Adobe Audience Manager และ General Data Protection Regulation (GDPR)

General Data Protection Regulation (GDPR) หรือกฎระเบียบการคุ้มครองข้อมูลทั่วไป คือกฎหมายว่าด้วยความเป็นส่วนตัวฉบับใหม่ของสหภาพยุโรปซึ่งสร้างมาตรฐานและปรับปรุงข้อกำหนดด้านการคุ้มครองข้อมูลให้ทันยุคทันสมัย แม้จะมีข้อกำหนดใหม่และการปรับปรุงแก้ไขข้อกำหนดเดิมหลายประการ แต่หลักการพื้นฐานนั้นยังคงเหมือนเดิม กฎใหม่ให้คำจำกัดความของข้อมูลส่วนบุคคลไว้อย่างกว้างๆ และครอบคลุมเป็นวงกว้าง โดยมีผลต่อทุกบริษัทที่จำหน่ายผลิตภัณฑ์และบริการให้แก่บุคคลในสหภาพยุโรป ในฐานะผู้ประมวลผลข้อมูลที่ได้รับความไว้วางใจของคุณ เรามุ่งมั่นที่จะปฏิบัติตามข้อกำหนดและช่วยเหลือคุณในกระบวนการปฏิบัติตามข้อกำหนด GDPR

เข้าใจข้อมูลของคุณ

นอกเหนือจากขั้นตอนอื่นๆ ที่เราใช้ในบทบาทของเราในฐานะผู้ประมวลผลข้อมูลและในฐานะส่วนหนึ่งของ Adobe Experience Cloud แล้ว ข้อมูลเฉพาะเกี่ยวกับ Audience Manager มีดังนี้

Privacy by Design Heritage

ความเป็นส่วนตัวโดย Design Heritage:

การออกแบบโดยคำนึงถึงความเป็นส่วนตัวยังคงเป็นเสาหลักของกระบวนการพัฒนาผลิตภัณฑ์ของ Audience Manager ด้วยข้อกำหนดใหม่ของ GDPR ลูกค้าจำเป็นต้องมีเครื่องมือในการจัดการข้อมูลและข้อจำกัดที่เกี่ยวข้องอย่างเหมาะสม

ด้วยฟีเจอร์ต่างๆ เช่น การควบคุมการส่งออกข้อมูล (ตัวแรกในอุตสาหกรรม อยู่ระหว่างการจดสิทธิบัตร) และการควบคุมสิทธิ์เข้าถึงตามบทบาท นักการตลาดสามารถจัดการสิทธิ์เข้าถึงและการใช้งานข้อมูลกลุ่มเป้าหมายได้โดยตรงภายใน Audience Manager

การจัดการข้อมูลของคุณ

ผู้ใช้ Audience Manager สามารถควบคุมวิธีการนำเข้าข้อมูลไปยัง DMP ได้อย่างเต็มที่ ตามนโยบายของ Adobe ข้อมูลที่จะช่วยให้ Adobe สามารถระบุตัวบุคคลได้โดยตรง (เช่น อีเมล ชื่อและนามสกุล หมายเลขโทรศัพท์ และอื่นๆ อีกมากมาย) จะไม่ได้รับอนุญาตใน Audience Manager สำหรับประเภทข้อมูลที่สามารถตรงกับหมวดหมู่นี้ ลูกค้าจะต้องแปลงข้อมูลเป็นข้อมูลประจำตัวที่แฮชก่อนที่จะนำเข้าไปยัง Audience Manager เพื่อแบ่งเซกเมนต์และใช้งาน

เมื่อพิจารณาถึง GDPR เราขอแนะนำให้ทำงานร่วมกับสมาชิกทีม Adobe Consulting เพื่อทำความเข้าใจว่าแหล่งข้อมูลใดเหมาะกับ use cases ที่คุณต้องการมากที่สุด ตลอดจนประเภทข้อมูลที่เกี่ยวข้อง Adobe มีเครื่องมือที่หลากหลายและเทคโนโลยีที่ช่วยเพิ่มประสิทธิภาพด้านความเป็นส่วนตัวเพื่อรองรับความต้องการของคุณ (เช่น แฮช, obfuscation)

Managing Your Data

สิ่งที่ควรพิจารณาเพิ่มเติม

การกำกับดูแลข้อมูล: เริ่มคำนึงถึงวิธีจัดการข้อมูลผู้บริโภคของคุณ

  • ตรวจสอบข้อมูลประจำตัวต่างๆ (รวมถึงข้อมูลประจำตัวบนมือถือ) ที่ทีมการตลาดใช้เพื่อระบุผู้ใช้ใน Audience Manager พร้อมกับแหล่งข้อมูลที่จัดเก็บ การดำเนินการนี้จะช่วยปรับปรุงกระบวนการสำหรับคำขอ (เช่น คำขอลบหรือการเข้าถึง) เนื่องจากทีมของคุณจะแฮชข้อมูลบางประเภทก่อนที่จะนำเข้าไปยัง Audience Manager
  • กำหนดนโยบายการตรวจสอบความถูกต้องและการตรวจสอบสิทธิ์ และกระบวนการสำหรับการยืนยันตัวตนของเจ้าของข้อมูลนั้นๆ วิธีนี้จะเป็นส่วนสำคัญในการทำให้แน่ใจว่าคุณส่งคืนข้อมูลอย่างถูกต้องตามคำขอของเจ้าของข้อมูล
  • ลองใช้การควบคุมการส่งออกข้อมูลเพื่อบล็อกการใช้งานกลุ่มเป้าหมายไปยังเทคโนโลยีที่เก็บข้อมูลส่วนบุคคล ตัวอย่างเช่น เซกเมนต์ที่มีข้อมูล third-party ไม่ควรเผยแพร่ไปยังผู้ให้บริการอีเมล ตั้งค่าการควบคุมการส่งออกข้อมูลเพื่อป้องกันไม่ให้มีใครในองค์กรของคุณสามารถใช้งานข้อมูลนี้ได้โดยไม่ตั้งใจ
  • เริ่มใช้การควบคุมสิทธิ์เข้าถึงตามบทบาทเพื่อช่วยให้แน่ใจว่าทีมที่เหมาะสมสามารถเข้าถึงข้อมูลที่ต้องการได้
  • ตรวจสอบการเชื่อมโยงข้อมูลประจำตัว นโยบายความเป็นส่วนตัว และข้อกำหนดทางกฎหมายเพื่อดูเวลาและตำแหน่งที่เหมาะสมในการเชื่อมโยงชุดข้อมูลประจำตัวเข้าด้วยกัน ใช้ฟีเจอร์เหล่านี้อย่างเหมาะสมผ่านกฎการรวมโปรไฟล์ของ Audience Manager

ความพร้อมขององค์กร: สร้างกระบวนการทางธุรกิจ

  • ระบุกระบวนการในการรับและตอบสนองต่อคำขอจากเจ้าของข้อมูล ลองสร้างเครื่องมืออัตโนมัติเพื่อส่งคำขอเหล่านั้น
  • กำหนดจุดติดต่อด้านความเป็นส่วนตัวภายในศูนย์ความเป็นเลิศ DMP ของคุณ เชื่อมต่อจุดติดต่อด้านความเป็นส่วนตัวขององค์กรกับทีมการใช้งานผลิตภัณฑ์ Audience Manager เพื่อทำความเข้าใจว่าคุณจะจัดการข้อกำหนดเกี่ยวกับข้อมูลประจำตัวในการป้อนข้อมูลอย่างไร
  • ดำเนินการตรวจสอบข้อมูลก่อนที่จะให้เจ้าของข้อมูลเข้าถึงข้อมูลของตน บันทึกขั้นตอนที่คุณดำเนินการเพื่อช่วยให้คุณสร้างเส้นทางการตรวจสอบสำหรับบันทึกข้อกำหนดของกระบวนการ