GDPR adalah undang-undang privasi Eropa yang diberlakukan pada Mei 25th, 2018. Ini memiliki empat persyaratan dasar
Transparansi
Setiap kali Anda meminta informasi pribadi seseorang, Anda harus mengungkapkan bagaimana informasi itu akan digunakan.
Alasan yang sah untuk menggunakan informasi pribadi
Alasan terbaik untuk menggunakan data pribadi seseorang adalah dengan persetujuan mereka. Tanpa persetujuan mereka, Anda mungkin masih memiliki alasan yang sah (seperti minat yang sah), tetapi mungkin lebih sulit untuk membuktikan sebagai yang sah.
Hak-hak baru diberikan kepada subyek data
Orang-orang memiliki hak untuk mengetahui data apa yang Anda simpan tentang mereka, untuk memperoleh salinannya dari Anda, untuk menarik persetujuan penggunaan data mereka, atau menghapusnya.
Perlindungan data pribadi
Anda harus melindungi data pribadi setiap saat. Disarankan agar Anda mengenkripsi data sensitif tentang seseorang jika memungkinkan. Membagikannya dengan pihak ketiga dilarang tanpa persetujuan.
Gagal mematuhi GDPR dapat menghasilkan denda hingga $ 20MM atau 4% dari pendapatan tahunan.
Dalam beberapa dekade setelah internet dikomersialkan, teknologi telah mengubah cara kita hidup dan bekerja. Kami mengajukan pertanyaan pribadi Google, membaca Fox atau CNN, mengirim pesan pribadi melalui Facebook, dan membeli efek pribadi pribadi di Amazon - tindakan ini mengatakan banyak tentang kami. Dan semua data ini disimpan, ditambang, dan kadang-kadang diperdagangkan, dengan konsumen memiliki sedikit kendali atas proses tersebut.
Semakin sering, data itu hilang atau disalahgunakan. Pelanggaran data Equifax menunjukkan bahwa bahkan perusahaan terbesar yang memegang data paling sensitif pun tidak memiliki perlindungan dasar yang diperlukan untuk melindungi kami. Sementara itu, jaringan sosial dan mesin pencari menambang dan memonetisasi kami melalui data kami dengan cara yang tidak kami ketahui. Ini adalah masalah nyata dan berkembang yang ingin ditangani oleh GDPR.
GDPR berlaku untuk Anda jika Anda memenuhi salah satu dari kondisi berikut:
Jika Anda berada di luar UE dan menjalankan bisnis eksklusif lokal, Anda tidak perlu khawatir tentang GDPR. Sebuah toko bunga di pedesaan Ohio tidak mungkin menghadapi beban kepatuhan, bahkan jika seseorang dari UE mampir ke situs web Anda dan ditangkap oleh perangkat lunak analitik Anda.
Ini bukan ukuran perusahaan Anda, tetapi jika penduduk UE dapat dilihat sebagai bagian dari target pasar Anda, yang menentukan kebutuhan Anda untuk mematuhi GDPR. Itu berarti perusahaan SEO kecil yang menerima bisnis internasional masih terikat oleh GDPR.
Anda dapat membaca teks hukum yang tepat di sini.
Praktik, kebijakan, dan produk kami sepenuhnya mematuhi GDPR
Harap diperhatikan: beberapa fitur di atas memerlukan tingkatan Vtiger tertentu, atau berlangganan Penjaga Privasi Vtiger.
Ketika Anda menggunakan Vtiger CRM, Anda bisa percaya bahwa data Anda aman, dan bahwa Anda selalu memiliki alat yang diperlukan untuk mematuhi GDPR. Namun, alat tersebut harus digunakan dengan cara yang benar. Untuk itu, kami sarankan Anda mempelajari GDPR, kemudian memperbarui kebijakan, praktik, dan prosedur Anda untuk mematuhi GDPR.
Untuk memulai jalan itu, sangat membantu untuk membaca teks GDPR lengkap (Tanpa mengesahkan sumber ini - itu tersedia di sini). Kemudian temukan sumber pihak ketiga untuk mempelajari praktik terbaik. Terakhir, buat tim perlindungan data dan buat perubahan apa pun yang diperlukan untuk memastikan kepatuhan.