GDPR е европейски закон за неприкосновеността на личния живот, приет на май 25th, 2018. Тя има четири основни изисквания
Прозрачност
Всеки път, когато поискате лична информация на някого, трябва да разкриете как ще се използва информацията.
Законна причина за използване на лична информация
Най-добрата причина за използване на нечии лични данни е с тяхното съгласие. Без тяхното съгласие все още може да имате основателна причина (като законен интерес), но може да бъде по-трудно да се докажете като легитимна.
Нови права, предоставени на субектите на данни
Хората имат право да знаят какви данни съхранявате за тях, да получавате копие от тях от вас, да оттегляте съгласието си за използването на техните данни или да я изтривате.
Защита на личните данни
Трябва да защитавате личните данни по всяко време. Препоръчително е да криптирате чувствителни данни за дадено лице, когато това е възможно. Споделянето му с трети страни е забранено без съгласие.
Неспазването на изискванията на GDPR може да доведе до глоби до $ 20MM или 4% от годишните приходи.
През няколкото десетилетия след комерсиализацията на интернет технологията преобрази как живеем и работим. Задаваме лични въпроси на Google, четем Fox или CNN, изпращаме лични съобщения чрез Facebook и купуваме частни лични ефекти в Amazon - тези действия говорят много за нас. И всички тези данни се съхраняват, добиват и понякога се търгуват, като потребителите имат малък контрол върху процеса.
Все по-често тези данни се губят или злоупотребяват. Нарушаването на данните на Equifax показва, че дори най-големите компании, притежаващи най-чувствителни данни, могат да нямат основни защитни мерки, необходими за защитата ни. Междувременно социалните мрежи и търсачките ми минават и осигуряват приходи от нашите данни по начини, които не познаваме. Това са реални и нарастващи проблеми, които GDPR цели да реши.
GDPR се отнася за вас, ако отговаряте на някое от следните условия:
Ако сте извън ЕС и управлявате изключително местен бизнес, не е нужно да се притеснявате за GDPR. Магазин за цветя в селските райони Охайо е малко вероятно да се сблъска с тежестта на спазването, дори ако някой от ЕС спре от вашия сайт и е заловен от вашия софтуер за анализ.
Това не е размерът на вашата компания, но ако жителите на ЕС могат да се разглеждат като част от целевия ви пазар, това определя необходимостта ви да спазвате GDPR. Това означава, че малка SEO компания, която приема бизнес в международен план, все още е обвързана с GDPR.
Можете да прочетете точния правен текст тук.
Нашите практики, политики и продукти напълно се придържат към GDPR
Моля, обърнете внимание: някои от горните функции изискват специфично ниво на Vtiger или абонамент за защитата на поверителността на Vtiger.
Когато използвате Vtiger CRM, можете да се доверите, че данните ви са безопасни и че винаги имате необходимите инструменти, за да се съобразите с GDPR. Въпреки това, инструментите трябва да се използват правилно. За тази цел препоръчваме да се запознаете с GDPR, след това да актуализирате своите политики, практики и процедури, за да се съобразят с GDPR.
За да започнете по този път, полезно е да прочетете пълния текст на GDPR (Без да одобрявате този източник - той е достъпен тук). След това намерете източници от трети страни, за да научите най-добрите практики. И накрая, създайте екип за защита на данните и направете необходимите промени, за да се гарантира спазването им.