Sitecore 9 a soulad s GDPR

S blížícím se datem platnosti obecného nařízení na ochranu osobních údajů (GDPR) stále častěji narážíme na otázku jak je nová verze Sitecore připravena na soulad s tímto nařízením, zejména v souvislosti s xDB. Dobrou zprávou je, že při vývoji Sitecore 9 bylo na GDPR myšleno a nová vrstva služeb xConnect, která se používá pro jakýkoliv přístup k datům v xDB (ať ze systému třetí strany nebo i přímo ze Sitecore CD nebo CM serverů) umožní naplňovat základní požadavky GDPR poměrně snadnou cestou.

Kde všude se osobní údaje nacházejí

Největší množství osobních dat uživatelů se pochopitelně nachází v xDB, kde mohou být ukládána data z Web Forms modulu,  social konektorů, commerce a z dalších systémů (např. CRM). Dále se osobní údaje nacházejí v databázi uživatelských účtů Sitecore a v indexeru jako Lucene, Azure Search nebo SOLR. O této skutečnosti a účelech proč jsou na těchto místech osobní údaje ukládány, byste měli uživatele informovat.

Privacy by design

Přístup Sitecore k principu Privacy by design spočívá v zabezpečení dat v xDB šifrováním a to v režimech at-rest nebo in-motion. Znamená to, že data jsou zašifrována jednak během stavu, kdy jsou pouze uložena v databázi a nevyužívá je žádný proces a jednak při komunikaci mezi částmi systému prostřednictvím xConnect, která probíhá výhradně šifrovaným HTTPS protokolem.

Druhým přístupem k principu Privacy by design je ve výchozím nastavení zakázaná indexace tzv. PII údajů (personally identifiable information). Indexace může být ručně zapnuta v konfiguraci xConnect indexeru. Více zde: https://doc.sitecore.net/developers/xp/xconnect/xconnect-search-indexer/enable-pii-indexing.html?highlight=indexing%20pii

V tuto chvíli dokážete zcela jasně odpovědět na dvě klíčové otázky týkající se GDPR: Kde všude jsou osobní data uložena a jak jsou osobní data ochráněna?

Právo být zapomenut

Elegantní řešení přináší Sitecore 9 pro případy uplatňování práva být zapomenut. Rozhodně nesprávným postupem by bylo, uživatele (kontakt) z xDB zcela vymazat. Sitecore umožňuje zavolat metodu ExecuteRightToBeForgotten, která provede tzv. anonymizaci kontaktu. Vymaže všechny identifikátory kontaktu a atributy nebo hodnoty, které jsou označeny jako PII data. Údaje, pomocí kterých nelze identifikovat konkrétní osobu v rámci anonymizovaného kontaktu v  xDB zůstávají. Zároveň dojde k nastavení atributu ExecutedRightToBeForgotten na true.

Odvolání souhlasu se zasíláním marketingových sdělení

Další případ práva, na které mají uživatelé nárok je odebrání souhlasu se zasíláním marketingových sdělení. Opět existuje elegantní řešení, které pomocí zavolání metody  DoNotMarket odebere kontakt ze všech e-mailingových listů. Díky tomu tento kontakt nebude dostávat jakékoliv marketingové e-maily. Toto se netýká transakčních nebo servisních e-mailů (jako např. upozornění na expiraci hesla).