- Se över de olika ID:n (även mobila) som era marknadsföringsteam använder för att identifiera användare i Audience Manager samt de datakällor i vilka de lagras. Detta effektiviserar processen med förfrågningar (som borttagnings- eller åtkomstförfrågningar), eftersom vissa datatyper hashas av era team innan de hämtas in till Audience Manager.
- Utforma en policy och process för validering och autentisering så att ni kan bekräfta identiteten på registrerade personer. Detta är viktigt för att ni ska kunna försäkra er om att ni returnerar korrekta data till den registrerade.
- Överväg att använda dataexportkontroller för att förhindra målgruppsaktivering för teknologier som lagrar personuppgifter. Till exempel bör segment med data från utomstående företag inte syndikeras till e-postleverantörer. Ställ in en dataexportkontroll för att försäkra er om att ingen i er organisation kan aktivera sådana data av misstag.
- Börja använda rollbaserade åtkomstkontroller för att försäkra er om att rätt team har tillgång till rätt data.
- Se över identitetslänkning, integritetspolicyer och juridiska krav för att identifiera när och var det är lämpligt att koppla samman identiteter. Använd sedan dessa korrekt med hjälp av Audience Managers regler för profilsammanslagning.
Adobe Audience Manager och den allmänna dataskyddsförordningen (GDPR)
Den allmänna dataskyddsförordningen (GDPR) är EU:s nya integritetslagstiftning som harmoniserar och moderniserar dataskyddslagstiftningen. Även om det finns många nya eller förändrade krav, förblir de grundläggande principerna desamma. De nya reglerna har en vid definition av personuppgifter och en bred räckvidd, som påverkar alla företag som marknadsför produkter och tjänster till personer inom EU. Som ert personuppgiftsbiträde arbetar vi för att uppfylla dessa nya krav och för att hjälpa er i arbetet med er GDPR-säkring.
Förstå era data
Utöver de steg vi vidtar i rollen som personuppgiftsbiträde och som en del av Adobe Experience Cloud är det några andra saker som är specifika för Audience Manager.
Inbyggt dataskydd:
Inbyggt dataskydd har alltid varit och fortsätter att vara en grundsten i produktutvecklingsprocessen för Audience Manager. Med de nya kraven i den allmänna dataskyddsförordningen behöver kunderna verktyg för att hantera data och tillhörande restriktioner korrekt.
Med funktioner som dataexportkontroller (branschens första, patentsökt) och rollbaserade åtkomstkontroller kan marknadsförarna hantera tillgång till och aktivering av målgruppsdata direkt i Audience Manager.
Hantera data
Audience Manager-kunder har fullständig kontroll över hur och vilka data som hämtas till datahanteringsplattformen. I enlighet med Adobes policy får data som gör det möjligt för Adobe att direkt identifiera en individ (till exempel men inte begränsat till e-postadresser, för- och efternamn samt telefonnummer) inte hämtas till Audience Manager. För datatyper som kan tillhöra denna kategori måste kunderna konvertera data till hashade ID:n innan de hämtas in till Audience Manager för segmentering och aktivering.
Med tanke på GDPR rekommenderar vi att ni arbetar med er Adobe Consulting-teammedlem för att få en förståelse för vilka datakällor och tillhörande datatyper som passar era behov bäst. Adobe har ett flertal verktyg och integritetsfrämjande teknologier som ni kan använda (till exempel hashning och obfuskering).
Ytterligare överväganden
Datastyrning: Börja fundera på hur era konsumentdata hanteras.
Organisationens beredskap: Upprätta en affärsprocess.
- Identifiera en process för att ta emot och besvara förfrågningar från registrerade personer. Det kan vara en bra idé att skapa ett automatiskt verktyg för förfrågningar.
- Utse en kontaktpunkt för integritetsfrågor i ert datahanteringscenter. Koppla samman er organisations kontaktpunkt för integritetsfrågor med ert Audience Manager-team för att få en tydlig förståelse för hur ni bäst hanterar ID-kraven.
- Genomför en datagranskning innan ni ger den registrerade tillgång till dennes uppgifter. Dokumentera de processer ni inför för spårbarhet i ert register över behandling av personuppgifter.