根據GDPR的結構，企業需要證明任何記錄的對話，包括捕獲個人數據，包括客戶統計和行為以及通常用于更好地描述客戶以及培訓聯絡中心座席的其他信息。我們多少次聽過組織要記錄我們的數據是為了質量控制和提供更好服務的目的？現在，組織需要獲得客戶的特定同意，或者找到另一種方法來證明電話錄音的合理性，這可能會很棘手。

　　根據GDPR的規定，呼叫錄音必須獲得呼叫參與者的同意，才能用于一個或多個特定的目的。企業必須能夠證明記錄電話是必要的，以履行呼叫者所參與的法律合同或義務，或保護參與者的重要利益。如果可以證明它符合公共利益，或者以某種官方身份使用，也可以使用錄音。最后，在GDPR下進行電話錄音的正當理由包括證明錄音是為了記錄電話的業務的合法利益。然而，如果它可能與參與者的利益沖突，那么這個理由是無效的，因為GDPR的主要目的是保護客戶的個人數據。

　　對于銀行和其他金融機構等企業而言，遵守GDPR是相當直接的，因為法律已要求他們記錄交易。其他記錄客戶服務和培訓目的的行業應獲得客戶的特定同意，以符合GDPR。

　　像IPCortex這樣的公司正在處理GDPR合規問題，提供具有內置記錄系統的虛擬和托管PBX系統。該公司的CallStash解決方案使企業能夠輕松標記和分類其呼叫數據，從而實現隱私和安全策略的快速簡單應用。例如，某些呼叫數據需要完全從系統中刪除，而其他數據需要進行適當的分類和存儲。

　　制定記錄策略對于保持GDPR合規性至關重要。使用VoIP，UC和其他呼叫記錄系統中的可用工具可以確保遵守策略并且企業滿足GDPR的嚴格要求。