嚴格的數據保護法和監管框架正在快速上線,企業必須為新的規則和法規做好準備。這種趨勢從歐洲聯盟的強有力的隱私法開始,該法於2018年生效,適用於在該大陸經營的每家企業。
現在,每一則宣傳數據泄露事件的新聞都增加了保護數據免受地下電腦房和海外間諜機構非法使用的壓力。合規成本因企業而異,但不合規成本可能很高。
許多企業正投資擴展他們的客戶關係管理系統,以求跟上法律。歐洲企業運營的一項具體成本是歐洲法律中的被遺忘權利要求,正式名稱為《通用數據保護規則》或GDPR。
告訴系統:「忘記」數據
在歐洲開展業務的跨國企業的 CRM 平台,將被要求處理個人或企業的請求,請求將其從數據庫中刪除,這將對原本未設計以滿足這些要求為目的的系統造成壓力。
已建立的CRM系統是圍繞特定要求建立的,例如處理訂單或跟踪運輸。這些是傳統的、功能性的建設模塊,支持CRM的發展。
資料刪除請求對許多軟體平台來說都是不大自然的,因為它們被設計成在另一方向上移動,即增加數據。
不遵守的處罰是什麼?
組織違反GDPR可處以全球年度營業額4%或2000萬歐元的罰款。這是最嚴重違規的最高罰款,例如未取得足夠客戶同意處理數據或違反“隱私設計”核心概念。罰款有分層次的方法,例如公司可能因為記錄不整潔(第28條)、未通知監督當局和數據主體有關侵犯或未進行影響評估而被處以2%的罰款。
原則
GDPR文件中所設置的原則是簡單、合乎邏輯且永恆的。
數據的處理需要法律依據。
處理的目的需要明確指定。
資料處理必須限制在此目的。
數據僅能根據需要收集和保留。
需要公開數據處理的方式。
人們有權利要求轉移、修改或刪除他們的個人數據。
需要維護數據的質量。
數據需要得到安全保護。
公司應該被追究責任以遵守這些原則。
您的CRM系統的底線是什麼?
一個CRM可以幫助跟蹤您的GDPR義務,並隨時進行配置,以確保您的GDPR合規性達到標準。事實上,CRM必須固有地包括以下功能,以幫助您保持在GDPR遊戲的頂端!
1. 實施GDPR政策。
2. 同意管理
3. 資料安全
4. 使用者訪問權限
5. 刪除權利
