GDPR - это европейский закон о конфиденциальности, принятый в мае 25th, 2018. Имеет четыре основных требования
Прозрачность
Всякий раз, когда вы запрашиваете чью-либо личную информацию, вы должны раскрывать, как эта информация будет использоваться.
Законная причина использования личной информации
Лучшая причина для использования чьих-либо личных данных - с их согласия. Без их согласия у вас все еще может быть законная причина (например, законный интерес), но это может быть труднее доказать как законный.
Новые права, предоставляемые субъектам данных
Люди имеют право знать, какие данные о них вы храните, чтобы получить их копию от вас, отозвать свое согласие на использование их данных или удалить их.
Защита персональных данных
Вы должны всегда защищать личные данные. Рекомендуется по возможности шифровать конфиденциальные данные о человеке. Передача информации третьим лицам без согласия пользователя запрещена.
Несоблюдение GDPR может привести к штрафам до $ 20MM или 4% годового дохода.
За несколько десятилетий после того, как интернет стал коммерческим, технологии изменили то, как мы живем и работаем. Мы задаем личные вопросы Google, читаем Fox или CNN, отправляем личные сообщения через Facebook и покупаем личные личные вещи на Amazon - эти действия говорят о нас многое. И все эти данные хранятся, добываются, а иногда и продаются, при этом потребители практически не контролируют процесс.
Все чаще эти данные теряются или используются не по назначению. Нарушение данных Equifax демонстрирует, что даже крупнейшие компании, владеющие наиболее конфиденциальными данными, могут не иметь базовых мер безопасности, необходимых для нашей защиты. Между тем, социальные сети и поисковые системы добывают и монетизируют нас через наши данные способами, которые мы не знаем. Это реальные и растущие проблемы, которые стремится решить GDPR.
GDPR применяется к вам, если вы выполняете любое из следующих условий:
Если вы находитесь за пределами ЕС и ведете исключительно местный бизнес, вам не нужно беспокоиться о GDPR. Цветочный магазин в сельской местности штата Огайо вряд ли столкнется с бременем подчинения, даже если кто-то из ЕС зайдет на ваш сайт и захвачен вашим аналитическим программным обеспечением.
Это не размер вашей компании, но если резиденты ЕС могут рассматриваться как часть вашего целевого рынка, это определяет вашу потребность в соответствии с GDPR. Это означает, что небольшая SEO компания, которая принимает бизнес на международном уровне, по-прежнему связана с GDPR.
Вы можете прочитать точный юридический текст здесь.
Наша практика, политика и продукты полностью соответствуют GDPR
Обратите внимание: для некоторых из вышеперечисленных функций требуется определенный уровень Vtiger или подписка на Vtiger Privacy Guard.
Когда вы используете Vtiger CRM, вы можете быть уверены, что ваши данные в безопасности, и что у вас всегда есть инструменты, необходимые для соответствия GDPR. Тем не менее, инструменты должны быть использованы правильно. С этой целью мы рекомендуем узнать о GDPR, а затем обновить ваши политики, практики и процедуры, чтобы соответствовать GDPR.
Чтобы начать этот путь, полезно прочитать полный текст GDPR (без одобрения этого источника - он доступен здесь). Затем найдите сторонние источники, чтобы узнать лучшие практики. Наконец, создайте группу защиты данных и внесите все необходимые изменения для обеспечения соответствия.