根据GDPR的结构，企业需要证明任何记录的对话，包括捕获个人数据，包括客户统计和行为以及通常用于更好地描述客户以及培训联络中心座席的其他信息。我们多少次听过组织要记录我们的数据是为了质量控制和提供更好服务的目的？现在，组织需要获得客户的特定同意，或者找到另一种方法来证明电话录音的合理性，这可能会很棘手。

　　根据GDPR的规定，呼叫录音必须获得呼叫参与者的同意，才能用于一个或多个特定的目的。企业必须能够证明记录电话是必要的，以履行呼叫者所参与的法律合同或义务，或保护参与者的重要利益。如果可以证明它符合公共利益，或者以某种官方身份使用，也可以使用录音。最后，在GDPR下进行电话录音的正当理由包括证明录音是为了记录电话的业务的合法利益。然而，如果它可能与参与者的利益冲突，那么这个理由是无效的，因为GDPR的主要目的是保护客户的个人数据。

　　对于银行和其他金融机构等企业而言，遵守GDPR是相当直接的，因为法律已要求他们记录交易。其他记录客户服务和培训目的的行业应获得客户的特定同意，以符合GDPR。

　　像IPCortex这样的公司正在处理GDPR合规问题，提供具有内置记录系统的虚拟和托管PBX系统。该公司的CallStash解决方案使企业能够轻松标记和分类其呼叫数据，从而实现隐私和安全策略的快速简单应用。例如，某些呼叫数据需要完全从系统中删除，而其他数据需要进行适当的分类和存储。

　　制定记录策略对于保持GDPR合规性至关重要。使用VoIP，UC和其他呼叫记录系统中的可用工具可以确保遵守策略并且企业满足GDPR的严格要求。