#Adobe Analytics

GDPR-valkuilen vermijden met Adobe Analytics

Inhoud

We hebben de afgelopen jaren veel “data-oordeelsdagen” gehad, nietwaar?

Dat klinkt waarschijnlijk een beetje dramatisch. Maar we bedoelen dat het voor bedrijven altijd een stressvolle klus is geweest om alle bestaande, op data gebaseerde oplossingen aan te passen om ervoor te zorgen dat ze de nieuwste datawetgeving volgen.

Bovendien leidt elke nieuwe verandering onvermijdelijk tot het verlies van waardevolle data, terwijl we ernaar streven gebruikers meer controle te geven over hoe hun data wordt gebruikt. Noodzakelijke veranderingen, zonder twijfel, maar hoe dan ook niet minder stressvol voor uw datateams.

Naarmate datawetten evolueren, is Adobe Analytics een vooruitstrevende oplossing gebleven. Zelfs vóór de implementatie van GDPR in 2018, en in de toekomst terwijl we zien hoe third-party cookies verdwijnen, biedt Adobe Analytics uitgebreide functies om bedrijven te helpen zich aan te passen.

GDPR is een van de grootste uitdagingen geweest waar bedrijven zich aan moesten aanpassen. Maar Adobe Analytics geeft u de tools die u nodig hebt om data GDPR-conform te verzamelen en u te helpen deze te beschermen.

Is Adobe Analytics GDPR-conform, en Hoe?

We kunnen er niet omheen—we hebben data nodig. Het helpt ons te begrijpen wie onze klanten zijn en hoe we hen op de meest relevante manieren kunnen bereiken. Het helpt ons de effectiviteit van onze tests te begrijpen en voorkomt dat we testfouten herhalen.

Maar, met GDPR in gedachten, zijn we er zeker van dat u zich voortdurend bewust bent van hoe gevoelig dataverzameling kan zijn, vooral in bepaalde branches. Dat is wellicht de reden waarom u voor Adobe’s oplossing hebt gekozen (of van plan bent te kiezen). Adobe Analytics en GDPR zijn zeker geen onbekenden van elkaar.

Nu, de echte vraag waar we hier context aan toevoegen, is hoe Adobe Analytics werkt om te voldoen aan GDPR. Laten we eens kijken.

Veiligere dataverzameling met first-party cookies

Merken waren lange tijd gewend om third-party cookies te gebruiken om informatie te verzamelen over relevant gebruikersgedrag over het hele web. Maar om vele redenen, met name privacykwesties, blokkeren de meeste browsers nu third-party cookies—en binnenkort zullen dat alle browsers zijn, zodra Google dit jaar meedoet.

Als u niet bekend bent met wat third-party cookies onderscheidt van first-party cookies, hier is een snelle samenvatting:

  • Third-party cookies worden geplaatst door een andere website dan de site waarop een websurfer zich momenteel bevindt (d.w.z. uw website). Deze cookies blijven vervolgens gekoppeld aan de browser van een gebruiker en volgen gegevens over hoe die gebruiker zich over het hele web gedraagt. De Facebook-pixel gebruikt bijvoorbeeld in sommige omstandigheden third-party cookies om cross-site gebruikersreizen te volgen.
  • First-party cookies worden op een website geplaatst en beheerd door de eigenaar van die site, d.w.z. u. Ze koppelen zich aan de browser van een gebruiker, maar verzamelen alleen informatie over gebruikersgedrag en enkele identificerende gegevens op uw website, niet daarbuiten.

Voldoende gegevens verzamelen zonder third-party cookies kan lastig zijn, vooral als uw bedrijf moet voldoen aan de AVG (GDPR). Third-party cookies geven gebruikers doorgaans niet de controle om zich hiervoor aan of af te melden. Maar Adobe Analytics biedt robuuste oplossingen om u voor te bereiden op zowel de ineenstorting van third-party cookies als AVG-gereedheid met behulp van een combinatie van client-side en server-side tracking.

In Adobe Analytics gebruikt client-side tracking first-party cookies die op uw website zijn geplaatst om gegevens te verzamelen over hoe gebruikers met uw site interageren. Dit omvat gegevens zoals bekeken pagina’s, voltooide e-commerce acties, of het apparaat waarmee ze browsen.

Server-side tracking daarentegen is in staat om veel van dezelfde datapunten te volgen als client-side, maar het maakt ook cross-domain tracking mogelijk en kan veilig duurzamere identificatiemiddelen verzamelen, zoals apparaat-ID of IP-adres. Dit type tracking gebruikt ook first-party Adobe Analytics-cookies (GDPR-vriendelijke cookietypen) om gegevensverzameling te realiseren.

Hoewel Adobe Analytics een combinatie van client-side en server-side tracking gebruikt om een completer beeld van gebruikersgedrag te vormen, is server-side tracking specifiek een belangrijke oplossing voor GDPR-gereedheid en -compliance.

Het stelt u in staat te definiëren welke gegevens worden verzameld en verwerkt met toestemming. Het helpt ook datalekken te voorkomen door gegevens direct van uw server naar Adobe Analytics door te geven, waardoor de blootstelling en de mogelijkheden voor diefstal worden beperkt.

Aanpasbare gegevensretentie en -opslag

Eén van de vele factoren die GDPR-compliant bedrijven moeten overwegen bij elk analyseplatform, is hoe lang u uw gegevens opslaat.

Volgens de GDPR mogen bedrijven gegevens alleen bewaren zo lang als noodzakelijk is. Deze periode kan per bedrijf verschillen en is waarschijnlijk al besproken met uw belanghebbenden. Dit betekent echter dat in de meeste gevallen de standaardperiode voor gegevensretentie voor veel analyseplatforms langer kan zijn dan de periode die u wettelijk mag aanhouden.

Met Adobe Analytics is het “standaard” gegevensretentiebeleid 25 maanden; echter, gegevensretentieperiodes worden vastgesteld wanneer u uw contract ondertekent en kunnen afwijken van de standaard, afhankelijk van de voorwaarden die u bent overeengekomen met uw Adobe accountteam.

Bovendien blijft gegevensretentie zeer aanpasbaar nadat u uw contract heeft afgesloten. U dient contact op te nemen met uw Adobe accountteam als u het retentiebeleid wilt wijzigen, maar het specifiek verkorten van uw retentieperiode brengt geen extra kosten met zich mee.

Wanneer gegevens het einde van uw bewaartermijn bereiken, worden ze door Adobe verwijderd, waardoor u de verzamelde en opgeslagen gegevens minimaliseert om te voldoen aan de AVG.

Beheer van klanttoestemming

Gebruikerstoestemming verkrijgen voor het verzamelen van gegevens is één ding. Ervoor zorgen dat uw analyseplatform toestemming voor opt-in en opt-out correct interpreteert voordat het gegevens verwerkt, is iets heel anders.

Bedrijven die zich aan de AVG willen houden, willen nooit gegevens verwerkt zien in een analyseplatform als daarvoor niet expliciet toestemming is gegeven, en de op maat gemaakte oplossingen voor toestemmingsbeheer van Adobe zorgen ervoor dat toestemming altijd als eerste wordt overwogen.

De AVG-toestemmingsfuncties van Adobe Analytics stellen u in staat om opt-out-links te implementeren, die gebruikers de mogelijkheid bieden hun gegevens te beschermen tegen verwerking. Dit gebeurt door opt-out-cookies toe te passen in de browser van een gebruiker zodra deze de gegevensverwerking weigert, en deze cookies instrueren Adobe Analytics om alle gegevens uit de browser die aan deze opt-out-cookie zijn gekoppeld, weg te laten.

Adobe raadt echter aan om in plaats daarvan de opt-in-service te implementeren via Tags in Adobe Experience Platform, omdat deze links uitgebreidere opt-in-mogelijkheden bieden.

Adobe Analytics gebruikt vervolgens dimensies om regels in te stellen voor gegevensverzameling die rekening houden met gebruikersopt-ins en opt-outs. Het instellen van uw dimensie om gegevens te filteren op basis van of gebruikers zich hebben aangemeld of afgemeld voor gegevensverzameling, voorkomt dat ongevraagde gegevens worden doorgestuurd naar Adobe Analytics.

Adobe Analytics stelt u ook in staat om de meest voorkomende redenen te beoordelen waarom mensen zich hebben afgemeld, en filters kunnen afzonderlijk worden ingesteld voor verschillende soorten afmeldingen (bijv. afmelding voor server-side verzameling, het delen van gegevens, of het verkopen van gegevens).

We willen echter nog steeds benadrukken dat de opt-in en opt-out functies van Adobe geen vervanging zijn voor een Consent Management Platform, aangezien ze alleen werken om toestemming te verzamelen voor Adobe cookies.U heeft nog steeds een Consent Management Platform (CMP) nodig, dat vervolgens kan worden geïntegreerd met uw opt-in links als u die instelt voor uw Adobe producten. Als u nog geen CMP heeft, overweeg dan OneTrust, Sourcepoint, of dergelijke.

Adobe Analytics en AVG Best Practices

Nu we op de hoogte zijn van de belangrijkste functies die bedrijven in staat stellen om de AVG-conformiteit van Adobe Analytics te waarborgen, laten we enkele van de best practices belichten die u zou moeten overwegen bij het beoordelen van uw huidige analytics-setup met de AVG in gedachten.

  • Identiteitsresolutie: Zorg ervoor dat u een strategie voor identiteitsresolutie heeft geïmplementeerd en in staat bent te definiëren hoe die strategie werkt. Identiteitsresolutie zal uiteindelijk helpen het aantal datapunten dat u verzamelt rond een enkel gebruikersprofiel te minimaliseren en verhoogde transparantie bieden over de gegevens die over een enkele gebruiker zijn verzameld.
  • Wijzigingsoverzichten: Wijzigingen in uw Adobe Analytics-instantie bieden in de loop van de tijd volop mogelijkheden voor achteruitgang in de AVG-conformiteit. U zult een schema moeten implementeren waarin u uw instantie regelmatig opnieuw beoordeelt op AVG-naleving.
  • Tagbeheer: Het regelmatig monitoren van de levenscycli van tags met een robuust tagbeheerplatform, zoals Tags in Adobe Experience Platform, helpt u verder om databronnen te minimaliseren en problemen zoals dubbele data die risico’s op niet-naleving van de GDPR kunnen veroorzaken, te voorkomen. Tagbeheersystemen helpen u ook om een doorlopend overzicht van uw actieve tags op één plek te bewaren, terwijl handmatig gecodeerde tags moeilijker te traceren zijn en er minder documentatie over beschikbaar is.
  • IP-anonimisering en -verwijdering: Om de gevoelige gegevens van uw gebruiker (zoals IP-adressen) te beschermen tegen potentiële datalekken, wordt aanbevolen contact op te nemen met uw Adobe accountvertegenwoordiger over de gedeeltelijke anonimisering of verwijdering van deze gegevens nadat u deze heeft verwerkt.
  • Datalabeling: Maak optimaal gebruik van datalabelingfuncties om uw gegevens te organiseren en te categoriseren, wat ervoor zorgt dat u weet waar alle gegevens zich bevinden en u controle heeft over welke gegevens u bewaart. Niet op de hoogte zijn dat bepaalde verwerkte gegevens binnen uw analytics-instantie bestaan, is geen excuus wat GDPR-naleving betreft, dus het is essentieel dat u de beschikbare tools gebruikt om absoluut alles bij te houden.

Verzamelen, delen en beveiligen: U heeft misschien een algemeen idee van welke gegevens u verzamelt, wat u deelt en met wie, en hoe u gegevens veilig bewaart. Maar wanneer het erop aankomt, is het het beste om dit alles te documenteren, zodat u uw gegevensverwerkingsactiviteiten kunt uitleggen en onderbouwen wanneer dat nodig is. Transparantie en zichtbaarheid zijn essentieel.

Adobe Analytics en GDPR-valkuilen

Zelfs de bestbedoelde analytics-configuraties kunnen problemen ondervinden met de GDPR-naleving wanneer initiatieven voor gegevensverzameling complexer worden.

Personalisatie, bijvoorbeeld, is een van de beste functies van Adobe Analytics (en andere Adobe-producten). Het stelt bedrijven in staat om oplossingen op maat te bouwen om aan hun specifieke behoeften voor gegevensverzameling te voldoen.

Aangepaste gegevensverzameling kan echter bepaalde uitdagingen met betrekking tot de AVG met zich meebrengen. Toestemmingsbeheer is een van de grootste aandachtspunten. U moet begrijpen of de aangepaste gegevens die u verzamelt als persoonlijk identificeerbaar worden beschouwd, en, zo ja, dan moet u expliciete toestemmingsopties voor gebruikers implementeren als u die gegevens compliant wilt verwerken onder de AVG. Het correct instellen van de opt-in- of opt-out-links voor het verwerken van expliciete toestemming is dus essentieel.

Bovendien komen uw gegevens waarschijnlijk uit meerdere bronnen. Volledige AVG-compliance vereist dat u zorgt voor een juist toestemmingsbeheer voor uw gegevens over elke bron, en vereist ook dat u processen hebt ingesteld om dubbele gegevens en buitensporige of onnodige gegevens te voorkomen die naar Adobe Analytics worden doorgestuurd.

Alles correct instellen voor volledige AVG-compliance is een ingewikkelde verzameling taken – we zullen er geen doekjes om winden. En als u de juiste stappen hebt doorlopen om ervoor te zorgen dat u compliant bent in Adobe Analytics, maar u zich nog steeds onzeker voelt, kunnen de ogen van een expert op uw setup u de gemoedsrust geven die u nodig heeft om uw dag voort te zetten (of, zullen we zeggen… uw gegevens voort te zetten?).

Woordspeling terzijde, onze Adobe Analytics veteranen bieden uitgebreide Adobe Analytics audits en weten precies waar ze op moeten letten om ervoor te zorgen dat uw gegevens van begin tot eind AVG-compliant zijn. Bovendien, als u nog geen Adobe-oplossing hebt geïmplementeerd, maar dit wel van plan bent, is het altijd het beste om direct goed van start te gaan met Analytics en de AVG, in plaats van achteraf kostbare AVG-fouten te moeten herstellen. Onze implementatie-experts kunnen u helpen uw instantie in te stellen en ervoor te zorgen dat deze vanaf het moment dat u gegevens begint te verzamelen, voorbereid en klaar is voor naleving van de AVG. Geen valkuilen nodig wanneer u vanaf het begin gemoedsrust heeft.

Om alles samen te vatten…

Adobe Analytics is een wereldklasse, breed erkende oplossing voor gegevensverzameling, en het is geen onbekende voor de behoeften van bedrijven die rekening moeten houden met GDPR. Tal van functies in deze applicatie helpen u zich te houden aan GDPR, zoals server-side tracking, aanpasbare gegevensretentie en robuust beheer van klanttoestemming.

Echter, de rijkdom aan aanpassingsopties van Adobe Analytics als het gaat om gegevens kan het voor bedrijven aanzienlijk moeilijker maken om nauwkeurig aan de GDPR te voldoen. Als u een sterk aangepaste instantie heeft, is het altijd beter het zekere voor het onzekere te nemen en experts van Adobe Analytics in te schakelen voor wat extra ondersteuning.Dat gezegd hebbende, welke onverwachte uitdagingen bent u tegengekomen bij het implementeren van GDPR-nalevingsmaatregelen in uw analyseoplossing?

    Laten we je project eens bespreken!
    / 2
    Alle velden die met een sterretje zijn gemarkeerd, zijn verplicht
    Alle velden die met een sterretje zijn gemarkeerd, zijn verplicht
    Alle velden die met een sterretje zijn gemarkeerd, zijn verplicht
    Alle velden die met een sterretje zijn gemarkeerd, zijn verplicht
    Vink het vakje aan
    Geslaagd!
    We will contact you by email