厳格なデータ保護法とそれらの規制フレームワークが急速にオンライン化しており、企業は新しいルールと規制に対応する必要があります。このトレンドは、2018年に発効した欧州連合の厳格なプライバシー法から始まり、大陸で活動しているすべての企業を対象としています。

そして今や、データ侵害を公表するあらゆるニュースが、地下のコンピュータールームの無法者や外国のスパイ工場からデータを保護する推進力に貢献しています。コンプライアンスのコストはビジネスによって異なる扱いを受けますが、非コンプライアンスのコストは高くつくことがあります。

多くの企業が、顧客関係管理システムの拡大に投資して、法律に適合しようとしています。欧州で運営する企業に対しては、忘れられる権利要求条項により、特定のコストが生じます。この条項は一般データ保護規則（GDPR）として正式に知られています。

システムに「データを忘れる」と指示する

欧州でビジネスを行う多国籍企業のCRMプラットフォームは、データベースから削除されたいと切望する個人や企業からの要求を処理するよう求められるため、その要件を満たすために設計されていなかったシステムにストレスがかかります。

確立されたCRMシステムは、注文処理や出荷追跡などの特定の要件を中心に構築されています。これらは、CRM開発を支援してきた伝統的で機能的な基盤ブロックです。

「データ削除要求は、データを追加するために設計された多くのソフトウェアプラットフォームにとっては逆行するものです。」

非遵守の場合の罰則は何ですか？

組織がGDPR違反を犯した場合、年間グローバル売上高の最大4％または2000万ユーロの罰金を科されることがあります。これは、顧客の同意が十分でない場合やプライバシー・バイ・デザインのコンセプトが侵害された場合など、最も深刻な違反に対して科せられる最大の罰金です。罰金には段階があり、例えば、企業が請負契約者の記録を整理していない場合（第28条）、監督当局やデータサブジェクトにデータ漏洩を通知しない場合、インパクト評価を実施しない場合など、2％の罰金を科せられることがあります。

原則

GDPRの原則は、シンプルで論理的で、時代を超越しています。

• データの処理には法的根拠が必要です。

• 処理の目的は明示的に指定する必要があります。

• この目的に限定されたデータ処理が必要です。

• データは必要なだけ収集し、保持できるのは必要な期間だけです。

• データの処理方法については公開する必要があります。

• 人々は、自分の個人データを転送、修正、または削除する権利を有しています。

• データの品質は維持する必要があります。

• データは安全に保管する必要があります。

• これらの原則に従うことを企業は責められることがあります。

「あなたのCRMシステムの最終的な目標は何ですか？」

CRMは、あなたのGDPRの義務を追跡するのに役立ち、あなたのGDPRコンプライアンスが最新の状態であることを確認するために簡単に構成できます。実際のところ、CRMには、あなたのGDPRゲームの頂点にいるのを助ける以下の機能が本来含まれている必要があります！

1. GDPRポリシーの実装

2. 同意管理

3. データセキュリティー

4. ユーザーアクセス権限

5. 削除の権利