GDPR là luật riêng tư của châu Âu ban hành vào tháng 5 25th, 2018. Nó có bốn yêu cầu cơ bản
Minh bạch
Bất cứ khi nào bạn hỏi thông tin cá nhân của ai đó, bạn phải tiết lộ thông tin sẽ được sử dụng như thế nào.
Lý do hợp pháp để sử dụng thông tin cá nhân
Lý do tốt nhất để sử dụng dữ liệu cá nhân của ai đó là với sự đồng ý của họ. Nếu không có sự đồng ý của họ, bạn vẫn có thể có một lý do chính đáng (chẳng hạn như lợi ích hợp pháp), nhưng có thể khó chứng minh là hợp pháp hơn.
Quyền mới dành cho chủ thể dữ liệu
Mọi người có quyền biết dữ liệu nào bạn lưu trữ về họ, để có được bản sao dữ liệu từ bạn, rút lại sự đồng ý cho bạn sử dụng dữ liệu của họ hoặc xóa dữ liệu đó.
Bảo vệ dữ liệu cá nhân
Bạn nên bảo vệ dữ liệu cá nhân mọi lúc. Bạn nên mã hóa dữ liệu nhạy cảm về một người bất cứ khi nào có thể. Chia sẻ nó với các bên thứ ba bị cấm mà không có sự đồng ý.
Không tuân thủ GDPR có thể bị phạt tới $ 20MM hoặc 4% doanh thu hàng năm.
Trong vài thập kỷ sau khi internet được thương mại hóa, công nghệ đã thay đổi cách chúng ta sống và làm việc. Chúng tôi đặt câu hỏi cá nhân của Google, đọc Fox hoặc CNN, gửi tin nhắn riêng tư thông qua Facebook và mua các hiệu ứng cá nhân riêng tư trên Amazon - những hành động này nói rất nhiều về chúng tôi. Và tất cả các dữ liệu này được lưu trữ, khai thác và đôi khi được giao dịch, với người tiêu dùng có ít quyền kiểm soát quá trình.
Càng ngày, dữ liệu đó càng bị mất hoặc bị sử dụng sai. Vi phạm dữ liệu Equachus chứng minh rằng ngay cả những công ty lớn nhất nắm giữ dữ liệu nhạy cảm nhất cũng có thể thiếu các biện pháp bảo vệ cơ bản cần thiết để bảo vệ chúng tôi. Trong khi đó, các mạng xã hội và các công cụ tìm kiếm khai thác và kiếm tiền từ chúng tôi thông qua dữ liệu của chúng tôi theo những cách mà chúng tôi không biết. Đây là những vấn đề thực tế và đang gia tăng mà GDPR nhắm đến.
GDPR áp dụng cho bạn nếu bạn đáp ứng bất kỳ điều kiện nào sau đây:
Nếu bạn ở ngoài EU và điều hành một doanh nghiệp địa phương độc quyền, bạn không phải lo lắng về GDPR. Một cửa hàng hoa ở vùng nông thôn Ohio dường như không phải đối mặt với gánh nặng tuân thủ, ngay cả khi ai đó từ EU dừng lại bởi trang web của bạn và bị phần mềm phân tích của bạn bắt giữ.
Đó không phải là quy mô công ty của bạn, nhưng nếu cư dân EU có thể được coi là một phần của thị trường mục tiêu của bạn, điều đó quyết định nhu cầu của bạn phải tuân thủ GDPR. Điều đó có nghĩa là một công ty SEO nhỏ chấp nhận kinh doanh quốc tế vẫn bị ràng buộc bởi GDPR.
Bạn có thể đọc văn bản pháp lý chính xác Ở đây.
Thực tiễn, chính sách và sản phẩm của chúng tôi tuân thủ đầy đủ GDPR
Xin lưu ý: một số tính năng ở trên yêu cầu một cấp Vtiger cụ thể hoặc đăng ký Bảo vệ quyền riêng tư của Vtiger.
Khi bạn sử dụng Vtiger CRM, bạn có thể tin tưởng rằng dữ liệu của bạn an toàn và bạn luôn có các công cụ cần thiết để tuân thủ GDPR. Tuy nhiên, các công cụ phải được sử dụng đúng cách. Vì vậy, chúng tôi khuyên bạn nên tìm hiểu về GDPR, sau đó cập nhật các chính sách, thực tiễn và quy trình của bạn để tuân thủ GDPR.
Để bắt đầu con đường đó, thật hữu ích khi đọc toàn bộ văn bản GDPR (Không cần chứng thực nguồn này - nó có sẵn Ở đây). Sau đó tìm nguồn bên thứ ba để tìm hiểu thực tiễn tốt nhất. Cuối cùng, tạo một nhóm bảo vệ dữ liệu và thực hiện mọi thay đổi cần thiết để đảm bảo tuân thủ.