如何在托管型CRM中保護客戶隱私

申請免費試用、咨詢電話：400-8352-114

近年來由信息系統(tǒng)安全問題引發(fā)的客戶信息泄露事件不絕于耳，上月“日產汽車客戶信息外流”事件再次吸引了人們的視線，信息安全成為公眾日益關注的問題。隨著SaaS和ASP模式的持續(xù)升溫，系統(tǒng)數據和信息的安全性問題對這種模式的制約影響也逐漸顯現出來，如何保證托管系統(tǒng)的信息安全？將成為無論是系統(tǒng)托管商還是用戶所不得不面對的問題。本文介紹了美國在托管型CRM客戶隱私保護方面的一些實踐，希望能夠對托管商和用戶有所借鑒。
 
出于其良好的服務支持、投資回報率，以及更新的及時性等方面的考慮，許多公司都選擇了hosted or on-demand CRM（托管型客戶管理）。由一個托管型CRM供應商來管理整個系統(tǒng)，不用再由公司打理全盤事務，IT部門也不用再對此勞心傷神，同時還可節(jié)省大筆IT預算。
 
雖然CRM系統(tǒng)沒有架構在公司內部，但并不意味著IT人員就可以置身事外，把所有客戶管理的職責全權交托給CRM托管商。正如公司有必要對諸如存儲等托管應用進行管理一樣，對托管型CRM系統(tǒng)中的客戶信息，尤其是客戶隱私問題，也要與供應商之間進行協(xié)調管理。
 
托管型CRM 需兼顧安全和客戶隱私
 
“選擇托管型CRM供應商時，除安全因素之外，另一個必須首要考察的問題就是了解托管商是怎樣處理客戶隱私的，這樣的考察來得越周詳越好?！?SAP公司負責CRM解決方案的市場部副總裁Angela Bandlow女士這樣認為，“按照我們的規(guī)矩，把一切都做到盡可能完善以滿足需求很有必要，要確保沒有冒犯這類隱私規(guī)則?！?BR> 
托管商如果做不到這些，終將禍及到委托其管理數據的公司，讓他們在面對自己客戶的隱私問題上下不了臺。
 
Bandlow同時認為，需要談判和討論的話題很多，比如說從地理位置上講，數據究竟要存儲在什么地方？是通過什么方式來存取的？舊的存儲記錄是否轉移到了什么不同的存儲媒介上？存儲媒介發(fā)生改變之后，早先的記錄又是如何處理的？……當然，還有很重要的一點，就是要搞清楚托管商與其它公司的合作關系。
 
“你必須要了解是誰來管理主機，誰來具體負責軟件運作。”她說道，“有時候并非在同一個地方，而是通過某種合作關系共同完成的。”
 
Bandlow還指出，公司還必須要知道數據是存在物理數據分區(qū)還是虛擬分區(qū)？通常存放在邏輯分區(qū)上的數據能獲得更高的安全性，能采取更有效的安全控制策略。
 
Bandlow最后提醒道：“即使托管供應商分區(qū)管理這些都沒有問題，但黑客的風險是依然存在的，分區(qū)之后供應商仍然需要確保數據的安全。”
托管型CRM存在法律風險
 
另一個關于托管型CRM熱門話題是如何管理其它國家客戶的信息，Bandlow特別強調了歐洲國家。就如何管理客戶數據的問題，歐盟和美國法律不盡相同。讓情況更為復雜的是，歐盟內部的國家也是各樹一幟，在歐盟法律的基礎上添油加醋。
 
Bandlow特意為此舉例說明。在英國有關稅收的法律中，對客戶數據作出了明確規(guī)定，諸如，未經英國本地托管的信息是不能存儲在數據庫中的。
 
這意味著，若一個托管供應商在英國有一個托管中心，那么公司要合法存儲數據是比較容易的。但如果托管中心在美國愛荷華州，它想迎合客戶的要求，把數據記錄存儲在愛荷華州首府得梅因，那就成問題了。
 
“你必須確保托管供應商了解各國法規(guī)，” Bandlow女士進一步說明，“有些國家法律很嚴格，并且對于跟客戶如何聯系以及客戶信息如何使用這些問題窮追不放。所以，如果你的客戶在國外，那你必須了解托管商所在地的政策。”
 
制定自己的隱私保護策略
 
Oracle的CRM產品高級主管Grant Emeny-Smith指出，顯然托管供應商有自己默認的隱私保護策略，而公司也可以定制自己的隱私策略。Oracle也是與其它CRM托管商合作的，他們共同推出適應需要的隱私標準。這些有章可循的隱私管理，比起僅僅依賴托管供應商來維護客戶隱私來說，更能讓企業(yè)靈活自如的實施各自的策略。
 
Emeny-Smith強調說，這種隱私管理也可以適用于任何與CRM系統(tǒng)相關的應用，仿佛就像某種“黃金管理員”一樣，通過一系列應用方案不斷改善隱私問題的管理。換句話說，隱私管理本身就可以成為CRM系統(tǒng)的一部分。
 
 “我們現有的CRM產品隱私管理的通用規(guī)則引擎是基于美國的隱私法律的，利用這個通用規(guī)則引擎有助于構建一個具體實際、有章可循的隱私管理平臺，但多多少少會偏向根深蒂固的美國特色?！盓meny-Smith進一步分析。
 
不同的公司可以有不同的規(guī)則，比如歐洲公司對隱私有歐洲特色的需求，甚至不同行業(yè)領域，如醫(yī)療或金融領域，也具有不同的規(guī)則。
 
Emeny-Smith指出，要想改進這個平臺的性能，首先一步就是要掌握客戶對隱私的需求。舉例說明：如果客戶不樂意接到來電，更愿意通過電子郵件交流，那么就要把這些相關信息輸入，并且把這些數據存放到一個事務處理體系中。
 
對隱私的要求會因人、因地而異，一個好的托管系統(tǒng)必須能夠滿足這類需求。用來自Oracle的Grant Emeny-Smith的話來說，隱私就是“雖說有時候受法律保護，但更多時候卻僅僅是個客戶選擇的問題，關鍵是要適應不同環(huán)境的需要，托管供應商理應關注這些需求的不同?！?it168)