Adobe Analytics และ General Data Protection Regulation (GDPR)

style
dark, XXXL spacing, center
background

General Data Protection Regulation (GDPR) หรือกฎระเบียบการคุ้มครองข้อมูลทั่วไป คือกฎหมายว่าด้วยความเป็นส่วนตัวฉบับใหม่ของสหภาพยุโรปซึ่งสร้างมาตรฐานและปรับปรุงข้อกำหนดด้านการคุ้มครองข้อมูลให้ทันยุคทันสมัย แม้จะมีข้อกำหนดใหม่และการปรับปรุงแก้ไขข้อกำหนดเดิมหลายประการ แต่หลักการพื้นฐานนั้นยังคงเหมือนเดิม กฎใหม่ให้คำจำกัดความของข้อมูลส่วนบุคคลไว้อย่างกว้างๆ และครอบคลุมเป็นวงกว้าง โดยมีผลต่อทุกบริษัทที่จำหน่ายผลิตภัณฑ์และบริการให้แก่บุคคลในสหภาพยุโรป ในฐานะผู้ประมวลผลข้อมูลที่น่าเชื่อถือของคุณ เรามุ่งมั่นในการปฏิบัติตามข้อกำหนดและช่วยเหลือคุณในกระบวนการปฏิบัติตามข้อกำหนด GDPR

Adobe Analytics ยังคงเพิ่มฟังก์ชันการทำงานเพื่อสนับสนุนองค์กรสำหรับ GDPR ได้ดียิ่งขึ้นจากการควบคุมความปลอดภัยที่ได้รับการรับรองซึ่งเป็นพื้นฐานของโซลูชัน Adobe Experience Cloud

สิ่งที่ควรพิจารณา

เมื่อ GDPR มีผลบังคับใช้ในขณะนี้ Adobe ขอแนะนำให้ลูกค้าประเมินด้านต่อไปนี้

style
light, center

สิทธิของลูกค้าของคุณในฐานะเจ้าของข้อมูล

GDPR ช่วยให้บุคคล (เจ้าของข้อมูล) มีสิทธิเพิ่มขึ้นในข้อมูลที่บริษัทเก็บรักษาไว้ ในฐานะผู้ควบคุมข้อมูล คุณควรเตรียมพร้อมที่จะจัดการกับคำขอประเภทนี้ (เช่น การเข้าถึงข้อมูลและการลบข้อมูล)

Your Customers’ Rights as Data Subjects

คำแนะนำจาก Adobe:

  • ทบทวนเวิร์กโฟลว์ด้านสิทธิผู้บริโภค กระบวนการภายใน และจุดติดต่อที่มีอยู่เพื่อพิจารณาว่าการเก็บรวบรวมข้อมูลการวิเคราะห์จะสอดคล้องกับกระบวนการปัจจุบันอย่างไร
  • ระบุกระบวนการในการรับและตอบสนองต่อคำขอจากเจ้าของข้อมูล ลองสร้างเครื่องมืออัตโนมัติเพื่อจัดการคำขอเหล่านั้น
  • พิจารณาวิธีเก็บรวบรวมตัวระบุจากเจ้าของข้อมูล (เช่น กล่องจดหมายความเป็นส่วนตัว แบบฟอร์มบนเว็บ เป็นต้น)
  • พิจารณาข้อกำหนดในการตรวจสอบสิทธิ์และการตรวจสอบความถูกต้อง โดยเฉพาะอย่างยิ่งเนื่องจากข้อมูลใน Adobe Analytics มักได้รับการอธิบายว่าเป็นข้อมูลที่สามารถระบุตัวตนได้ทางอ้อม (เช่น ที่อยู่ IP หรือ cookie ID แทนที่จะเป็นข้อมูลที่ได้รับการตรวจสอบสิทธิ์ เช่น ที่ที่ผู้ใช้ระบุที่อยู่อีเมล)
  • ประเมินบทบาทของ JavaScript ที่ Adobe จัดสรรเพื่อใช้งานการแก้ปัญหาข้อมูลประจำตัวบางประเภท
  • ดำเนินการตรวจสอบข้อมูลก่อนที่จะให้เจ้าของข้อมูลเข้าถึงข้อมูลของตน บันทึกขั้นตอนที่คุณดำเนินการเพื่อช่วยให้คุณสร้างเส้นทางการตรวจสอบ

ความยินยอม

องค์กรอาจต้องได้รับความยินยอมสำหรับกิจกรรมการวิเคราะห์บางประเภท ลูกค้าของ Adobe Analytics มีหน้าที่รับผิดชอบต่อวิธีการและประเภทข้อมูลที่นำเข้า Adobe Analytics เมื่อคำนึงถึง GDPR คุณควรเข้าใจแหล่งข้อมูลและประเภทข้อมูลที่เกี่ยวข้องซึ่งเหมาะสมที่สุดสำหรับ use cases ที่จำเป็นและพิจารณาว่าอาจต้องได้รับความยินยอมสำหรับแต่ละกรณีหรือไม่

เพื่อประเมินความจำเป็นในการได้รับความยินยอมและพัฒนาแนวทาง ให้พิจารณาสิ่งต่อไปนี้

  • พิจารณาว่าข้อมูลใดที่คุณกำลังเก็บรวบรวมอยู่และต้องการเก็บรวบรวมในอนาคต
  • ประเมินว่าคุณจะใช้ข้อมูลอย่างไรและพื้นฐานทางกฎหมายสำหรับการประมวลผล
  • ในกรณีที่จำเป็นต้องได้รับความยินยอม ให้พิจารณาว่าคุณในฐานะผู้ควบคุมข้อมูลจะได้รับความยินยอมอย่างไรหรือวิธีการให้ความยินยอมในปัจจุบันของคุณเพียงพอแล้วหรือยัง ซึ่งสามารถจัดการได้ภายในหรือโดยใช้เครื่องมือจัดการความยินยอม third-party ดูรายชื่อผู้ให้บริการเทคโนโลยีความเป็นส่วนตัวบางรายในขอบเขตนี้ ซึ่งบางรายให้บริการเครื่องมือจัดการความยินยอมได้ที่นี่
  • พิจารณาว่าจะออกแบบประสบการณ์การให้ความยินยอมที่สอดคล้องกับบริบทและเข้ากับแบรนด์ (คิดว่าเป็นความเป็นส่วนตัวเชิงประสบการณ์) ในขณะที่กำหนดแนวทางที่ดีที่สุดสำหรับการปฏิบัติตามการเลือกไม่เข้าร่วมหรือเพิกถอนความยินยอมของผู้บริโภคหรือไม่
Consent

ขอบเขตการใช้ข้อมูลและการเก็บรักษาข้อมูล

หากต้องการแก้ไขหลักการขอบเขตการใช้ข้อมูลของ GDPR (เช่น จำกัดการเก็บรวบรวมข้อมูลเฉพาะที่จำเป็นสำหรับวัตถุประสงค์เฉพาะ) ให้ใช้โอกาสนี้เพื่อตรวจสอบแนวทางปฏิบัติในการเก็บรวบรวมข้อมูลของคุณ

Your Customers’ Rights as Data Subjects Data Minimization and Data Retention

ประเมินและสร้างสมดุลค่าใช้จ่ายในการเก็บรักษา รักษาความปลอดภัย และตอบสนองต่อคำขอสิทธิส่วนบุคคลกับความต้องการทางธุรกิจโดยทำตามขั้นตอนต่อไปนี้

  • ตรวจสอบแท็กและ cookies ปัจจุบันเพื่อให้สอดคล้องกับ use cases ปัจจุบัน ปรับแต่งแนวทางการเก็บรวบรวมข้อมูลของคุณให้เหมาะสมกับวัตถุประสงค์ทางการตลาด
  • พิจารณาการลบข้อมูลที่ไม่ได้ใช้ออกจากอินสแตนซ์ Adobe Analytics
  • เข้าใจนโยบายการเก็บรักษาข้อมูลของ Adobe Analytics ตามสัญญาของคุณและติดต่อเจ้าหน้าที่ Adobe เพื่อให้แน่ใจว่ามีการกำหนดระยะเวลาการเก็บรักษาข้อมูลขององค์กรอย่างเหมาะสม

การกำกับดูแลข้อมูล

การกำกับดูแลข้อมูลช่วยกำหนดกรอบงานเพื่อกำหนดกลยุทธ์ กระบวนการ นโยบาย และเทคโนโลยีในการจัดการข้อมูล เราขอแนะนำให้ดำเนินการเชิงรุกสำหรับการกำกับดูแลข้อมูล ในบรรดาประโยชน์มากมาย วิธีการนี้จะช่วยอำนวยความสะดวกในการเข้าถึงหรือลบคำขอของเจ้าของข้อมูล และผู้บริโภคของคุณจะได้รับประสบการณ์ที่ดีและแตกต่างจากแบรนด์ของคุณ

Adobe ขอแนะนำให้คุณตรวจสอบกระบวนการจัดการข้อมูลโดยทำตามขั้นตอนต่อไปนี้

  • ตามที่กล่าวไว้ข้างต้น ให้กำหนดกลยุทธ์และกระบวนการแก้ไขปัญหาข้อมูลประจำตัว
  • ทำความเข้าใจเกี่ยวกับข้อมูลที่คุณเก็บรวบรวมผ่าน Adobe Analytics รวมทั้งเหตุผลและบุคคลที่คุณแชร์ข้อมูลด้วย ระยะเวลาในเก็บรักษาข้อมูล และมาตรการรักษาความปลอดภัยที่ใช้เพื่อปกป้องข้อมูล นอกจากนี้ การบันทึกกิจกรรมการประมวลผลยังอาจเป็นประโยชน์อีกด้วย
  • ใช้เครื่องมือการติดป้ายกำกับข้อมูลใน Adobe Analytics เพื่อดำเนินการตามแนวทางปฏิบัติและนโยบายการกำกับดูแลข้อมูลของคุณ
  • หากมีผลบังคับใช้กับ use case ของคุณ (เช่น ผู้เข้าชมในสหภาพยุโรปบางราย) ให้มีส่วนร่วมเชิงรุกกับเจ้าหน้าที่ของ Adobe เพื่อซ่อนหรือลบส่วนสุดท้ายของที่อยู่ IP หรือลบออกอย่างสมบูรณ์หลังจากการประมวลผลครั้งแรก
  • ลองจัดการวงจรของแท็ก e-marketing หรือเว็บบีคอนด้วยระบบจัดการแท็ก เช่น Launch โดย Adobe
  • พัฒนากระบวนการเพื่อตรวจสอบการเปลี่ยนแปลงการใช้ Adobe Analytics เพื่อช่วยให้มั่นใจได้ว่าคุณยังคงปฏิบัติตามข้อกำหนดเมื่อเวลาผ่านไป
Data Governance

Adobe และ GDPR

ดูวิธีที่เราช่วยให้แบรนด์พร้อมรับ GDPR ในโซลูชันของเรา

style
Dark, center, l spacing
background
#02133e

ธุรกิจด้านประสบการณ์

ดูข้อมูลเพิ่มเติม ›

Adobe Audience Manager

ดูข้อมูลเพิ่มเติม ›

Adobe Campaign

ดูข้อมูลเพิ่มเติม ›

Adobe Advertising Cloud

ดูข้อมูลเพิ่มเติม ›

background
#02133e
style
four up
background
#02133e
style
l spacing