企业上云必看：为何应该选择符合GDPR标准的在线CRM（详细解析+免费试用）

我国消费者的消费习惯从线下转为线上、国家大力推动以信息技术建设为基础的创新发展战略……在这样的背景下，企业纷纷开始引入CRM管理系统，进行“企业上云”。数据安全性是企业选择软件时应该格外重视的一点。为什么企业应该选择符合GDPR标准的在线CRM? 这篇文章将向您介绍：1.GDPR是什么 2.中国有CRM产品是符合GDPR标准的吗？ 3.符合GDPR标准的CRM系统对用户有哪些好处？

一、GDPR是什么？概念和条款解析

1.概念解析

GDPR是欧盟《通用数据保护条例》的缩写，它是一项于2018年5月25日生效的法律，实施目的是保护欧盟公民的数据隐私权，防止用户数据被滥用或泄露。

GDPR安全认证

2.条款解析

2.1 企业处理个人数据时需要遵循的原则：

正当授权：公司对个人数据进行处理之前必须获得正当授权，可以是用户同意、合同签订、法律授权或出于公共利益等。
目的公开：公司使用用户数据前必须公开说明使用目的，并且使用数据不能超出目的范围。
使用最小化：企业只能处理与目的相关且必要的个人数据，不能多余或过度使用。
数据准确性：企业必须确保个人数据的准确性，如果发现错误或逾期，必须及时更正或删除。
储存时限：企业只能在达成目的所需的时间内存储个人数据，超过这个时间就必须删除或匿名化。
完整保密性：企业必须采取适当的技术和组织措施，保护个人数据免受未经授权或非法的处理、损失、破坏或泄露。

2.2 用户在企业使用数据的过程中享受的权益

知情权：企业在收集个人数据时，需要向用户提供清晰和完整的信息，如处理目的、法律依据、数据保留期限、数据转移对象等。
访问权：用户有权随时向企业请求访问自己的个人数据，以及了解企业如何处理这些数据。
更正权：用户有权要求企业更正或补充自己的不准确或不完整的个人数据。
删除权：用户有权在一定条件下，要求企业删除自己的个人数据，如数据被不当使用、数据侵犯隐私等。
限制权：用户有权在一定条件下，要求企业暂停处理自己的个人数据，如数据的准确性或合法性有争议、数据不再需要但用户要求保留等。
数据携带权：用户有权要求企业以一种结构化、通用和机器可读的格式，提供自己的个人数据，或者将其转移给另一个企业。

2.3违规处罚

《通用数据保护条例》对企业违规的处罚力度相当之大。如果企业违反了GDPR的规定，将面临高达2000万欧元或全球年营业额的4%（二者取较高值）的罚款。例如，英国航空公司在2019年曾因违反条例内容被判罚1.8339亿英镑。

企业除了受到机构监管，用户在认为自己权益遭到侵犯时，也可以向企业或监管机构提出投诉或索赔，维护自己的数据权益。

二、中国有CRM产品符合GDPR标准的吗？

有的，Zoho CRM安全性出众，是一款全面符合GDPR标准的客户管理系统。

政策依据：GDPR作为欧盟的数据保护条例，作用范围并不限于欧盟境内，而是具有跨境效力。任何向欧盟公民提供产品或服务，或者分析或评估欧盟公民的行为的企业，都必须遵守GDPR的要求。

设置方法：作为一款在全球180多个国家拥有超过1亿用户的CRM软件供应商，Zoho的客户管理系统在全球范围内遵循GDPR标准。您只需要在Zoho CRM找到“设置>用户和控制>合规性设置”，即可GDPR合规性功能。启用合规性功能不会影响您已经设置的任何流程。

CRM生态

三、Zoho为此达成GDPR标准做了哪些努力？

1.全球自建数据中心

为了全面确保用户的数据安全，Zoho没有采用数据托管的形式，而是自主建立数据中心。
在全球范围内七个地区共计设置了14个数据中心，每个地区各有一个主数据中心和一个灾备数据中心（中国区域主数据中心：上海，灾备中心：北京），并且都获得了GDPR认证。
在客户进行系统部署时可以自行选择距离较近的数据中心，以降低延迟和便于问题处理。

数据中心