您的位置:首页 > > 地产人物 >

如何遵守新的数据安全规则

导读 旨在加强数据隐私和安全的欧盟规则的影响 将是深远的,对全球企业(包括美国房地产经纪公司)收集和管理客户信息的方式产生影响。通用数据保

旨在加强数据隐私和安全的欧盟规则的影响 将是深远的,对全球企业(包括美国房地产经纪公司)收集和管理客户信息的方式产生影响。

如何遵守新的数据安全规则

通用数据保护法规(GDPR)于5月25日生效。由于新规则管理所有网站和企业如何处理属于欧盟居民的数据,因此该规则适用于世界各地的组织,无论他们是否在美国境外开展业务状态。全美房地产经纪人协会®周二举行了Facebook Live讨论,以帮助经纪公司,协会和MLS为即将到来的截止日期做准备。

NAR高级顾问Finley Maxson告诉Facebook Live观众,“它改变了互联网过去工作的方式,并指出网站运营商需要主动询问访问者是否允许收集他们的数据。“最初,互联网选择退出。现在公司必须得到个人同意才能收集他们的数据,他们必须告诉他们他们将如何使用它。“

GDPR涵盖任何欧洲居民,无论其公民身份如何。违反规定的处罚意义重大:对于严重违规行为,公司可能被处以2000万欧元(或近2450万美元)的罚款,或上一财政年度全球年收入的4% - 以较高者为准。

GDPR让欧洲居民对其个人数据拥有更多权力,包括:

“ 被遗忘的权利 ”,允许欧盟居民要求将他们的个人数据从在线存放处中删除。这意味着您需要知道如何查找存储的有关Web访问者和客户的数据 - 包括被动收集的数据,如用于分析的Cookie和IP地址 - 以及如何删除它。

“ 访问权 ”规定,如果消费者要求,企业必须确认他们是否存储有关特定消费者的数据。

“ 纠正权 ”使消费者能够审查其数据并在数据错误时请求更正。

“ 处理限制 ”允许消费者授予您存储数据的权限,但他们可以要求企业不以任何方式使用它。

“ 数据可移植性 ”允许消费者请求查看您拥有的数据,而不要求将其删除。

更新您的实践

任何组织的第一步是确定存储的消费者信息及其所在位置。NAR的信息技术副总裁Liz Sturrock告诉直播观众,“要知道你对消费者有什么数据,你需要做一个数据清单。” 她建议经纪人和其他领导与所有员工和员工联系,以确保公司对可能存储在各部门之间的任何个人信息进行全面核算。

根据这些新规定,企业将负责通知在线访问者他们的权利,这意味着大多数人将不得不更改其网站的使用条款。大多数网站管理员一直在使用所谓的“默示同意”,但现在他们必须转向“肯定同意”。“过去,互联网用户只需访问网站即可自动同意使用条款,”马克森解释道。但现在网站必须明确要求同意,最常见的是通过弹出窗口或“灯箱”功能。

除了要求网络访问者积极证明他们同意您的使用条款外,Sturrock还建议寻找方法让欧盟居民能够轻松行使其新的GDPR权利。“在你的网站上放一个网页,让访问者有机会被遗忘,”Sturrock建议道,“或者建立一个他们可以联系你的电子邮件地址。”

您还需要确保您的供应商遵守这些规则。许多科技公司已经或正在努力实现合规性,但重要的是要检查。“今天就吸引你的供应商。开始与他们讨论他们正在做什么准备GDPR以及你需要做些什么来确保他们的产品安全运行,“Sturrock说。

另一个GDPR要求是公司必须联系新实体以了解数据泄露事件,并且必须在首次发现泄漏影响客户信息的72小时内完成此操作。“如果你确实有欧盟居民的数据,你必须向用户受影响的每个国家的当局发出通知,”Maxson告诉听众。

Maxson和Sturrock都指出,GDPR并不适用于房地产专业人士将其营销目​​标定位于美国居民的方式。但鉴于数据隐私和安全的方向,Sturrock建议从业者立即开始努力遵守:“开始工作。如果您在5月25日之前无法遵守规定,请继续制定计划并表明您正在努力遵守规定。不要忽视它。“

即使网站运营商能够以某种方式证明他们所收集的信息都与欧盟的任何居民无关,美国也有可能制定类似的规则。Sturrock指出,在美国采用这样的规则取决于掌权,但“在美国制定法律来帮助治理这一规则将有助于长期保护每个人。”

免责声明:本文由用户上传,如有侵权请联系删除!

Baidu
map