如何在托管型CRM中保護(hù)客戶(hù)隱私

申請(qǐng)免費(fèi)試用、咨詢(xún)電話(huà)：400-8352-114

近年來(lái)由信息系統(tǒng)安全問(wèn)題引發(fā)的客戶(hù)信息泄露事件不絕于耳，上月“日產(chǎn)汽車(chē)客戶(hù)信息外流”事件再次吸引了人們的視線(xiàn)，信息安全成為公眾日益關(guān)注的問(wèn)題。隨著SaaS和ASP模式的持續(xù)升溫，系統(tǒng)數(shù)據(jù)和信息的安全性問(wèn)題對(duì)這種模式的制約影響也逐漸顯現(xiàn)出來(lái)，如何保證托管系統(tǒng)的信息安全？將成為無(wú)論是系統(tǒng)托管商還是用戶(hù)所不得不面對(duì)的問(wèn)題。本文介紹了美國(guó)在托管型CRM客戶(hù)隱私保護(hù)方面的一些實(shí)踐，希望能夠?qū)ν泄苌毯陀脩?hù)有所借鑒。
 
出于其良好的服務(wù)支持、投資回報(bào)率，以及更新的及時(shí)性等方面的考慮，許多公司都選擇了hosted or on-demand CRM（托管型客戶(hù)管理）。由一個(gè)托管型CRM供應(yīng)商來(lái)管理整個(gè)系統(tǒng)，不用再由公司打理全盤(pán)事務(wù)，IT部門(mén)也不用再對(duì)此勞心傷神，同時(shí)還可節(jié)省大筆IT預(yù)算。
 
雖然CRM系統(tǒng)沒(méi)有架構(gòu)在公司內(nèi)部，但并不意味著IT人員就可以置身事外，把所有客戶(hù)管理的職責(zé)全權(quán)交托給CRM托管商。正如公司有必要對(duì)諸如存儲(chǔ)等托管應(yīng)用進(jìn)行管理一樣，對(duì)托管型CRM系統(tǒng)中的客戶(hù)信息，尤其是客戶(hù)隱私問(wèn)題，也要與供應(yīng)商之間進(jìn)行協(xié)調(diào)管理。
 
托管型CRM 需兼顧安全和客戶(hù)隱私
 
“選擇托管型CRM供應(yīng)商時(shí)，除安全因素之外，另一個(gè)必須首要考察的問(wèn)題就是了解托管商是怎樣處理客戶(hù)隱私的，這樣的考察來(lái)得越周詳越好?！?SAP公司負(fù)責(zé)CRM解決方案的市場(chǎng)部副總裁Angela Bandlow女士這樣認(rèn)為，“按照我們的規(guī)矩，把一切都做到盡可能完善以滿(mǎn)足需求很有必要，要確保沒(méi)有冒犯這類(lèi)隱私規(guī)則?！?BR> 
托管商如果做不到這些，終將禍及到委托其管理數(shù)據(jù)的公司，讓他們?cè)诿鎸?duì)自己客戶(hù)的隱私問(wèn)題上下不了臺(tái)。
 
Bandlow同時(shí)認(rèn)為，需要談判和討論的話(huà)題很多，比如說(shuō)從地理位置上講，數(shù)據(jù)究竟要存儲(chǔ)在什么地方？是通過(guò)什么方式來(lái)存取的？舊的存儲(chǔ)記錄是否轉(zhuǎn)移到了什么不同的存儲(chǔ)媒介上？存儲(chǔ)媒介發(fā)生改變之后，早先的記錄又是如何處理的？……當(dāng)然，還有很重要的一點(diǎn)，就是要搞清楚托管商與其它公司的合作關(guān)系。
 
“你必須要了解是誰(shuí)來(lái)管理主機(jī)，誰(shuí)來(lái)具體負(fù)責(zé)軟件運(yùn)作?！彼f(shuō)道，“有時(shí)候并非在同一個(gè)地方，而是通過(guò)某種合作關(guān)系共同完成的。”
 
Bandlow還指出，公司還必須要知道數(shù)據(jù)是存在物理數(shù)據(jù)分區(qū)還是虛擬分區(qū)？通常存放在邏輯分區(qū)上的數(shù)據(jù)能獲得更高的安全性，能采取更有效的安全控制策略。
 
Bandlow最后提醒道：“即使托管供應(yīng)商分區(qū)管理這些都沒(méi)有問(wèn)題，但黑客的風(fēng)險(xiǎn)是依然存在的，分區(qū)之后供應(yīng)商仍然需要確保數(shù)據(jù)的安全。”
托管型CRM存在法律風(fēng)險(xiǎn)
 
另一個(gè)關(guān)于托管型CRM熱門(mén)話(huà)題是如何管理其它國(guó)家客戶(hù)的信息，Bandlow特別強(qiáng)調(diào)了歐洲國(guó)家。就如何管理客戶(hù)數(shù)據(jù)的問(wèn)題，歐盟和美國(guó)法律不盡相同。讓情況更為復(fù)雜的是，歐盟內(nèi)部的國(guó)家也是各樹(shù)一幟，在歐盟法律的基礎(chǔ)上添油加醋。
 
Bandlow特意為此舉例說(shuō)明。在英國(guó)有關(guān)稅收的法律中，對(duì)客戶(hù)數(shù)據(jù)作出了明確規(guī)定，諸如，未經(jīng)英國(guó)本地托管的信息是不能存儲(chǔ)在數(shù)據(jù)庫(kù)中的。
 
這意味著，若一個(gè)托管供應(yīng)商在英國(guó)有一個(gè)托管中心，那么公司要合法存儲(chǔ)數(shù)據(jù)是比較容易的。但如果托管中心在美國(guó)愛(ài)荷華州，它想迎合客戶(hù)的要求，把數(shù)據(jù)記錄存儲(chǔ)在愛(ài)荷華州首府得梅因，那就成問(wèn)題了。
 
“你必須確保托管供應(yīng)商了解各國(guó)法規(guī)，” Bandlow女士進(jìn)一步說(shuō)明，“有些國(guó)家法律很?chē)?yán)格，并且對(duì)于跟客戶(hù)如何聯(lián)系以及客戶(hù)信息如何使用這些問(wèn)題窮追不放。所以，如果你的客戶(hù)在國(guó)外，那你必須了解托管商所在地的政策。”
 
制定自己的隱私保護(hù)策略
 
Oracle的CRM產(chǎn)品高級(jí)主管Grant Emeny-Smith指出，顯然托管供應(yīng)商有自己默認(rèn)的隱私保護(hù)策略，而公司也可以定制自己的隱私策略。Oracle也是與其它CRM托管商合作的，他們共同推出適應(yīng)需要的隱私標(biāo)準(zhǔn)。這些有章可循的隱私管理，比起僅僅依賴(lài)托管供應(yīng)商來(lái)維護(hù)客戶(hù)隱私來(lái)說(shuō)，更能讓企業(yè)靈活自如的實(shí)施各自的策略。
 
Emeny-Smith強(qiáng)調(diào)說(shuō)，這種隱私管理也可以適用于任何與CRM系統(tǒng)相關(guān)的應(yīng)用，仿佛就像某種“黃金管理員”一樣，通過(guò)一系列應(yīng)用方案不斷改善隱私問(wèn)題的管理。換句話(huà)說(shuō)，隱私管理本身就可以成為CRM系統(tǒng)的一部分。
 
 “我們現(xiàn)有的CRM產(chǎn)品隱私管理的通用規(guī)則引擎是基于美國(guó)的隱私法律的，利用這個(gè)通用規(guī)則引擎有助于構(gòu)建一個(gè)具體實(shí)際、有章可循的隱私管理平臺(tái)，但多多少少會(huì)偏向根深蒂固的美國(guó)特色?！盓meny-Smith進(jìn)一步分析。
 
不同的公司可以有不同的規(guī)則，比如歐洲公司對(duì)隱私有歐洲特色的需求，甚至不同行業(yè)領(lǐng)域，如醫(yī)療或金融領(lǐng)域，也具有不同的規(guī)則。
 
Emeny-Smith指出，要想改進(jìn)這個(gè)平臺(tái)的性能，首先一步就是要掌握客戶(hù)對(duì)隱私的需求。舉例說(shuō)明：如果客戶(hù)不樂(lè)意接到來(lái)電，更愿意通過(guò)電子郵件交流，那么就要把這些相關(guān)信息輸入，并且把這些數(shù)據(jù)存放到一個(gè)事務(wù)處理體系中。
 
對(duì)隱私的要求會(huì)因人、因地而異，一個(gè)好的托管系統(tǒng)必須能夠滿(mǎn)足這類(lèi)需求。用來(lái)自O(shè)racle的Grant Emeny-Smith的話(huà)來(lái)說(shuō)，隱私就是“雖說(shuō)有時(shí)候受法律保護(hù)，但更多時(shí)候卻僅僅是個(gè)客戶(hù)選擇的問(wèn)題，關(guān)鍵是要適應(yīng)不同環(huán)境的需要，托管供應(yīng)商理應(yīng)關(guān)注這些需求的不同?！?it168)