在此页面上，我们将会阐述 GDPR 的新规则，以及 Zoho CRM 如何帮助您符合这些规则。我们还会帮助您了解如何保护客户的数据。

“通用数据保护条例”(GDPR) 是一组新的规则，旨在帮助欧盟居民管控遍布全球的公司使用其个人数据的方式。这些规则的核心目的是保护欧盟居民的数据。这意味着，组织必须充分认识到 GDPR 对处理欧盟居民个人数据的个人和企业的影响。另外，还必须做好充分准备，确保遵循一致的数据保护合规性要求。

首先，让我们熟悉“控制方”、“处理方”和“数据主体”。了解并识别各种角色之间的差异至关重要。

• 数据控制方 - 此人员控制处理个人数据的目的及方式。控制方定义使用数据的方式，以及使用数据的原因。通常，数据控制方通过外部服务或另一个组织来处理数据。这就是数据控制方的由来。在这种情况下，对收集到的个人数据的控制权仍归数据控制方所有，而不会移交。
• 数据处理方 - 代表控制方处理个人数据的组织称为数据处理方。他们无权控制对该数据执行的操作，也无法更改收集数据的目的。处理方根据控制方所提供的指示，拥有有限的数据处理权。
• 数据主体 - 您要收集其人员信息的人员即数据主体。在企业中，数据主体可能是您的客户和职员。您向他们收集信息，例如他们的姓名、地址、电话号码和电子邮件地址，以便加以处理并与其联系以开展业务。

Zoho 作为数据处理方

数据处理方必须要有安全的系统、工具和方法来收集并存储个人数据。Zoho CRM 符合 GDPR，可以作为数据处理方。在 Zoho CRM 中，有许多选项可以帮助您保护客户的数据，以及满足 GDPR 中制定的安全和隐私标准。

数据安全与隐私是两个不同的术语，它们通常可以互换使用。但是，它们有具体的含义：

• 数据隐私围绕合法地收集和使用个人数据。
• 数据安全是指实施物理、技术和管理性保护措施来保护客户的数据。

因此，我们在 Zoho CRM 中引入了可以同时实现下列目标的选项：

• 帮助您遵守隐私规则，以及
• 提供安全的平台来保护客户的数据。

在 Zoho CRM 中如何入手？

步骤 1 - 对您的 Zoho CRM 帐户开启 GDPR 合规性设置。

要开启 GDPR 合规性，请转到设置 > 用户与控制 > 合规性设置。

开启 GDPR 合规性之后，您必须选择包含数据主体信息且需要符合 GDPR 的模块。在这些模块中，除信息和在线部分以外，记录还有数据保密部分，您可以选择处理数据的法律基础。

步骤 2 - 更新处理个人数据的法律基础

默认情况下，当您从设置 > 用户与控制 > 合规性设置启用 GDPR 合规性设置时，所选模块中所有的记录都会将数据处理基础设置为不适用。您可根据自己的判断和业务情况加以更改，以及更新记录的法律基础。另请参阅更改法律基础

步骤 3 - 当处理数据的法律基础为同意时。

1. 使用设置 > 用户与控制 > 合规性设置 > 同意表单对同意表单进行定制。另请参阅定制同意表单
2. 在电子邮件模板中包括该表单的链接。您可使用此电子邮件模板来发送电子邮件，以及从客户处获取更新后的同意详细信息。您也可以在撰写电子邮件时添加该表单的链接，并将其发送给收件人。另请参阅在电子邮件模板中添加同意链接

步骤 4 - 查看列出所有记录的数据处理基础的仪表板。

转到设置 > 用户与控制 > 合规性设置 > 概述，以查看显示下列详细信息的仪表板：

• 将法律基础标示为“不适用”的记录数。
• 已根据其中一种法律基础进行更新的记录数。
• 显示同意状态的图表 - 待定、等待中、已获取。