敏感数据本地化合规存储 铸造客户信息安全屏障

《中华人民共和国个人信息保护法》（后称“《个人信息保护法》”）的出台实施对企业数据安全提出了更高要求。随着业务的不断扩张，客户需要梳理现有系统功能，将用户个人信息合规存储，以提升业务体验，加强运营安全性，降低系统风险。

关于客户

客户是拥有从研发、生产、销售到售后服务的全产业链的综合型制造企业，业务覆盖全球逾百个国家和地区，并致力于因地制宜发展本土化经营。针对《个人信息保护法》和内部审计合规要求，客户希望全面梳理国内业务模块功能，将敏感个人信息数据进行本地化存储，长远上为系统及业务降低风险。

解决方案

针对业务对象繁杂，部门需求存在壁垒，现有系统功能冗余，技术方案不统一，系统架构图缺失等痛点，德勤通过对客户运营现状的深入理解和分析，制定了高效有序的项目推进方案：

梳理系统模块改造范围

• 根据《个人信息保护法》，对现有的Salesforce客户关系管理系统（CRM）售前、售中、售后模块进行分类，明确个人信息本地化所涉及的数据范围，部署技术改造及数据迁移阶段目标。

通过阿里云平台实施数据改造

• 德勤解决方案是Salesforce不存储个人敏感信息，不同业务在Salesforce录入的客户信息，加密存储到阿里云。当不同业务主体查看Salesforce CRM中的客户信息时，阿里云将对个人信息原始数据进行脱敏后返回到Salesforce；同时，经转化处理的个人信息数据能够与境内第三方系统（仓储、电商、售后等） 进行集成对接。

项目整体监控及优化迭代

• 通过每周工作报告，监控迁移改造进度，定期复查代码并进行用户验证，及时发现、解决问题，分析洞察可优化空间。
  

德勤 × Salesforce

敬请联络德勤：

余常昭
德勤中国Salesforce联盟领导合伙人
德勤管理咨询中国数字化客户服务副领导合伙人
franyu@deloitte.com.cn

如有任何咨询事宜，请联系全国生态与联盟管理办公室：cnalliance@deloitte.com.cn