6. 数据泄露
那么什么才算是数据泄露呢?根据 GDPR,数据泄露是指“导致意外或非法破坏、丢失、更改、未经授权披露或访问传输、存储或以其他方式处理的个人数据的安全漏洞。”
简单来说,如果发生任何类型的个人数据泄露/丢失或破坏,无论是故意还是意外,您都必须通知相关人员。
如果贵公司出于任何原因怀疑存在数据泄露,则必须在72小时内告知潜在客户。相关监管机构也必须在此时间范围内知晓。
了解如何实际执行此操作非常重要。例如,您需要联系 Pardot,他们可以打开操作电子邮件,让您向所有潜在客户发送通信。
以下是有关数据泄露注意事项的便捷清单:
ICO 数据泄露指南
资料来源:ICO
7. 访问权
潜在客户也有权查看贵公司存储的有关他们 印度尼西亚号码段 的数据。这必须是免费的,并且需要在提出请求后的一个月内提供。如果有人要求提供这些信息,您还必须以常用且机器可读的格式提供这些信息。
这和其他任何事情一样,都是一个流程部分——关键是用户要确切知道如何访问这些信息,并在潜在客户需要时将这些信息传达给他们。
8. 数据保护官
如果您的公司属于公共当局内部,或者您需要大量个人监控,或者您的数据控制者处理与刑事犯罪有关的数据,那么您将需要指定一名数据保护官。
此人可从公司内部或外部聘用,但必须具备相关经验。他们将负责可靠的数据监控,确保您的公司遵守 GDPR 并培训员工。他们也是监管机构和个人的第一个联络点。
有关数据保护官角色的完整描述以及是否应该聘请某人的指导,请访问ICO 的网站。
9. 域外范围
GDPR 适用于所有在欧盟处理消费者数据的公司,无论该公司是否实际上位于欧盟境内 - 这被称为域外范围。
法律一直规定,任何在欧盟境内处理数据的公司都属于地域范围,并且当 GDPR 生效时,这仍然适用 。
现在的不同之处在于,处理欧盟公民个人数据的数据控制者。这一点已经明确。
10. 设计隐私
以前,虽然你必须采取正确的措施来确保个人数据受到保护,但你不必真正设计它。
我这样说是什么意思?
基本上,在设计和实施软件时,数据保护必须从一开始就成为核心考虑因素,而不仅仅是额外的补充。回想一下这里的 Pardot 偏好中心 - 这不应该只是“锦上添花”,而应该是配置实例之前的关键考虑因素。
其次,数据控制者必须仅处理绝对必要的数据,并且仅在需要的时间内存储数据。
因此,这些是我们认为从 Pardot 角度来看重要的 GDPR 主要方面。Salesforce还提供了有关 GDPR 的一些有用文档。
您当前的 GDPR 状况如何?您能自信地说您已经解决了 Pardot 和 GDPR 合规性检查清单中的所有十点吗?如果没有,您可以随时安排免费的Pardot 审核。我们很乐意为您检查。
分享
安东·米尼翁 (Anton Minnion) 头像
安东·米尼翁