GDPRは、25、2018の5月に制定されたヨーロッパのプライバシー保護法です。 それは4つの基本的な要件があります
透明性
誰かの個人情報を要求するときはいつでも、情報がどのように使用されるかを開示しなければなりません。
個人情報を使用する正当な理由
誰かの個人データを使用する最大の理由は、同意を得た場合です。 彼らの同意がなければ、正当な理由(正当な利益など)が残っている可能性がありますが、正当なものであると証明するのは難しい場合があります。
データ主体に与えられる新しい権利
人々は、あなたが彼らについてどのようなデータを保存しているかを知る、あなたからそれのコピーを入手する、彼らのデータのあなたの使用に対する同意を撤回する、またはそれを削除させる権利を有する。
個人データの保護
あなたは常に個人情報を保護するべきです。 可能であれば、個人に関する機密データを暗号化することをお勧めします。 同意なしに第三者と共有することは禁止されています。
GDPRを遵守しないと、最大$ 20MMまたは年間収益の4%の罰金が科せられます。
インターネットが商業化されてから数十年の間に、テクノロジーは私たちの生活と仕事のやり方を変えました。 私たちはGoogleに個人的な質問をしたり、FoxやCNNを読んだり、Facebook経由でプライベートメッセージを送信したり、Amazonでプライベートな個人的な効果を購入したりしています。 そして、これらのデータはすべて保存され、採掘され、時には取引されます。消費者はプロセスをほとんど制御できません。
ますます頻繁に、そのデータは失われたり誤用されたりしています。 Equifaxのデータ侵害は、最も機密性の高いデータを保持している大企業でさえ、私たちを保護するために必要な基本的な保護手段を欠いている可能性があることを示しています。 一方、ソーシャルネットワークと検索エンジンは、データを介して私たちの知らない方法でマイニングし、収益化します。 これらは、GDPRが対処することを目的とする現実的かつ増大している問題です。
以下のいずれかの条件を満たす場合、GDPRはあなたに適用されます。
あなたがEU圏外にいて、専ら地元の事業を営んでいるのであれば、GDPRについて心配する必要はありません。 たとえEUからの誰かがあなたのウェブサイトに立ち寄ってあなたの分析ソフトウェアによって捕らえられたとしても、オハイオ地方の農村のフラワーショップは遵守の負担に直面することはほとんどありません。
それはあなたの会社の規模ではありませんが、EU居住者がターゲット市場の一部と見なされる可能性がある場合、GDPRに準拠する必要性を決定します。 つまり、国際的にビジネスを受け入れる小さなSEO会社は、まだGDPRに拘束されています。
あなたは正確な法的テキストを読むことができます ここ.
当社の慣行、方針、および製品はGDPRに完全に準拠しています
注意:上記の機能の一部には、Vtigerの特定の階層、またはVtigerのプライバシーガードへのサブスクリプションが必要です。
Vtiger CRMを使用するときは、データが安全であること、そしてGDPRに準拠するために必要なツールが常にあることを信頼できます。 ただし、道具は正しい方法で使用する必要があります。 そのためには、GDPRについて学び、次にGDPRに準拠するようにあなたの方針、慣行、および手順を更新することをお勧めします。
その道筋をたどるには、GDPRの全文を読むと役立ちます(このソースを承認せずに、利用可能です ここ) それから、ベストプラクティスを学ぶために第三者の情報源を見つけてください。 最後に、データ保護チームを編成し、コンプライアンスを確実にするために必要な変更を加えます。