如何在托管型CRM中保護(hù)客戶隱私

申請免費(fèi)試用、咨詢電話：400-8352-114

近年來由信息系統(tǒng)安全問題引發(fā)的客戶信息泄露事件不絕于耳，上月“日產(chǎn)汽車客戶信息外流”事件再次吸引了人們的視線，信息安全成為公眾日益關(guān)注的問題。隨著SaaS和ASP模式的持續(xù)升溫，系統(tǒng)數(shù)據(jù)和信息的安全性問題對這種模式的制約影響也逐漸顯現(xiàn)出來，如何保證托管系統(tǒng)的信息安全？將成為無論是系統(tǒng)托管商還是用戶所不得不面對的問題。本文介紹了美國在托管型CRM客戶隱私保護(hù)方面的一些實(shí)踐，希望能夠?qū)ν泄苌毯陀脩粲兴梃b。
 
出于其良好的服務(wù)支持、投資回報率，以及更新的及時性等方面的考慮，許多公司都選擇了hosted or on-demand CRM（托管型客戶管理）。由一個托管型CRM供應(yīng)商來管理整個系統(tǒng)，不用再由公司打理全盤事務(wù)，IT部門也不用再對此勞心傷神，同時還可節(jié)省大筆IT預(yù)算。
 
雖然CRM系統(tǒng)沒有架構(gòu)在公司內(nèi)部，但并不意味著IT人員就可以置身事外，把所有客戶管理的職責(zé)全權(quán)交托給CRM托管商。正如公司有必要對諸如存儲等托管應(yīng)用進(jìn)行管理一樣，對托管型CRM系統(tǒng)中的客戶信息，尤其是客戶隱私問題，也要與供應(yīng)商之間進(jìn)行協(xié)調(diào)管理。
 
托管型CRM 需兼顧安全和客戶隱私
 
“選擇托管型CRM供應(yīng)商時，除安全因素之外，另一個必須首要考察的問題就是了解托管商是怎樣處理客戶隱私的，這樣的考察來得越周詳越好?！?SAP公司負(fù)責(zé)CRM解決方案的市場部副總裁Angela Bandlow女士這樣認(rèn)為，“按照我們的規(guī)矩，把一切都做到盡可能完善以滿足需求很有必要，要確保沒有冒犯這類隱私規(guī)則?！?BR> 
托管商如果做不到這些，終將禍及到委托其管理數(shù)據(jù)的公司，讓他們在面對自己客戶的隱私問題上下不了臺。
 
Bandlow同時認(rèn)為，需要談判和討論的話題很多，比如說從地理位置上講，數(shù)據(jù)究竟要存儲在什么地方？是通過什么方式來存取的？舊的存儲記錄是否轉(zhuǎn)移到了什么不同的存儲媒介上？存儲媒介發(fā)生改變之后，早先的記錄又是如何處理的？……當(dāng)然，還有很重要的一點(diǎn)，就是要搞清楚托管商與其它公司的合作關(guān)系。
 
“你必須要了解是誰來管理主機(jī)，誰來具體負(fù)責(zé)軟件運(yùn)作。”她說道，“有時候并非在同一個地方，而是通過某種合作關(guān)系共同完成的?！?BR> 
Bandlow還指出，公司還必須要知道數(shù)據(jù)是存在物理數(shù)據(jù)分區(qū)還是虛擬分區(qū)？通常存放在邏輯分區(qū)上的數(shù)據(jù)能獲得更高的安全性，能采取更有效的安全控制策略。
 
Bandlow最后提醒道：“即使托管供應(yīng)商分區(qū)管理這些都沒有問題，但黑客的風(fēng)險是依然存在的，分區(qū)之后供應(yīng)商仍然需要確保數(shù)據(jù)的安全?！?BR>托管型CRM存在法律風(fēng)險
 
另一個關(guān)于托管型CRM熱門話題是如何管理其它國家客戶的信息，Bandlow特別強(qiáng)調(diào)了歐洲國家。就如何管理客戶數(shù)據(jù)的問題，歐盟和美國法律不盡相同。讓情況更為復(fù)雜的是，歐盟內(nèi)部的國家也是各樹一幟，在歐盟法律的基礎(chǔ)上添油加醋。
 
Bandlow特意為此舉例說明。在英國有關(guān)稅收的法律中，對客戶數(shù)據(jù)作出了明確規(guī)定，諸如，未經(jīng)英國本地托管的信息是不能存儲在數(shù)據(jù)庫中的。
 
這意味著，若一個托管供應(yīng)商在英國有一個托管中心，那么公司要合法存儲數(shù)據(jù)是比較容易的。但如果托管中心在美國愛荷華州，它想迎合客戶的要求，把數(shù)據(jù)記錄存儲在愛荷華州首府得梅因，那就成問題了。
 
“你必須確保托管供應(yīng)商了解各國法規(guī)，” Bandlow女士進(jìn)一步說明，“有些國家法律很嚴(yán)格，并且對于跟客戶如何聯(lián)系以及客戶信息如何使用這些問題窮追不放。所以，如果你的客戶在國外，那你必須了解托管商所在地的政策?！?BR> 
制定自己的隱私保護(hù)策略
 
Oracle的CRM產(chǎn)品高級主管Grant Emeny-Smith指出，顯然托管供應(yīng)商有自己默認(rèn)的隱私保護(hù)策略，而公司也可以定制自己的隱私策略。Oracle也是與其它CRM托管商合作的，他們共同推出適應(yīng)需要的隱私標(biāo)準(zhǔn)。這些有章可循的隱私管理，比起僅僅依賴托管供應(yīng)商來維護(hù)客戶隱私來說，更能讓企業(yè)靈活自如的實(shí)施各自的策略。
 
Emeny-Smith強(qiáng)調(diào)說，這種隱私管理也可以適用于任何與CRM系統(tǒng)相關(guān)的應(yīng)用，仿佛就像某種“黃金管理員”一樣，通過一系列應(yīng)用方案不斷改善隱私問題的管理。換句話說，隱私管理本身就可以成為CRM系統(tǒng)的一部分。
 
 “我們現(xiàn)有的CRM產(chǎn)品隱私管理的通用規(guī)則引擎是基于美國的隱私法律的，利用這個通用規(guī)則引擎有助于構(gòu)建一個具體實(shí)際、有章可循的隱私管理平臺，但多多少少會偏向根深蒂固的美國特色。”Emeny-Smith進(jìn)一步分析。
 
不同的公司可以有不同的規(guī)則，比如歐洲公司對隱私有歐洲特色的需求，甚至不同行業(yè)領(lǐng)域，如醫(yī)療或金融領(lǐng)域，也具有不同的規(guī)則。
 
Emeny-Smith指出，要想改進(jìn)這個平臺的性能，首先一步就是要掌握客戶對隱私的需求。舉例說明：如果客戶不樂意接到來電，更愿意通過電子郵件交流，那么就要把這些相關(guān)信息輸入，并且把這些數(shù)據(jù)存放到一個事務(wù)處理體系中。
 
對隱私的要求會因人、因地而異，一個好的托管系統(tǒng)必須能夠滿足這類需求。用來自O(shè)racle的Grant Emeny-Smith的話來說，隱私就是“雖說有時候受法律保護(hù)，但更多時候卻僅僅是個客戶選擇的問題，關(guān)鍵是要適應(yīng)不同環(huán)境的需要，托管供應(yīng)商理應(yīng)關(guān)注這些需求的不同?！?it168)