随着数字经济的迅速发展,国民经济和社会发展越来越依赖海量数据和信息网络。然而,随之而来的是一系列与技术相关的新问题:一些平台滥用算法、进行网络监听、侵犯个人隐私、泄露数据等违法行为给消费者和企业带来了巨大的损失和安全隐患。一旦企业组织的关键数据或网络系统遭到攻击、入侵、干扰、破坏、泄露或被非法获取、非法利用,都将给社会和经济运行造成损失,对国家安全构成威胁。
为此,越来越多的国家都相继出台了相关法律法规加强数据安全和个人隐私的保护。欧盟的《通用数据保护条例》(GDPR)对于个人隐私权利提出了明确的法律要求,成为了全球数据保护的标杆。美国、印度、俄罗斯、巴西、印度尼西亚、新加坡等国家也相继制定或修订了本国隐私保护法律,加强了对个人信息的保护。
中国也在这方面做出了积极的努力,先后颁布了《中华人民共和国网络安全法》、《中华人民共和国数据安全法》和《中华人民共和国个人信息保护法》,标志着国家对隐私信息安全监管进入有法可依的新阶段。
数据隐私对于个体而言事关安全和权利,对于企业来说,数据隐私事关企业价值和口碑,甚至关系到生死存亡。作为存储了大量企业数据的平台,CRM自然也应该遵守国家的各项法律法规,帮助我国本土企业和有出海业务的企业,在数据安全及合规方面符合各项要求。
销售易作为中国CRM领导者品牌,早早已经提前谋篇布局,将数据隐私和信息安全作为重点长期投入。
2022年,销售易获得了ISO 27701认证,这标志着销售易在隐私安全领域已经达到国际水平,并证明了其在信息安全方面的可靠性。销售易认为ISO 27701认证是国际化战略中必不可少的一步,同时以目前最严格的《通用数据保护条例》(GDPR)为标准,确保在 GDPR 隐私合规标准要求下处理客户的个人数据,并同国际著名的咨询公司一起,定期对销售易产品进行GDPR 隐私合规审查,不断优化提高销售易隐私安全成熟度。
ISO27001信息安全管理体系认证ISO20000信息技术服务管理体系认证ISO9001质量管理体系认证ISO27701隐私信息管理体系认证网络安全等级保护三级认证(DJCP)
2023年,销售易经过严格的访谈核查、技术检测、审核认证,并积极配合整改工作。为了加强隐私安全保护,销售易完善了隐私声明、增加了App合规功能,并调整了App权限调用申请弹窗等。这些努力使得销售易成功通过CCRC的App安全认证,成为国内CRM行业首家获得该认证的App。
除此之外,销售易在国内设立了多个数据中心,积极响应个保法中个人信息应遵循“境内存储”的基本原则,帮助企业规避数据出境可能带来的风险。此外,作为个人信息处理者的受托人角色,销售易承诺国内数据中心不会跨境进行数据传输,符合《个人信息保护法》和《数据出境安全评估办法》的要求。为了助力国内企业合规出海,销售易也在新加坡、印度尼西亚陆续建立数据中心,以满足企业海外客户数据本地化存储的要求。
为了更好地服务中国企业出海,销售易在2023年进一步加强了数据保护措施,建立了德国法兰克福的数据中心,以进一步符合欧盟的数据保护法律要求,确保出海欧洲的企业数据安全和合规性。
销售易CRM在App安全合规、个人信息保护、数据安全和数据治理等方面全面发力,严格履行安全责任并坚守合规底线,还发布了《销售易信任白皮书》,通过介绍自身的安全能力和实践,为企业提供更可信赖的CRM选择。
未来,销售易将继续通过专业的安全产品和服务,切实满足企业的安全合规需求,助力行业高质量稳健发展。