As we reach the end of 2017, you’ll hopefully be well aware that Brexit or not, the EU’s new General Data Protection Regulations (GDPR) will apply in the UK from 25th May 2018. The regulations represent the biggest shake-up in existing personal information protection rules for more than twenty years, and the penalties faced by businesses who fail to achieve compliance, or are found guilty of data breaches are substantial.
英国信息专员办公室(ICO)将有权罚款多达2%的企业全球营业额或高达2000万欧元的罚款。根据NCC集团的分析,如果GDPR法规当时已经制定了,ICO在2016年对英国公司的罚款将是6,900万英镑,而不是880,500英镑。
GDPR的关键方面之一是“设计隐私”以及“默认情况下的隐私”。从本质上讲,公司现在有义务在所有项目的设计阶段以及相关数据过程的生命周期中考虑数据隐私。
在本文中,我们将研究多种方式,其中一家公司在Anagram Systems等Encore等ECORE中掌握其联系人的个人数据可以帮助企业,因为它朝着GDPR遵守方面的努力。如果您是GDPR的新手,我们建议您访问ICO的网站并阅读有关该主题的政策指导文件。
有效的数据安全管理
首先,重要的是要强调一个事实,即GDPR合规本质上不是IT或软件项目,而是更广泛的东西 - 一种法律业务制度,要求企业仔细考虑数据管理,政策和流程。雷竞技投注方法没有任何一块软件能够使企业成为GDPR符合GDPR,但是,操作员使用系统使用系统的方式可以帮助组织制定其内部政策并实现其合规目标。
在GDPR成为法律之前制定内部数据安全策略的重要性不能被夸大。除了任命专门的数据保护官员之外,企业还必须记录其持有的个人数据,来自哪里,持有的时间以及如何共享。雷竞技投注方法为了实现这一目标,许多公司将需要组织信息审核。
很大一部分企业依赖于多个系统和电子表格来管雷竞技投注方法理联系人的个人数据。系统数量越大,管理信息审核的难度就越大。多个系统的使用还增加了数据泄露的风险。
例如,如果销售员使用智能手机,将客户数据存储在火车上,则可能构成违规。同样,如果帐户部门使用的存储棒包含电子表格,其中包括有关供应商的信息的电子表格,这也是一种侵权。如果营销部门未能更新联系记录或如果删除单个请求,则将其完全删除,这也将违反新法规。ICO的网站将为您提供更多示例。
为了使管理审核变得更容易 - 并规范组织内的数据的使用 - 实施像Encore这样的单个ERP系统来存储敏感信息可以帮助降低与使用多个应用程序并列的风险,从而减少发生数据侵权的可能性。
管理人员更容易查看和控制企业中谁可以使用单个系统访问数据。例如,Encore包括数据访问管理功能,以确保数据用户没有未经授权访问与其角色无关的信息。如果将数据存储在不同设备上的多个存储库中,那么很难获得谁正在访问数据,其中有些是企业管理团队可能是看不见的。
简而言之,公司拥有的数据源数量越小,GDPR合规性的越来越容易。
管理同意和“被遗忘的权利”
新法规中最重要的方面之一是同意问题,就营销而言,这具有含义。雷竞技投注方法现在将要求企业获得明确的同意,以联系个人以进行销售和营销目的。公司还必须在要求时删除有关联系人的信息。该法规规定,某人撤回同意必须像授予其同意一样容易。这被称为“被遗忘的权利”。
同意通知需要用简单的英语书写,并准确说明如何使用联系人的详细信息。注意到依靠联系人来取消选中框以达成协议或不同意条款和条件的注意事项,以及包含容易被忽视的小打印的协议也是如此。
此外,企业必须能够证明(如果受到挑战)可以联系联系人。许多企业将雷竞技投注方法需要修改出现在其网站上的同意通知以及他们用于收集数据的任何表格。
Encore包括用于管理联系记录和历史记录的专用客户关系管理(CRM)功能,使用户能够维护所有联系人接触点的审核 - 轨道,包括电子邮件通信以及呼叫和会议的详细信息。同意通知可以从公司的网站下载到系统中。扫描的纸质表格可以上传到Encore中并存储在联系人记录中。
同样,所有通信的细节都与已发送给的个人的细节一起存储,并增加了一层治理和可追溯性。
根据GDPR,所有侵权都需要在发生后72小时内报告给ICO。通过将Encore用作所有联系信息(包括同意通知)的单个中央存储库,公司可以非常快速访问并提供ICO所需的任何信息。
在安全环境中保护数据
就努力遵守GDPR而言,硬件也是要考虑的因素。如果公司仍在使用即将接近生命的计算机操作系统和服务器基础架构,则很高的风险将不受支持。
对于硬件和软件供应商来说,支持当前产品和支持几乎总是为较旧的旧产品撤回,这是实际的。这意味着供应商不再发布补丁程序和更新,以确保其技术安全。
如果软件系统托管在不支持的服务器上,则很容易受到攻击。如果由于软件和数据而遭到损害,ICO很可能会发现一家可疏忽并罚款的公司。
雷竞技投注方法因此,企业需要确保其硬件适合目的,并由其自己的内部IT人员或第三方支持提供者适当地支持。
替代方案 - 对于许多较小的企业来说可能更实用,更实用 - 是迁移到云中,以确保在专业认可和认证的专用数据中心中维护软件系统和数据。雷竞技投注方法许多软件开发人员(例如Anagram Systems)能够为其软件提供安全的托管设施。
GDPR作为商机
尽管实现GDPR合规性似乎似乎很繁重,但实际上,这是企业重新考虑与潜在客户和客户互动的方式的机会。雷竞技投注方法正如直接营销协会(DMA)最近所说:
“英国企雷竞技投注方法业应抓住GDPR作为将其业务转变为以人为本的催化剂。他们应该使用GDPR框架作为与客户建立真实且透明的关系的基础。”
在许多情况下,更好的数据治理还将帮助企业提高对潜在客户和客户的理解。雷竞技投注方法在这方面,GDPR应被视为改善数据驱动营销的商机。
ICO网站地址是:https://ico.org.uk/for-organisations/guide-to-to-to-the-general-data-protection-regulation-gdpr/