零售產業對 GDPR 做好準備的快速道路

February 21, 2019

John P. Mello Jr.

GDPR 對持有個人資料的方式帶來徹底的變革 — 而且影響範圍不僅是在歐洲而已。世界各地都逐漸採用類似的隱私權法規。其中一個很好的例子，就是最近頒布的《加州消費者隱私法案》(California Consumer Privacy Act) 和巴西的《一般資料隱私保護法》(General Data Privacy Law)，兩者都要求當事人請求存取企業所持有的相關個人資料時，該公司能敏捷且完整地回應。其他司法管轄區也在考慮採用相似的法規或更新他們的隱私保護法以包含類似的義務。

雖然企業有兩年的時間能為 GDPR 做準備，直到新規則於 2018 年 5 月 25 日開始生效前，仍有許多公司不瞭解這些規則對他們的企業會帶來什麼影響。其他公司選擇採取「觀望」的方法，等待法條實施與更多法規指示。第一筆鉅額的 GDPR 罰款由法國的 CNIL 於 2019 年 1 月對 Google 開出。企業法規遵循解決方案 Truyo 的策略長 Jerrod Bailey 表示：「直到現在大家才面對現實。」

「自 5 月 25 日生效以來，許多公司來向我們尋求協助。當中有些公司在第一週就收到 10,000 件要求。他們預期只會收到十件，或一百件要求，所以沒有做好 10,000 件的準備，」Bailey 這麼說。

對大型零售商來說，這個問題更加的嚴重，他們必須徹底搜查數百個資料源以找出單一人員的資料。

違反 GDPR 對個人資料當事人權利相關條款的懲罰後果可能十分嚴重，罰款最高可達 2000 萬歐元或全球年收益的百分之 4，取兩者間較高者。尤其是在零售業，大家都在尋找能至少符合 GDPR 法規最低需求的方法，這樣的方法必須有效、快速、造成服務中斷的可能性最低，並且能夠在法規和系統環境上應對未來的變化。

透過 Edge 讓零售業者擁有合規優勢

為了回應這樣的需求，Truyo 提供了專為應對 GDPR 法規需求所設計的獨特解決方案。系統依靠高度安全的區塊鏈技術，在多個接觸點保護資料並實現合規性，這對零售商而言格外重要。

「零售業者收集資料的主要場所之一是銷售點。」Bailey 解釋。「許多零售業者沒有任何銷售點合規解決方案。我們有能力整合約百分之 98 的銷售點系統。」

本公司協助一間只在線上營運的零售業者為其在歐盟的所有品牌自動執行合規措施。在八週內，該零售業者即擁有三個主要和獨立系統，將各種客戶資訊饋送至單一資料湖。當消費者與品牌進行線上互動並購買時，交易會獲得唯一標記，使其便於尋找。此流程可讓零售業者展現對 GDPR 關鍵要素的遵循，同時造成最低程度的營運負擔，花費低廉成本即可發展自訂解決方案。

系統設定的速度有時還可更快。某些部署已經開始處理存取要求，並在不到一週的時間內部署工作流程管理與報告工具，而且每月的服務成本不到 5,000 美元。