近年来,新一轮科技革命和产业变革蓬勃发展,数字化、网络化、智能化加速推进,个人信息处理活动更为普遍,然而随之而来的是越来越多的客户、消费者个人信息泄露事件层出不穷。无论是国内还是国外,对于个人信息的保护,都已经成为了民众乃至国家非常关注度的问题。
各国为倡导保障数据隐私陆续发布了相关法律。2016年欧盟发布《通用数据保护条例》(General Data Protection Regulation,以下简称GDPR),并于2018年5月正式生效,对个人隐私权利提出了明确的法律要求;美国、印度、俄罗斯、巴西、印度尼西亚、新加坡等国家也相继制定或修订本国隐私保护法律。全球范围愈加严格的隐私监管态势客观上对隐私保护合规提出更高要求。
2016年11月中国颁布了《中华人民共和国网络安全法》,其中对个人信息保护提出系列具体要求;随着《信息安全技术个人信息安全规范》、《中华人民共和国个人信息保护法》等相继出台,中国对个人信息保护监管要求也日益严格。2021年8月20日,国家针对公民个人隐私保护正式发布了《中华人民共和国个人信息保护法》。
销售易作为领先的CRM服务商,一直将客户隐私数据保护当作服务的重中之重,力求在个人数据保护合规工作上,和客户同发展、共进步,时刻关注国内外信息安全和隐私保护相关的法律法规,持续对个人数据隐私保护的努力进行完善和提升,从企业自身安全建设到产品安全能力设计不断优化更新,保护客户及用户的数据安全,并积极响应用户隐私权利。
近期,销售易与国际知名咨询公司一起,完成了GDPR的合规审查工作。销售易将以最高标准践行用户隐私相关的工作,确保在GDPR隐私合规标准要求下处理客户\用户的个人数据,定期对销售易产品进行GDPR隐私合规审查,持续优化提高销售易隐私安全成熟度。具体措施如下:
•在组织人员层面,设立DPO(数据保护专员)和用户隐私权利响应部门,由专人确保用户隐私权利的及时响应,增强客户可感知的隐私成熟度;
•在流程制度层面,销售易内部不断优化隐私安全体系流程文档的建设,包括应急响应流程,安全评估流程、客户权利响应流程等,不断提高销售易隐私体系建设的成熟度;
•在产品技术层面,将隐私合规融入个人数据全生命周期(数据收集,使用,分享,披露,留存与销毁),隐私设计(Privacy by Design)的落地实施,确保产品隐私合规的符合性;
•在长效机制层面,定期审查隐私合规的落地实施有效性,并持续优化,保证隐私合规实施的有效性。
除了GDPR之外,销售易的隐私合规解决方案还包含了中国、美国、欧盟等多个国际主流国家和地区的隐私保护相关要求。如,在中国,符合《个人信息安全保护法》满足中国法律的合规性要求;符合CCPA,满足美国加州地区的隐私保护法律等等。
未来,销售易将持续保障客户数据隐私合规,借助平台级隐私保护能力及安全保障机制,帮助出海企业遵循不同国家及地区的隐私合规要求。