GDPR è una legge europea sulla privacy emanata lo scorso maggio 25th, 2018. Ha quattro requisiti di base
Trasparenza
Ogni volta che chiedi le informazioni personali di qualcuno, devi rivelare come verranno utilizzate le informazioni.
Motivo legittimo per l'utilizzo delle informazioni personali
Il miglior motivo per utilizzare i dati personali di qualcuno è con il loro consenso. Senza il loro consenso, potresti comunque avere un motivo legittimo (come un interesse legittimo), ma potrebbe essere più difficile dimostrarlo legittimo.
Nuovi diritti concessi agli interessati
Le persone hanno il diritto di sapere quali dati vengono archiviati su di loro, per ottenerne una copia, per revocare il consenso all'uso dei propri dati o per cancellarli.
Protezione dei dati personali
È necessario proteggere i dati personali in ogni momento. Si consiglia di crittografare i dati sensibili su una persona ogni volta che è possibile. La condivisione con terzi è vietata senza consenso.
Il mancato rispetto di GDPR può comportare multe fino a $ 20MM o 4% delle entrate annuali.
Nei pochi decenni successivi alla commercializzazione di Internet, la tecnologia ha trasformato il modo in cui viviamo e lavoriamo. Facciamo domande personali a Google, leggiamo Fox o CNN, inviamo messaggi privati tramite Facebook e acquistiamo effetti personali privati su Amazon: queste azioni dicono molto su di noi. E tutti questi dati vengono archiviati, estratti e talvolta scambiati, con i consumatori che hanno scarso controllo sul processo.
Sempre più frequentemente, tali dati vengono persi o utilizzati in modo improprio. La violazione dei dati Equifax dimostra che anche le più grandi aziende che detengono i dati più sensibili possono mancare delle garanzie di base necessarie per proteggerci. Nel frattempo, i social network e i motori di ricerca ci estraggono e monetizzano attraverso i nostri dati in modi che non conosciamo. Questi sono problemi reali e in crescita che il GDPR intende affrontare.
GDPR si applica a te se si verifica una delle seguenti condizioni:
Se sei al di fuori dell'UE e gestisci un'attività esclusivamente locale, non devi preoccuparti di GDPR. È improbabile che un negozio di fiori nell'Ohio rurale faccia fronte all'onere del rispetto, anche se qualcuno dall'UE si ferma dal tuo sito web e viene catturato dal tuo software di analisi.
Non è la dimensione della tua azienda, ma se i residenti nell'UE potrebbero essere visti come parte del tuo mercato di riferimento, ciò determina la tua necessità di rispettare il GDPR. Ciò significa che una piccola azienda SEO che accetta attività a livello internazionale è ancora vincolata dal GDPR.
Puoi leggere il testo legale esatto qui.
Le nostre pratiche, politiche e prodotti aderiscono pienamente a GDPR
Nota: alcune delle funzionalità di cui sopra richiedono un livello specifico di Vtiger o un abbonamento a Privacy Guard di Vtiger.
Quando utilizzi Vtiger CRM, puoi avere fiducia che i tuoi dati siano sicuri e che tu abbia sempre gli strumenti necessari per conformarsi a GDPR. Tuttavia, gli strumenti devono essere utilizzati nel modo giusto. A tal fine, consigliamo di conoscere GDPR, quindi di aggiornare le politiche, le pratiche e le procedure per conformarsi a GDPR.
Per iniziare quel percorso, è utile leggere l'intero testo GDPR (senza approvare questa fonte - è disponibile qui). Quindi trova fonti di terze parti per apprendere le migliori pratiche. Infine, crea un team di protezione dei dati e apporta le modifiche necessarie per garantire la conformità.