaserad upplevelse för samtycket (tänk ”upplevelseintegritet”) och fastställ hur ni bäst hanterar de fall då konsumenterna vill avanmäla sig eller återkalla sitt samtycke.
Uppgiftsbegränsning och -lagring
Utnyttja den möjlighet som principen om uppgiftsbegränsning i GDPR utgör (d.v.s. att begränsa datainsamlingen till det som är strikt nödvändigt för ett särskilt syfte) för att se över ert datainsamlande.
Utvärdera och väg kostnaden för att lagra, skydda och besvara individuella förfrågningar mot era affärsbehov genom att utföra följande steg:
- Se över era befintliga taggar och cookies så att de lämpar sig för era aktuella användningsområden. Anpassa er datainsamling efter era marknadsföringsmål.
- Fundera på att ta bort alla oanvända data från er instans av Adobe Analytics.
- Se till att ni förstår er avtalade datalagringspolicy för Adobe Analytics och kontakta er Adobe-representant för att försäkra er om att er organisations period för uppgiftslagring är korrekt.
Datastyrning
Med hjälp av datastyrning kan ni enklare skapa ett ramverk för att utforma strategier, processer, policyer och teknologier för att hantera data. Vi rekommenderar alltid våra kunder att vara aktiva och framsynta när det gäller datastyrning. Det finns många fördelar – det underlättar hanteringen av olika dataförfrågningar från registrerade personer och era konsumenter får en positiv, individanpassad upplevelse av ert varumärke.
Adobe rekommenderar att ni ser över era processer för datahantering genom att utföra följande steg:
- Definiera er strategi och era processer för identitetsmatchning utifrån ovanstående.
- Se till att ni vet vilka data ni samlar in via Adobe Analytics och varför, med vem ni delar informationen, hur länge ni lagrar den och vilka säkerhetsåtgärder ni vidtar för att skydda informationen. Detta kan också vara till nytta för ert register över behandling av personuppgifter.
- Använd verktygen för datamärkning i Adobe Analytics för att införa arbetssätt och principer för datastyrning.
- Om det är relevant för era användningsområden (t.ex. vad gäller vissa EU-besökare) pratar ni med er Adobe-representant för att obfuskera den sista oktetten i IP-adresserna eller ta bort dem helt efter den inledande bearbetningen.
- Överväg att hantera livscykeln för e-marknadsföringstaggar och beacons med ett tagghanteringssystem, som Launch by Adobe.
- Utveckla en process för att granska ändringar av er Adobe Analytics-användning för att försäkra er om att ni hela tiden efterlever kraven.
Adobe och GDPR
Ta en titt på hur vi hjälper varumärken med GDPR-arbetet i alla våra lösningar.