歐盟發(fā)布的“通用數(shù)據保護條例”（GDPR）于今年5月正式實施，而在其實施之前，企業(yè)如何確保其網站的數(shù)據泄露安全？

企業(yè)的技術人員，營銷人員和商業(yè)領袖應該清楚即將出臺的法規(guī)的影響，因為這將很快改變組織管理客戶數(shù)據的運作方式。

這意味著幾乎所有在歐盟開展業(yè)務的組織都應該符合至少合規(guī)性最低的要求，即使不是完全接受以客戶為中心的新的業(yè)務模式，都需要遵守“通用數(shù)據保護條例”（GDPR）。

對于企業(yè)的技術人員來說，他們很清楚這些情況。在企業(yè)技術決策者的整體指導下，IT團隊必須確保所有的數(shù)據收集、處理和管理都按照新的規(guī)定進行。

在這里沒有必要詳細說明這些規(guī)定，但是要重點回顧一下這些規(guī)定，以及為什么企業(yè)需要認真對待這些規(guī)則，這其中包括：

·為消費者提供新的和改進的權利

·需要數(shù)據保護人員（DPO）

·增強數(shù)據處理的義務

“搭載”對商業(yè)技術意味著什么？

“通用數(shù)據保護條例”（GDPR）開始實施之后，企業(yè)可能需要首先與客戶聯(lián)系，那么對于大多數(shù)企業(yè)來說，數(shù)據收集的一切措施和規(guī)則都會改變。目前，研究表明，企業(yè)遵守GDPR問責制方面依然存在混淆。

企業(yè)有一個法律要求，以確保在所有數(shù)字通道中清楚地溝通數(shù)據使用的過程和參數(shù)，而不管誰在管理和運行。然而，盡管如此，46%的英國市場營銷人員認為他們的公司并不負責所有數(shù)字資產的數(shù)據收集。

對于網站來說，在這方面面臨的最大挑戰(zhàn)之一就是讓第三方知道網頁上的“標簽搭載”。在一個看似簡單的網站下面，往往是一個復雜的未經授權的甚至未知的JavaScript標簽，它們互相搭載，這很容易造成違規(guī)，因為每個標簽都會收集訪問者的數(shù)據，并與技術提供商分享頁面的每個數(shù)字元素。

鑒于GDPR規(guī)則的主要部分是必須在收集和使用數(shù)據之前提供知情同意書，使用網絡時如果侵犯客戶隱私，這是完全不能接受的行為。這種情況對于企業(yè)來說必須在5月25日之前改變，否則企業(yè)將違反規(guī)定，即使并沒有使用這些客戶數(shù)據！

只有技術可以阻止數(shù)據泄露

除了全面禁止未經授權的標簽（可能通過瀏覽器中的實時白名單和黑名單控制可以更好地控制），確保所有標簽和網站功能的數(shù)據收集得到同意是關鍵。

所有網站訪問者只能通過個性化的1：1隱私許可來實現(xiàn)這一點。對于大多數(shù)組織而言，最好的解決方案可能會是將客戶的同意信息直接傳遞到網頁上。這使訪問者在同意溝通方面獲得了積極的經驗，并且通過各種營銷技術簡化了對數(shù)據收集的控制?？紤]到網絡的全球影響力，能夠輕松地定制隱私選擇以匹配所有當?shù)卣Z言將是一個關鍵因素，這可能會影響客戶對新權利的響應方式。

只有技術可以產生信任

企業(yè)通過技術平臺以創(chuàng)建品牌信任，消費者將越來越意識到品牌在保護個人身份信息方面將會承擔更大的責任。此外，技術團隊負責管理訪問者審計跟蹤流程，必須根據監(jiān)管要求進行。

所有網站將需要一個同意管理者，以便訪問者可以隨時直接查看、更改和撤銷各種數(shù)據使用的同意。這些將需要連接到管理網站所需的各種網絡操作的所有不同技術和第三方供應商。

這是現(xiàn)在處于第一線的技術團隊的職責，而網站是GDPR的法規(guī)與客戶互動現(xiàn)實之間的首次互動。但是為了解決這個問題，技術團隊需要與營銷團隊合作，因為網站上絕大多數(shù)的標簽都是為了滿足營銷團隊的需求。

這是跨越孤島創(chuàng)造平穩(wěn)過渡的一個機會，可以讓企業(yè)整體為未來的變化做好準備。