在构建产品时，客户数据的安全性和隐私性需要放在首要位置。在销售和营销产品时也是如此，尤其是随着GDPR的到来，数据安全和隐私问题引起了公众的广泛关注。正是在这一点上，公司需要专注于使他们的隐私生态系统达到所需的标准。欧盟通用数据保护条例（GDPR）是一项重大的监管改革，将影响所有拥有欧盟客户或用户的公司，因为它适用于任何地方的公司，因此具有真正的全球影响力。大多数销售和支持团队已经非常熟悉有关数据删除、风险评估和安全框架的对话，网云服务器，但一旦GDPR生效，这些问题将成为讨论中更加突出的部分。当欧盟现行的数据保护法于1995年出台时，它们所管辖的行业刚刚推出了InternetExplorer1和DVD。欧洲立法者现在正在追赶过去20年来该行业的重大变化。GDPR试图使企业处理人们数据的方式标准化，让用户相信数据在安全的手中。GDPR背后的原则是让公司对其持有的数据以及处理数据的方式更加负责。拥有欧盟客户的公司将必须在法律上证明对其收集的个人数据进行处理的正当性，并确保用户可以方便地访问自己的数据并删除其使用许可，更改隐私设置并永久删除其数据。我们正在采取一系列措施来确保遵守GDPR，但现在是时候考虑一下您的安全和数据隐私策略的全部内容了，无论是从您如何构建它还是如何传达它。什么是"隐私生态系统"及其重要性你只有在你的隐私生态系统中最薄弱的环节才是最强大的。当企业合作并共享有关客户的信息时，他们创建了自己的隐私生态系统。审查其安全和隐私标准的公司需要着眼于整个环境，考虑所有供应商和集成，而不是只关注自己的产品和数据库。SaaS公司相互集成的兴起增加了高度复杂的相互依赖性，这就提出了一个问题，即任何一家公司对数据安全的责任从何开始到结束。对于对讲机等平台公司，我们根据需要插入其他产品和平台。弄清楚网络的责任在哪里可能是法律和技术上的雷区，但数据泄露就是数据泄露，企业软件公司，无论发生在哪里或为什么，都会损害客户的信任。你不需要密切关注新闻，北京大数据研究院，大数据是干什么的，就可以意识到你的隐私生态系统中最薄弱的环节。是什么造就了强大的隐私生态系统投资你的安全计划您的安全计划是保护您和您的客户免受外部攻击和数据泄露的方法。您的产品、集成、供应商和与您的公司共享敏感数据的每个人之间日益增强的相互依赖性使您的整个生态系统更容易受到攻击。因此，有必要投资于你自己的安全计划，并确保你的生态系统中的每个环节都遵循类似的方法。一个强大的安全计划应该在整个组织中培养一种对潜在安全风险的健康偏执感，我的云，并且至少应该包括员工培训、负责任的漏洞披露计划和强大的监控和警报程序。企业需要重点关注的一个高度优先事项是检测。渗透测试和定期漏洞评估是帮助您评估应用程序和基础设施的安全漏洞以及安全控制的总体有效性的服务。每天24小时运行的网络扫描和评估有助于持续监控系统的每个访问点，识别任何漏洞，并在有人试图进入时向您发出警报。了解自己的系统在一个快速发展的公司里，工程师们正在构建一个快速迭代的产品，很难跟踪每一个数据库表或掌握每一个算法。法规遵从性经理不想拖工程师的后腿，但严格跟踪整个产品中数据的处理方式至关重要。跟踪并减少对不需要的数据的访问。与了解自己的系统相关的是跟踪和减少对不需要的数据的访问。如果您或其他团队不需要访问某些类型的数据，那么您就不应该拥有这些数据，而拥有管理这些数据的系统是至关重要的。为了发现人们可能忘记的每一张表和每一桶信息而进行的大量审计工作突然变成了一项极其耗时和劳动密集的清理工作。幸运的是，随着新法规的实施，存储不必要的数据将变得更加困难——工程团队必须变得更加谨慎，并且能够更好地对他们拥有和创建的内容进行分类。选择您信任的供应商/合作伙伴GDPR要求组织对第三方服务提供商造成的数据泄露负责。公司目前正在评估所有能够访问敏感数据的供应商。我们都依赖其他产品来运行我们系统的某些部分，我们需要与这些公司共享数据，但一个薄弱的供应商可能会使整个系统瘫痪。因此，假设第三方供应商和合作伙伴像您一样认真对待法规遵从性和安全性是一个很大的错误。为了达到GDPR的所有要求，公司需要确保他们的合作伙伴和供应商有同等的责任和成熟的安全计划。这样做的一种方法是建立合同保证，确保所有供应商都能实现合规性。定期对第三方服务提供商进行审计将有助于满足监管要求。建立最佳实践并与社区分享如果您邀请人们在您的平台上进行构建，请从顶部开始设置基调，并在您的开发人员集成社区中建立明确的规则和最佳实践。监督和支持你的社区的人需要有隐私意识。设置开发人员指南将有助于当前和未来的协作和集成。随着围绕GDPR的法律越来越清晰，相互认可的审计系统将成为数据保护和隐私的标准和常规特征。积极与客户沟通隐私你可以拥有一个技术上强大的隐私生态系统，但重要的是你与客户沟通的程度以及你与他们建立的信任程度。积极沟通和透明是客户信任的关键。销售、客户支持和营销团队通常是与潜在客户的第一次接触，所以要确保您的所有员工都经过适当的培训，并了解GDPR的含义。他们将是那些必须回答你的客户，并解释你的公司如何与GDPR保持一致的人。对销售人员来说，正确的GDPR知识将是一个巨大的区别，因为它将决定客户是否信任与您合作，还是在早期阶段选择退出。有些客户确实不知道您的后端系统是如何工作的，所以您需要直截了当地解释发生了什么。积极沟通和透明是客户信任的关键。此外，你越清楚地表明你对坚持这些最佳实践的奉献精神，它就越能成为一种营销差异——虽然GDPR将适用于所有人，但那些最成功地宣传其信条的人将在市场上占据优势。最糟糕的情况是你的客户对他们的数据是否安全感到困惑。困惑=没有信任。保持透明，并解释数据是如何从系统中存储、保留和删除的。沟通是关键——没有沟通就没有信任，没有信任，一旦失信，你的损失很可能超过声誉。最终，GDPR将迎来一个数字隐私和安全的新时代。在这些变化中，既有许多负担和新的责任，也有许多优势和机会。那些抓住机会加强其隐私生态系统，并将其传达给客户的公司，在未来几年将获得许多回报。