Post by wekeve7933 on Dec 5, 2023 4:56:21 GMT
如果说 GDPR 的实施对于大多数相关公司来说都是一个限制性的过程,那么在其生效几个月后,一些公司现在承认了一些积极的后果,特别是在客户关系方面。 Couchbase技术销售代表Cécile Le Pape的专栏 GDPR(通用数据保护条例)自 2018 年 5 月 25 日起生效。 在 NoSQL 数据平台的发行商 Couchbase,我们观察到 GDPR 对所有与个人数据相关的项目的影响,加速了数字现代化的进程。转型项目、改进部署控制以及从设计阶段加强安全。
第 1 课:提高客户洞察力和个性化 该法规规定 C级执行名单 公司有义务在 30 天内向任何提出请求的人提供其所有数据。回答客户提出的问题“您有我的哪些数据?” » – 员工无需手动搜索数十个不同的数据源,这是在 30 天内响应数万个同时 请求的必要条件,就像电信运营商、银行或公共机构的情况一样。 为了满足这一需求,企业纷纷投入巨资构建能够提供 360° 客户视图的数据平台。 以前通过多种来源(电子邮件、忠诚度计划、网络帐户等)认识客户的情况下,现在可以通过独特的方式识别该客户。 将所有客户信息和交互存储在这个单一平台中,可以在客户请求其所有个人信息时轻松查找参考源并重建完整文件。大多数情况下,选择底层 NoSQL 数据库是因为该格式具有集成异构数据的灵活性、吸收不同数据量的更大可扩展性以及通过在商用服务器或容器中部署来降低成本。 这种方法加速了公司的数字化转型,并借此机会实现了信息系统的现代化。基于易于维护和协调的微服务的方法已经成倍增加,以取代难以发展的旧的整体系统。 更好地了解客户还使公司能够通过简化内容的个性化(例如围绕忠诚度计划(优惠券、推荐))来改善最终客户的体验。 第 2 课:通过限制数据保留更好地控制部署 GDPR 要求个人数据的保存时间必须尽可能短,即数据处理的持续时间或收集数据的目的。因此,当初始处理完成或数据主体希望行使第17条规定的删除权(或被遗忘权)时,必须将其删除。 当涉及到交叉引用构成用户个人资料的不同部分以及在公司信息系统中保存的所有信息时,删除数据可能特别复杂。 这就是为什么公司的第一步是审核现有系统以查找这些数据并检查其保留期限。
在 Couchbase,我们惊讶地发现很少有项目真正掌握了数据的生命周期,而且在对数据平台架构的审查发现过时或未使用的数据存在之前,数据库容量可能会有机增长几年。 一旦进行了审计并设置了保留期,技术响应就相对容易实施,例如通过自动 (TTL) 或定期删除机制。 因此,存储量可以合理化,有时甚至可以显着减少,从而更好地控制部署并降低基础设施成本。 第 3 课:支持和发布商支持的重要性 自 2018 年 5 月 25 日 GDPR 在欧盟生效以来,CNIL宣布已收到 742 起数据泄露报告,总计泄露了 3370 万人的个人数据。在这些泄密事件中,有695 起是违反保密规定的。 与此同时,数据库发布者通过集成数据加密、假名化、更精细的访问控制、日志分析工具等,强化了永久保证机密性的功能。那么如何解释这些数据泄露呢? 据CNIL回忆,企业从项目启动之初就仍在学习思考安全问题,定期对操作系统、应用服务器或数据库数据进行安全更新,并定期向员工通报安全风险和问题。 事实上,无论解决方案发行商提供什么安全设施,这些新功能仍然必须在公司内部被理解、集成、维护和推广,以便保证基地的安全。 例如,在 Couchbase,我们注意到软件更新实践存在很大差异。由于担心影响整个开发和部署链,公司推迟更新数据库的情况很常见。 相反,我们的客户选择通过将应用程序组件与最新版本的数据库保持一致来进行定期版本更新,不仅可以受益于最佳的安全性,还可以受益于更好的更新能力。“创新”。
第 1 课:提高客户洞察力和个性化 该法规规定 C级执行名单 公司有义务在 30 天内向任何提出请求的人提供其所有数据。回答客户提出的问题“您有我的哪些数据?” » – 员工无需手动搜索数十个不同的数据源,这是在 30 天内响应数万个同时 请求的必要条件,就像电信运营商、银行或公共机构的情况一样。 为了满足这一需求,企业纷纷投入巨资构建能够提供 360° 客户视图的数据平台。 以前通过多种来源(电子邮件、忠诚度计划、网络帐户等)认识客户的情况下,现在可以通过独特的方式识别该客户。 将所有客户信息和交互存储在这个单一平台中,可以在客户请求其所有个人信息时轻松查找参考源并重建完整文件。大多数情况下,选择底层 NoSQL 数据库是因为该格式具有集成异构数据的灵活性、吸收不同数据量的更大可扩展性以及通过在商用服务器或容器中部署来降低成本。 这种方法加速了公司的数字化转型,并借此机会实现了信息系统的现代化。基于易于维护和协调的微服务的方法已经成倍增加,以取代难以发展的旧的整体系统。 更好地了解客户还使公司能够通过简化内容的个性化(例如围绕忠诚度计划(优惠券、推荐))来改善最终客户的体验。 第 2 课:通过限制数据保留更好地控制部署 GDPR 要求个人数据的保存时间必须尽可能短,即数据处理的持续时间或收集数据的目的。因此,当初始处理完成或数据主体希望行使第17条规定的删除权(或被遗忘权)时,必须将其删除。 当涉及到交叉引用构成用户个人资料的不同部分以及在公司信息系统中保存的所有信息时,删除数据可能特别复杂。 这就是为什么公司的第一步是审核现有系统以查找这些数据并检查其保留期限。
在 Couchbase,我们惊讶地发现很少有项目真正掌握了数据的生命周期,而且在对数据平台架构的审查发现过时或未使用的数据存在之前,数据库容量可能会有机增长几年。 一旦进行了审计并设置了保留期,技术响应就相对容易实施,例如通过自动 (TTL) 或定期删除机制。 因此,存储量可以合理化,有时甚至可以显着减少,从而更好地控制部署并降低基础设施成本。 第 3 课:支持和发布商支持的重要性 自 2018 年 5 月 25 日 GDPR 在欧盟生效以来,CNIL宣布已收到 742 起数据泄露报告,总计泄露了 3370 万人的个人数据。在这些泄密事件中,有695 起是违反保密规定的。 与此同时,数据库发布者通过集成数据加密、假名化、更精细的访问控制、日志分析工具等,强化了永久保证机密性的功能。那么如何解释这些数据泄露呢? 据CNIL回忆,企业从项目启动之初就仍在学习思考安全问题,定期对操作系统、应用服务器或数据库数据进行安全更新,并定期向员工通报安全风险和问题。 事实上,无论解决方案发行商提供什么安全设施,这些新功能仍然必须在公司内部被理解、集成、维护和推广,以便保证基地的安全。 例如,在 Couchbase,我们注意到软件更新实践存在很大差异。由于担心影响整个开发和部署链,公司推迟更新数据库的情况很常见。 相反,我们的客户选择通过将应用程序组件与最新版本的数据库保持一致来进行定期版本更新,不仅可以受益于最佳的安全性,还可以受益于更好的更新能力。“创新”。