GDPR是5月25th,2018頒布的歐洲隱私法。 它有四個基本要求
透明度
每當您要求某人的個人信息時,都必須披露如何使用該信息。
使用個人信息的合法理由
使用某人的個人數據的最佳理由是得到他們的同意。 未經他們的同意,您可能仍然有合法的理由(例如合法權益),但是可能很難證明它是合法的。
為數據主體提供的新權利
人們有權知道您存儲的數據,從您那裡獲取數據,撤銷對您使用數據的同意,或刪除數據。
保護個人數據
您應該始終保護個人數據。 建議您盡可能加密有關某人的敏感數據。 未經同意,禁止與第三方共享。
如果不遵守GDPR,可能會導致高達$ 20MM或年收入的4%的罰款。
互聯網商業化後的幾十年中,技術改變了我們的生活和工作方式。 我們問Google個人問題,閱讀Fox或CNN,通過Facebook發送私人消息,並在Amazon上購買私人私人物品–這些行為對我們有很多影響。 而且所有這些數據都被存儲,挖掘和有時進行交易,而消費者對此過程幾乎沒有控制權。
該數據越來越頻繁地丟失或濫用。 Equifax數據洩露表明,即使擁有最敏感數據的最大型公司也可能缺乏保護我們所必需的基本保護措施。 同時,社交網絡和搜索引擎以我們未知的方式通過我們的數據挖掘我們的收入並從中獲利。 這些是GDPR旨在解決的現實且不斷增長的問題。
如果您符合以下任何條件,GDPR將適用於您:
如果您不在歐盟境內並經營本地業務,您不必擔心GDPR。 俄亥俄州農村的一家花店不太可能面臨遵守的責任,即使歐盟的某個人停在您的網站上並被您的分析軟件捕獲。
這不是您公司的規模,但如果可以將歐盟居民視為您目標市場的一部分,則可以確定您需要遵守GDPR。 這意味著可以接受國際業務的小型SEO公司仍受GDPR約束。
您可以閱讀確切的法律文本 這裡.
我們的實踐,政策和產品完全符合GDPR
請注意:以上某些功能需要特定級別的Vtiger,或訂閱Vtiger的Privacy Guard。
當您使用Vtiger CRM時,您可以相信您的數據是安全的,並且您始終擁有遵守GDPR所需的工具。 但是,必須以正確的方式使用這些工具。 為此,我們建議您了解GDPR,然後更新您的政策,實踐和程序以遵守GDPR。
首先,請閱讀GDPR全文(不認可該來源-可以使用) 這裡)。 然後找第三方來源學習最佳實踐。 最後,創建一個數據保護團隊並進行必要的更改以確保合規性。