我们的专家小组评估将于2018年5月生效的新GDPR法规将如何影响呼叫中心行业。

客户将能够访问个人数据而无需支付费用组成GDPR的99篇文章旨在激发客户的信心，让他们相信公司可以在存储和使用方面保护他们的个人数据。

除其他事项外，个人将有权要求以下任何一项，而不产生任何费用：

以结构化数字（和常用）格式（如csv或文本文件）访问其所有个人数据。在提出要求后一个月内完成。删除其所有个人数据，不得无故拖延。这将包括所有数据记录和通话记录。那么，您是否能够轻松识别与个人相关的所有记录，并及时满足上述要求？您的联络中心工作人员是否能够处理和跟踪此类请求的进度？这些是联络中心需要问自己的问题。

幸运的是，该法规还为如何满足要求提供了一些建议。在上述情况下，它表明自助服务是更好的方法。因此，为客户提供一个在线门户，让他们能够立即访问自己的信息，这将是确保法规遵从性的一种方法。

对数据泄露的罚款将是巨大的不是幻想，GDPR将对业务的所有领域产生影响，作为收集个人数据的主要接触点，这将影响联络中心。

该法规令人惊讶的一部分是数据泄露的罚款金额，更高可达2000万欧元或上一年全球年营业额的4%（以更高者为准）。

数据泄露罚款金额更高可达2000万欧元或上一年全球年营业额的4%（以更高者为准）。

“Paul Cunningham”

“Paul Cunningham”

数据安全应该是联络中心目前计划的任何新项目或系统的核心。它应该审计所有现有的联系中心系统，以确保它们符合国际安全标准，从而将数据泄露的风险降至更低。

此外，公司应评估数据泄露对其呼叫中心基础设施任何给定部分的影响。

距离GDPR生效还有不到6个月的时间——联络中心现在应该准备好了！

感谢Bright

GDPR的Paul Cunningham将需要一个团队来监控实施以充分利用GDPR。至关重要的是，他们授权一个团队来全面审核和监控GDPR的实施。这个团队将考虑客户数据如何被捕获、存储和跨国界传输的各个方面。

GDPR应该导致公司组织自身和处理业务方面的方式发生范式转变。

通过优先获得客户的同意，而不是数据库中电子邮件地址的数量等数量指标，品牌将面临以新方式与客户沟通的挑战。这将有助于与更积极的客户群建立更深入、更长期的联系。作为回报，这些联系将带来更高的满意度和更多的推荐，通过创收使品牌受益。

GDPR是变革的催化剂，但公司需要理解并将GDPR视为一个持续的过程，必须随着时间的推移不断完善和进步。

感谢Genesys的Shahzad Ahmad

业务部门将需要通过以下六种方式之一证明电话记录的合理性GDPR将给呼叫中心行业带来的主要变化是，他们必须首先证明记录的要求是合理的。

要能够记录通话，企业必须满足以下六个原因之一：

1。参与通话的人已经同意被记录下来2。记录是履行合同所必需的。记录是满足法律要求所必需的。为了保护一个或多个参与者的利益，记录是必要的。录音是为了公众利益，或者是为了行使官方权力所必需的。录音符合录音员的合法利益，除非这些利益被呼叫

Atiq Rehman

的参与者的利益所压倒，该呼叫针对目前声明录音是为了培训或质量目的的联络中心，主要的变化领域将围绕获得个人同意。这意味着，现在联络中心应该制定他们的记录政策，确定他们的需求，并确定如何获得个人的同意。

甚至可能需要任命一名内部数据保护官（DPO），以确保全面遵守GDPR。

感谢商业系统的Atiq Rehman

GDPR将带来重要的外包考虑因素即将到来的GDPR引入了对联络中心经理的迫切需求，以充分理解这项立法将在操作上带来的影响。

包括任何外包合作伙伴的运营。选择将其联系中心外包的组织需要意识到，他们仍然是数据控制者，并且必须采取措施确保其各自的服务提供商拥有符合GDPR的系统和流程。

由于数据保护是该法规的核心，所有可以链接到联系中心的软件必须符合GDPR。

数据主体的权利（如访问其数据和接收数据副本）需要得到所有这些平台的支持，并且可能需要新的业务流程才能遵守。

组织需要证明其对GDPR的承诺。应该认识到，表明意图是减少巨额罚款和损害组织来之不易的声誉的关键。

小步骤，例如实施安全打印或强制执行桌面清理策略（其中个人数据、密码等根本无法保留）被视为在强制执行者眼中显示意图。

虽然这些步骤不会使联络中心合规，但它们将启动该计划，提高对数据保护和GDPR重要性的认识，并最终达到合规点。

联络中心的负责人需要与运行GDPR计划的人密切合作，并应熟悉网站上的监管信息。伊科。组织。英国。

感谢Olive

联络中心的巴里·雷诺兹将不得不审查数据存储和可访问性

托马斯·罗德斯

新立法意味着联络中心将需要超越卡数据，以确保GDPR中描述的所有个人客户和员工数据作为个人身份信息（PII）的安全。

附加要求包括个人被遗忘的权利、数据传输、可见性和对任何注册数据的访问。因此，联络中心需要注意数据的存储位置、相关性和可访问性。

好消息是，联系中心早就意识到保持客户和员工数据更新、相关和安全的重要性，因此应该为GDPR做好充分准备。

多亏了Puzzel的Thomas Rødseth

PCI DSS和GDPR将相辅相成本质上，PCI DSS和GDPR是相辅相成的，已经符合PCI DSS的组织将发现，在现有的基础上制定GDPR合规性相对简单。遵守PCI DSS也可用于帮助证明GDPR合规性。已经符合PCI DSS的

组织会发现，制定支持这种自助服务方式的IVR系统的实施。

组织需要使其客户尽可能容易地访问关于他们的数据并编辑其中的内容。

“Jeremy Payne”

这整个方法是一个更广泛趋势的一部分，消费者对自己的数据获得了越来越大的控制权，包括他们认为合适的“打开和关闭”权利。

Jeremy Payne

通过确保客户从允许他们访问和使用其数据中受益，企业可以建立强大的信任纽带，并推动收入流的增加，最终获得竞争优势。

这是企业在利用新的GDPR时代的机遇的同时，重新调整其整体数据方法和应对挑战的关键部分。

感谢Enghouse Interactive

组织的Jeremy Payne，这些组织将学会超越更低可行合规性，虽然很容易只关注GDPR不合规的潜在惩罚，但似乎组织需要超越更低可行合规性。

Stuart Dorman

GDPR应被视为品牌整理数据的机会，有效地创建一个基于权限的单一客户视图，并延伸到端到端客户旅程。

这些法规也可以被视为联系中心的一个机会，使信任成为关键的竞争优势，同时更新当前的系统和流程。

感谢Sabio

的Stuart Dorman，客户将能够根据请求删除个人数据。除了创建更高的同意标准外，GDPR还将赋予消费者要求持有个人数据的公司删除个人数据的权利。

Shawn Scott

在预期该法生效时，组织应考虑进行审计，记录您持有的信息和来自何方。实施能够在客户数据在您的系统中移动时进行跟踪的技术，也将确保联络中心能够在未来的任何请求中删除该数据。

事实上，技术可以帮助在遵守新的GDPR要求方面发挥重要作用。例如，将多渠道沟通与CRM平台相结合的技术将帮助企业更顺利地管理GDPR合规即将产生的所有影响。

感谢NewVoiceMedia

的肖恩·斯科特这些新的GDPR法规将给联络中心带来哪些其他变化？

请通过电子邮件与呼叫中心助手分享您的想法。