免费注册
首页  >  可为动态 > 可为CRM实施过程中的客户隐私保护
NEWS

可为CRM实施过程中的客户隐私保护

2015-04-07
摘要:CRM是一种“以客户为中心”的经营理念,它借助于信息技术政治企业的市场、销售、技术支持、 客户服务等各个环节的应用,以改善和增进企业与客户的关系,实现以更优质、更快捷、更富个...
关键词:客户关系管理系统  数据安全  客户隐私  

  CRM是一种“以客户为中心”的经营理念,它借助于信息技术政治企业的市场、销售、技术支持、 客户服务等各个环节的应用,以改善和增进企业与客户的关系,实现以更优质、更快捷、更富个性化服务保持和吸引更多客户的目标,并通过全面优化面向客户的业务流程使保持老客和获取新客户的成本达到最低化,最终使企业的市场竞争能力和竞争实力有一个质的提高。但是维护客户隐私权是商家在商业运作过程中不能忽视 的一个基本组成部分,在一个公司考虑自己的客户关系管理战略时,对客户隐私权必须要引起足够的重视。
   一些企业在设计和实施CRM 系统的时候,都知道客户信息中的隐私是必须必须考虑的一个问题。根据著名IT 调查公司Gartner介绍,拥有客户关系管理系统的公司既要考虑客户的个性化需求,又要平衡关于客户隐私保护方面的压力,40%的企业将重新考虑客户信息与隐私的问题。
  在中国的很多城市,客户数据被肆意泄漏、买卖,甚至形成了一条完整的数据营销产业链。虽然目前 看来,这类客户数据的泄漏,客户本身并没有受到实质损害,充其量是贡献了自己的信息,成为别人牟利的工具,但谁能确保,这类客户数据以后不会被用到其他地 方,并实质损害到客户的利益呢?就说今年3月,全球折扣零售业巨头TJX公司的金融数据库被盗案引起了很多中国人的广泛关注。TJX公司在全球拥有 2,500家分店,黑客侵袭导致超过4,500万名公司顾客的信用卡信息和个人数据外泄,而且受害者不排除来自中国,所有在TJX商店刷卡消费过的人的账 户信息都可能被盗。对于现在这种客户隐私得不到很好保护的情况,我们应当予以重视。
  我们可以从几方面来对客户信息加以完善:技术上的保障,企业的组织结构的完善,法律法规的确立与健全,道德意识以及社会责任的强化等。下面就从技术以及企业制度结构方面来说明客户隐私保护的措施:
  1.在企业组织结构上,我们可以通过基于角色的CRM来保护客户隐私
  在CRM数据库中,每一条记录都可能包含了隐私信息,这些信息可能关系到客户,也可能关系到你的销售队伍和商业运作。在一个B2C的商业环境中,客户隐私 信息会涉及到社保卡号码,信用卡信息和家庭住址等。而在B2B的商业环境里,隐私信息可能包含了数百万美元的采购历史记录,销售团队的佣金、销售目标、销 售战略等商业机密信息。
  在一个单一数据库中存集大量信息的优点在于它能针对每一名客户与公司之间的关系为你提供一 个清晰的全貌,助你回顾过去并规划未来。但是否有必要让所有的CRM用户,比如销售代表、支持人员、顾问和库房人员,都能像你的C层管理人员那样拥有访问 所有数据的权限呢? 答案显然是否定的。
  有时候,让员工看到其它同事的佣金信息并不是件好事。 而让顾问看到所有的客户数据也要冒上他在为你的竞争对手工作时泄露数据的巨大风险。现实中由于员工跳槽而带走客户数据的事已是屡见不鲜。
  在一定程度上保护客户隐私信息并不代表要去完全限制用户访问,或强迫他们在每次使用系统时征求许可。 相反,建立一套基于角色的结构能确保在控制隐私的同时不会影响员工的工作效率。具体可以从下面3方面着手进行:
  ①角色扮演
  顾名思义, 基于角色是指管理人员依照用户在企业内部所扮演的角色来限制或允许他们对信息的访问。 建立一套基于角色的安全流程需要针对不同用户来设立许可权限,从而确保每一名用户只能访问到与他的岗位职责相关的信息。
  比方说,某家公司决定只让高级市场人员访问与近期一场市场活动有关的特定客户数据。 或者只让副总裁访问销售佣金数据。
  这种基于角色的功能还可以被进一步延伸,比如按照销售区域来划分访问权限,这样销售代表只能看到属于自己区域范围内的信息记录。
     ②量体而裁
  一家公司如何进行访问权限设置要视很多因素而定,关键是要建立一套良好的方针和设置,对信息访问采取恰当的限制。
     ③保持灵活性
  实施一套基于角色的安全保护并不会给管理上带来多大的麻烦,它只需在系统内设立一些规则。让一名享有最高权限的管理员来管理所有的需求和变化,而不是将管理权限拆分给几个部门的主管。
  在确保数据安全的同时,你也要兼顾到操作的灵活性。 灵活性和安全性其实也与数据的输入方式有关,销售代表和其它员工输入的数据要得当。
  总的来说,基于角色的安全保护应当参照大公司的客户数据隐私规范,公司需要将现有的商业流程与合规要求匹配起来,并采取现有实践作为切入点。这样,管理人员才会以新的眼光来看待隐私保护措施。
     2.从技术方面对客户隐私进行保护
     (1)增强逻辑数据模型。为强调隐私,首先检查目前企业已经在数据库中建立的逻辑数据模型,确认所有与客户相关的数据实体即客户轮廓,其中包括显示身份 (如账号、姓名)、个人信息(如年龄、估计收入、购物习惯)及敏感的个人信息(如种族、宗教)。这样就可以确定是否应该增加一些有价值的数据实体,以便能 获得更深入的关于客户喜好的信息。“选退”的表或列应该加入到逻辑数据模型中,以支持客户对某些个人数据使用的“选退”。至少应该有4个“选退”存在,即 “直接营销”、“向第三方披露”、“自动决策”和“敏感数据的使用”。建立了增强的逻辑数据模型,就可识别个人数据字段、敏感数据字段、显示身份字段和适 当细节的“选退”结构。
     (2)用隐私视图支持限制性访问、“选退”和匿名。对整个数据仓库应用进行一次复查,包括那些在模糊查询和其他形式的分析中所涉及到的交互式用户。因此需 为各种级别的数据用户建立数据库视图。这些视图包括对日常用户和应用而言的限制访问个人数据的“标准”视图;对有优先权的应用和用户而言,允许完全访问个 人数据的“个人数据”视图(如隐私管理员);用于分析目的的使个人数据匿名化的“匿名”视图;为了某项特定的目的(如直接营销、披露或自动决策),客户 “选退”使用他们的数据,则删除行,也就是整个记录的“选退”视图;用于个人数据披露的选择性地使个人数据匿名化的“选择性匿名化”视图。
     (3)为个人数据管理提供交互式客户服务界面。建立基于拓展模式的数据库,并加进额外个人数据字段和“选退”标志之后,就需要一种方法为这些额外的列加入 特殊的客户数据。这些数据由客户提供,因此一个交互式客户界面对于客户提供和访问他们的私人信息很有用,而且对在客户之间产生良好的关系是很重要的。值得 注意的是,在更新客户数据仓库的任何数据之前,有必要做一个中介形式的检查,以确定所作的变化。 
     (4)提供报告验证。可由独立组织、政府部门对遵守情况进行验证。组织内一般由CPO负责建立和检查各种关于隐私基础设施和与隐私有关的活动报表。报告中 应包括具体的逻辑数据模型、数据仓库概况、不同的隐私视图以及相关的优先级别和通过视图能访问数据仓库的用户应用。这些报表信息基于数据库数据字典和数据 库访问日志中的信息以及软件设施维护的隐私日志。    我们实施CRM的过程中通过对客户隐私保护提出可行的妥善保护措施,可以增加公众的好感,吸收更多的客户,与客户建立起相互信任,并最终建成一种永久性的 客户关系。

收藏

上一篇:可为CRM:精细化的业务流程管控
下一篇:可为crm是如何通过权限管控实现数据安全

近更新:
培训机构的互联网+在线,软件去哪儿啦?

培训机构的互联网+...

成功校长不会告诉你的那些学员考勤管理之道

成功校长不会告诉...

“一对一”培训提供“多对一”服务

“一对一”培训提...

是什么样的市场造就了今天的K12在线教育

是什么样的市场造...

教育信息化---软件即服务

教育信息化---软件...

新动态:

京ICP备08006041号-3 北京市公安局海淀分局网监中心备案编号:11010802015396