Funzioni per la riservatezza e la sicurezza dei dati

In Oracle Responsys sono disponibili numerosi meccanismi che consentono di soddisfare i requisiti dell'organizzazione in termini di riservatezza e sicurezza dei dati. Ulteriori informazioni sulle funzioni per la riservatezza e la sicurezza di Oracle Responsys e indicazioni su dove reperire le relative informazioni di implementazione.

Rivedere inoltre i documenti Data Processing Agreement for Oracle Cloud Services e Oracle Cloud Hosting and Delivery Policies. Ulteriori informazioni su Oracle Marketing Cloud e Normativa generale sulla protezione dei dati (GDPR). Per ulteriori informazioni sulla sicurezza del sistema Oracle Responsys in generale, vedere Panoramica sulla sicurezza di Oracle Responsys.

Raccolta dei dati

Oracle Marketing Cloud consente all'organizzazione di acquisire dati personali in numerosi canali diversi. Nell'ambito di questi processi di acquisizione dei dati, è possibile incorporare meccanismi che consentano ai clienti di prendere decisioni operative importanti riguardo all'uso dei propri dati personali. Oracle Cloud fornisce controlli che possono essere configurati per soddisfare specifici requisiti aziendali.

Gestione dell'inclusione

La gestione del consenso è oggetto di molte considerazioni. I requisiti di consenso variano a seconda dell'area ed è pertanto importante conoscere e comprendere le normative vigenti nelle area in cui si lavora.

Utilizzando Oracle Responsys è possibile creare un database di sottoscrittori di inclusione e garantire che si comunica soltanto con i destinatari da cui si è ricevuta l'autorizzazione per farlo. È inoltre possibile gestire le preferenze per la ricezione di più messaggi commerciali (opt-up) o meno contenuto commerciale (opt-down) da una società.

Lo stato inclusione può essere gestito nei vari modi descritti di seguito.

  • Lo stato di autorizzazione e-mail e lo stato di autorizzazione mobile sono memorizzati nell'elenco profili del cliente. Per gestire uno stato di autorizzazione è possibile utilizzare Connect, chiamate API o un caricamento di massa oppure aggiornare manualmente un record di elenco. Ulteriori informazioni sulla gestione di un elenco. Ulteriori informazioni sui campi definiti dal sistema.
  • Lo stato di autorizzazione canale applicazioni è memorizzato in un elenco canali applicazioni e può essere gestito mediante Oracle Responsys Mobile App Platform Cloud Service. Ulteriori informazioni sul servizio App Platform.
  • Lo stato di autorizzazione canale push Web è memorizzato in un elenco canali push Web e può essere gestito mediante la piattaforma push Web Oracle Responsys. Ulteriori informazioni sul servizio App Platform.

È possibile gestire gli aggiornamenti delle preferenze (opt-up o opt-down) utilizzando i metodi seguenti:

  • aggiornamento della colonna delle preferenze nella tabella estensioni profilo (PET);
  • aggiornamento dell'elenco profili mediante Connect, chiamate API o in modalità manuale.

Definizione target per organizzazione

Quando il controllo dell'accesso a livello di organizzazione è abilitato per un account di Responsys, assegnare i sottoscrittori a unità organizzative specifiche e inviare i messaggi utilizzando Target per organizzazione. La funzione Target per organizzazione consente di definire il target in base all'assegnazione dell'organizzazione del destinatario senza modificare le definizioni di filtro. Ad esempio, se il filtro schedulato è impostato per i clienti fedeli e si seleziona l'organizzazione Bay Area tramite la definizione target per organizzazione, verranno selezionati solo i clienti fedeli dell'organizzazione Bay Area.

La definizione target per organizzazione si applica solo per Filtro schedulato, per l'attività Recupera audience in Program e nelle campagne e-mail. L'accesso a livello di audience è controllato dal codice di determinazione dell'ambito audience.

Anche le campagne rapide e la collaborazione contenuto distribuito sfruttano la funzione Target per organizzazione.

Ulteriori informazioni su Accesso a livello di organizzazione e definizione target per organizzazione.

Moduli

Oracle Responsys può ospitare moduli propri o utilizzare moduli sviluppati e ospitati esternamente. I dati acquisiti nei moduli possono quindi essere uniti in elenchi, tabelle PET o tabelle supplementari. Ulteriori informazioni sui moduli in Oracle Responsys.

Gestione dei dati

Le aziende moderne acquisiscono grandi quantità di dati personali, pertanto i team di marketing richiedono strumenti che consentano di gestire i dati su larga scala. In Oracle Responsys è disponibile una serie completa di funzioni che facilitano la gestione sicura dei dati personali a livello di dipendente e di organizzazione.

Trasferimento sicuro dei dati

Oracle Responsys facilita il trasferimento e l'integrazione dei dati in vari modi sicuri.

API REST

Le interfacce API REST di Oracle Responsys consentono di trasferire in modo sicuro i dati personali su larga scale. Le API REST utilizzano endpoint HTTPS. Gli utenti API richiedono i ruoli funzionali di Oracle Responsys e, se abilitato, il controllo dell'accesso a livello di organizzazione verrà applicato anche agli utenti API. Oracle Responsys monitora e limita la frequenza delle richieste API sottomesse da ogni account di Oracle Responsys. Ciò garantisce che venga offerto il miglior livello di servizio possibile ai client API in un ambiente condiviso.

Ulteriori informazioni sulle API REST per Oracle Responsys Marketing Cloud Service.

Connect

Connect consente di trasferire i dati in modo sicuro a e da Oracle Responsys. I job di Connect possono trasferire i dati utilizzando le opzioni seguenti:

  • un file server SCP (Secure Copy Protocol) Responsys a cui si accede tramite un client SSH/SCP;
  • un server esterno mediante il protocollo SFTP (Secure File Transfer Protocol). Connect supporta solo server SFTP esterni con indirizzi IP statici.

Connect supporta la cifratura dei file con PGP/GPG. Ciò consente di sfruttare la cifratura PGP/GPG in modo che i file rimangano cifrati nei file server in uso finché non saranno necessari per l'elaborazione.

Utilizzando Connect è possibile esportare:

  • Dati CED (dati degli eventi contatto)
  • Tabelle profili
  • Tabelle PET
  • Dati supplementari, comprese origini dati SQL
  • Filtri e audience

Quando si esportano i dati all'esterno di Connect, Oracle Responsys applica un limite di scaricamento di 5000 record. Questo limite non esiste per le interfacce API.

Ulteriori informazioni su Connect.

Rimozione dei dati

Le normative relative alla protezione o alla riservatezza dei dati varia a seconda dell'area geografica. Quando è necessario procedere all'eliminazione dei dati personali dei clienti, è importante sapere come Oracle Responsys gestisce le eliminazioni.

Rimozione dei record dell'elenco profili

Per eliminare i record di profilo, è possibile utilizzare i metodi seguenti:

Quando si eliminano i record dell'elenco, in Oracle Responsys vengono eseguite le operazioni riportate di seguito.

  • I record vengono contrassegnati come eliminati. Un processo di sistema elimina definitivamente i record ogni giorno all'ora impostata.
  • Rimozione dei dati dalle tabelle PET associate. Un processo di sistema elimina definitivamente i record PET ogni giorno all'ora impostata.
  • Se applicabile, vengono rimossi anche i dati associati dall'elenco canali applicazioni. Un processo di sistema elimina definitivamente i record ogni giorno all'ora impostata.
  • Eliminazione definitiva dei record PET dell'elenco canali applicazioni associato. Non è necessario alcun processo di sistema.
  • Se applicabile, vengono rimossi anche i dati associati dall'elenco canali push Web. Un processo di sistema elimina definitivamente i record ogni giorno all'ora impostata.
  • Vengono eliminati in modo definitivo i record PET dell'elenco canali push Web associato. Non è necessario alcun processo di sistema.

Rimozione dei record dell'elenco canali applicazioni

Quando si elimina un record dell'elenco canali applicazioni, in Oracle Responsys vengono eseguite le operazioni riportate di seguito.

  • Il record dell'elenco canali applicazioni viene contrassegnato come eliminato. Un processo di sistema elimina definitivamente i record ogni giorno all'ora impostata.
  • Rimozione dei dati dalle tabelle PET dell'elenco canali applicazioni associate. Non è necessario alcun processo di sistema.

Ulteriori informazioni sulla rimozione dei record dell'elenco canali applicazioni.

I record PET dell'elenco canali applicazioni eliminati vengono eliminati definitivamente e non viene eseguito alcun processo di sistema per rimuovere i dati.

Rimozione dei record dell'elenco canali push Web

Quando si elimina un record dell'elenco canali push Web, in Oracle Responsys vengono eseguite le operazioni riportate di seguito.

  • Il record dell'elenco canali push Web viene contrassegnato come eliminato. Un processo di sistema elimina definitivamente i record ogni giorno all'ora impostata.
  • Vengono rimossi i dati dalle tabelle PET dell'elenco canali push Web associate. Non è necessario alcun processo di sistema.

Ulteriori informazioni sulla rimozione dei record dell'elenco canali push Web.

I record PET dell'elenco canali push Web eliminati vengono eliminati definitivamente e non viene eseguito alcun processo di sistema per rimuovere i dati.

Rimozione dei record PET

È possibile eliminare i record PET senza eliminare il record elenco associato. È possibile utilizzare l'interfaccia API ed eseguire l'eliminazione in base al RIID oppure rimuovere manualmente il record utilizzando l'interfaccia utente. È inoltre possibile eliminare intere tabelle PET.

Quando li si eliminano, i record PET vengono eliminati definitivamente. Non è necessario alcun processo di sistema. Ulteriori informazioni sulla rimozione dei record PET.

Rimozione dei record dei dati supplementari

I dati supplementari devono essere rimossi in modo indipendente rispetto ai dati di profilo. I record dei dati supplementari possono essere rimossi utilizzando l'interfaccia API oppure manualmente, mediante l'interfaccia utente.

  • Mediante l'interfaccia utente di Oracle Responsys è possibile rimuovere tutti i record di una tabella dati supplementari oppure eliminare intere tabelle. Ulteriori informazioni sulla gestione delle tabelle di dati supplementari.
  • Utilizzando Connect, è possibile rimuovere i dati supplementari rimuovendo tutti i dati esistenti al caricamento oppure sovrascrivendo i dati con dati NULL. Ulteriori informazioni sull'importazione di dati supplementari.

Protezione dei dati

In Oracle Responsys sono disponibili funzioni che facilitano la protezione dei dati. Funzioni quali i controlli dell'accesso utente granulare, la cifratura, la protezione dati sensibili e l'anonimizzazione, per citarne alcune, consentono all'organizzazione di proteggere con facilità i dati personali al più elevato standard possibile.

In Oracle Responsys sono disponibili meccanismi e controlli per la sicurezza dei dati che aiutano l'organizzazione a gestire in modo sicuro l'accesso a Oracle Responsys e a limitare al minimo l'accesso all'interno di Oracle Responsys.

Impostazione della lista di inclusione IP

Una lista di inclusione IP consente di limitare l'accesso a Oracle Responsys in base a un indirizzo IP. In pratica impedisce a un utente di eseguire il login a Oracle Responsys da un indirizzo IP non accettato come sicuro. È possibile inserire nella lista di inclusione uno o più intervalli di indirizzi IP. Queste limitazioni vengono applicate anche agli utenti API.

Per accedere alla lista di inclusione, selezionare Visualizza limitazioni IP login nella pagina Gestione account. Ulteriori informazioni.

Requisiti della password utente

In Oracle Responsys sono disponibili varie protezioni per rendere sicuro l'accesso degli utenti a Oracle Responsys e impedire l'accesso non autorizzato. Utilizzando la configurazione di sicurezza di Oracle Responsys è possibile:

  • gestire i requisiti della password;
  • gestire la sicurezza dei login mediante il timeout sessione inattiva e un criterio di blocco.

Single Sign-On

È possibile abilitare l'accesso utente sicuro a Oracle Responsys utilizzando il proprio fornitore SSO (Single Sign-On). L'abilitazione di SSO consente all'organizzazione di usufruire delle funzioni di sicurezza già implementate con il provider di identità SSO. Oracle Responsys supporta i provider di identità conformi allo standard SAML 2.0.

Ulteriori informazioni su Single Sign-On.

Controllo dell'accesso funzionale

L'accesso funzionale è controllato dai ruoli dell'utente. Utilizzare il controllo dell'accesso funzionale per abbinare l'accesso dell'utente alle relative responsabilità lavorative. Ulteriori informazioni sui ruoli e i diritti di accesso disponibili in Oracle Responsys.

Controllo dell'accesso a livello di organizzazione

Il controllo dell'accesso a livello di organizzazione consente di definire la visibilità degli oggetti, quali elenchi, campagne, cartelle e programmi, in base all'assegnazione organizzazione dell'oggetto, all'assegnazione organizzazione dell'utente e al ruolo funzionale assegnato all'utente.

Il controllo dell'accesso funzionale e il controllo dell'accesso a livello di organizzazione funzionano insieme. Il controllo dell'accesso a livello di organizzazione determina se l'utente dispone dell'accesso a un oggetto particolare, mentre il controllo dell'accesso funzionale determina le operazioni che l'utente può eseguire sull'oggetto. Ad esempio, un utente può disporre dell'accesso a un oggetto PET, ma non può aggiungere nuovi dati o aggiornare i dati esistenti che vi sono contenuti.

Ulteriori informazioni sul controllo dell'accesso a livello di organizzazione.

Hashing e utilizzo di oHash

Oracle Responsys crea un oHash degli indirizzi e-mail utilizzando i valori SHA-256 e MD5 di indirizzi e-mail normalizzati. L'indirizzo e-mail normalizzato viene generato troncando il testo in chiaro di tipo RAW, convertendo il testo in caratteri minuscoli e rimuovendo gli eventuali alias.

Gli oHash vengono memorizzati nelle colonne EMAIL_SHA256_HASH_ e EMAIL_MD5_HASH. Se si desidera utilizzare un hash calcolato esternamente per le unioni o la personalizzazione del profilo, inserire il valore hash nella colonna CUSTOMER_ID_.

Questi oHash possono essere utilizzati con i sistemi integrati per mappare i dati cliente nei vari sistemi senza inviare l'indirizzo e-mail. Ad esempio, gli indirizzi e-mail negli oHash vengono utilizzati nell'integrazione con Oracle BlueKai o Omniture Genesis (noto anche come Adobe Genesis) e possono essere utilizzati con Rapid Retargeter.

Con Connect, gli oHash possono essere utilizzati come chiave di corrispondenza. oHash non possono aggiornare la colonna EMAIL_ADDRESS_ standard.

Il linguaggio RPL (Responsys Personalization Language) e le funzioni predefinite forniscono metodi per l'hashing unidirezionale dei dati durante la personalizzazione. Ulteriori informazioni sul linguaggio RPL e sulle funzioni predefinite.

Protezione dati sensibili

Con la protezione di dati sensibili si censura o si oscura una parte di un testo per scopi normativi o di sicurezza. La funzione Protezione dati sensibili protegge i dati cliente in Responsys offuscando le informazioni PII (Personally Identifiable Information) dei clienti per gli utenti di Responsys. Ad esempio, negli account Responsys si potrebbe desiderare di proteggere dati cliente quali gli indirizzi e-mail e i numeri dei telefoni cellulari nell'elenco profili per garantire che i dati cliente non siano visibili per gli utenti finali di Responsys. La funzione Protezione dati sensibili garantisce che gli account Responsys siano conformi alle normative di protezione dei dati per mantenere riservate le informazioni PII o le schede mediche (per la conformità HIPAA) dei consumatori.

Ulteriori informazioni sulla Protezione dati sensibili.

Cifratura dei dati a riposo

La cifratura dei dati a riposo è la soluzione di Oracle Responsys per la "cifratura dei dati archiviati". La cifratura dei dati a riposo protegge, cifrandoli, i dati contenuti nei file salvati su disco (o archiviati). Utilizzando la tecnologia TDE (Cifratura dei dati trasparente, Transparent Data Encryption) Oracle, la funzione Cifratura dei dati a riposo consente di cifrare i dati di Responsys per evitare che utenti non autorizzati possano accedervi. Per gli account Responsys con obbligazioni di sicurezza per la protezione dei dati a riposo dall'accesso non autorizzato, la funzione Cifratura dei dati a riposo offre una protezione avanzata dei dati.

Ulteriori informazioni sulla Cifratura dei dati a riposo.