GDPR je europski zakon o privatnosti donesen u svibnju 25th, 2018. Ima četiri osnovna zahtjeva
Prozirnost
Kad god tražite nečije osobne podatke, morate otkriti kako će se ti podaci koristiti.
Legitiman razlog za korištenje osobnih podataka
Najbolji razlog za korištenje nečijih osobnih podataka je uz njihov pristanak. Bez njihovog pristanka i dalje imate legitiman razlog (poput legitimnog interesa), ali može biti teže dokazati kao legitiman.
Novim se osobama koje se bave podacima daju nova prava
Ljudi imaju pravo znati koje podatke pohranjujete o njima, dobiti od vas kopiju podataka, povući pristanak na korištenje svojih podataka ili ih izbrisati.
Zaštita osobnih podataka
Trebate uvijek zaštititi osobne podatke. Preporučuje se da šifrirate osjetljive podatke o osobi kad god je to moguće. Dijeljenje s trećim stranama je zabranjeno bez pristanka.
Nepoštivanje GDPR-a može rezultirati novčanom kaznom u iznosu do $ 20MM ili 4% godišnjeg prihoda.
U nekoliko desetljeća nakon što je internet komercijaliziran, tehnologija je preobrazila način na koji živimo i radimo. Pitanja postavljamo Googleovim osobnim pitanjima, čitamo Fox ili CNN, šaljemo privatne poruke putem Facebooka i kupujemo privatne osobne stvari na Amazonu - ove akcije govore puno o nama. I svi se ti podaci pohranjuju, miniraju, a ponekad se trguje, a potrošači imaju malu kontrolu nad postupkom.
Sve se češće podaci gube ili zlouporabljavaju. Kršenje podataka Equifaxa pokazuje da čak i najvećim tvrtkama koje posjeduju najosjetljivije podatke mogu nedostajati osnovne zaštitne mjere potrebne za zaštitu nas. U međuvremenu, društvene mreže i tražilice mine i unovčavaju nas putem naših podataka na načine koje mi ne znamo. Ovo su stvarni i rastući problemi kojima se GDPR želi pozabaviti.
GDPR se odnosi na vas ako ispunjavate bilo koji od sljedećih uvjeta:
Ako ste izvan EU-a i vodite isključivo lokalnu tvrtku, ne morate brinuti o GDPR-u. Cvjećarnica u ruralnoj državi Ohio vjerojatno se neće suočiti s teretom pridržavanja, čak i ako netko iz EU-a zaustavi vašu web-lokaciju i zarobljen je vašim analitičkim softverom.
To nije veličina vaše tvrtke, ali ako stanovnici EU-a mogu biti viđeni kao dio vašeg ciljanog tržišta, to određuje vašu potrebu za poštivanjem GDPR-a. To znači da je mala SEO tvrtka koja prihvaća međunarodno poslovanje još uvijek vezana GDPR-om.
Možete pročitati točan pravni tekst ovdje.
Naše prakse, politike i proizvodi u potpunosti se pridržavaju GDPR-a
Napominjemo: neke od gore navedenih značajki zahtijevaju određenu razinu Vtigera ili pretplatu na Vtigerovu zaštitu privatnosti.
Kada koristite Vtiger CRM, možete vjerovati da su vaši podaci sigurni, te da uvijek imate alate potrebne za usklađivanje s GDPR. Međutim, alati se moraju koristiti na pravi način. U tu svrhu preporučujemo učenje o GDPR-u, zatim ažuriranje politika, praksi i postupaka u skladu s GDPR-om.
Za početak tim putem korisno je pročitati cijeli GDPR tekst (Bez da se potvrdi ovaj izvor - dostupan je ovdje). Zatim pronađite izvore treće strane kako biste naučili najbolje prakse. Naposljetku, stvorite tim za zaštitu podataka i napravite sve potrebne promjene kako biste osigurali usklađenost.