Votre CRM et le GDPR

Le GDPR vaut-il la peine d'être paniqué ?

Nous avons été submergés par une véritable panique GDPR ces derniers temps. 😵

On parle beaucoup des possibles amendes. Les entreprises envoient des courriels et des pages web dédiés avec des déclarations vagues sur la conformité au GDPR. Des consultants et des avocats surgissant de nulle part.

Un collègue fondateur m'a récemment dit : "Cela va ressembler au bogue de l'an 2000. Beaucoup d'engouement et puis rien ne se passe vraiment à la fin." 😏

La panique est sans doute un peu trop forte.

Mais la différence avec le bogue de l'an 2000 est que la panique actuelle autour du GDPR aura un effet sensiblement positif en fin de compte.

L'effet positif du GDPR

Jusqu'à récemment, l'application de la réglementation européenne en matière de confidentialité et de sécurité des données était assez vague et pas vraiment stricte. Tout le monde s'en occupait de manière différente. Certains mieux que d'autres.

Le GDPR change la donne. Bien que les lignes directrices sur la mise en œuvre pratique ne soient pas très concrètes, les lignes directrices de haut niveau ont été fixées. 🙌

Il est bon pour les entreprises de disposer de ces conseils. En outre, les clients et le grand public savent à quoi s'attendre. En effet, toutes les entreprises doivent désormais suivre le même cadre.

Ce que le GDPR signifie pour le CRM de Salesflare

Nous avons toujours pris au sérieux la confidentialité et la sécurité des données lors de la création de la plateforme de gestion de la relation client de Salesflare, car les données sont au cœur de notre activité.

Si vous souhaitez en savoir plus sur certaines des mesures que nous prenons à ce niveau, consultez cet article dans notre base de connaissances. 👈

Néanmoins, l'exercice GDPR que nous menons actuellement nous oblige à définir exactement la manière dont nous traitons les données, pour les clients et pour nous-mêmes. Les avantages :

• Il améliore les processus que nous suivons ;
• Nous oblige à revoir les accords avec les clients et les fournisseurs ;
• D'une manière générale, le traitement des données est plus à l'épreuve du temps.

En bref, elle permet de professionnaliser davantage la manière dont les données sont traitées. Et nous demande de produire une tonne de documentation.

Le GDPR en 2 minutes

Le règlement général européen sur la protection des données (RGPD) modifie la manière dont les données personnelles des citoyens et résidents européens sont traitées.

Si vous conservez des données sur des citoyens/résidents européens, vous devez vous conformer au règlement, quel que soit votre lieu d'établissement ou votre siège social.

Les données à caractère personnel sont essentiellement toutes les données susceptibles d'être utilisées pour identifier une personne, qu'elles soient utilisées seules ou en combinaison avec d'autres données. Le concept de données à caractère personnel est donc très large.

Il y a 3 parties dans la relation :

• La personne concernée : la personne qui fait l'objet des données à caractère personnel.
• Le responsable du traitement des données : l'entreprise qui décide de conserver et de contrôler ces données.
• Le sous-traitant : l'entreprise qui traite les données pour le compte du responsable du traitement.

En tant que Salesflare, nous sommes un traitement de données pour nos clients. Nous sommes également un contrôleur de données lorsque nous faisons du marketing auprès de prospects, fournissons un service à la clientèle, conservons des données sur les employés pour des raisons de ressources humaines, ...

👉 Si vous êtes un client de Salesflare, nous vous fournirons bientôt les documents juridiques nécessaires pour vous assurer qu'en tant que responsable du traitement des données (contrôlant les données relatives à vos clients, les personnes concernées), vous employez un sous-traitant de données (c'est-à-dire Salesflare) qui respecte les règlements.

Les principes

Les principes énoncés dans le texte du GDPR sont simples, logiques et intemporels :

• Le traitement des données nécessite une base juridique
• Le présent objectif de la transformation doit être spécifié explicitement
• Le traitement des données doit rester limitée à cette fin
• Les données ne peuvent être collectées et conservées que autant et aussi longtemps que nécessaire
• Il doit y avoir ouverture sur la manière dont les données sont traitées.
• Les personnes ont le droit de voir leurs données personnelles transférées, modifiées ou supprimées.
• La qualité des données doit être maintenue.
• Les données doivent être conservées en toute sécurité
• Les entreprises peuvent être tenues responsables du respect de ces principes.

Plutôt logique, non ? 😏

Le GDPR rencontre le CRM : ce sur quoi Salesflare travaille

Comme je l'ai expliqué ci-dessus, Salesflare doit être conforme au GDPR à la fois en tant que responsable du traitement et en tant que sous-traitant des données à caractère personnel. Ce qui vous concerne en tant que client, c'est notre rôle en tant que sous-traitant (pour vous en tant que responsable du traitement).

En tant que responsable du traitement des données, nous travaillons sur :

• Une politique de confidentialité et conditions et un accord sur le traitement des données (MISE À JOUR : vous pouvez maintenant demander un accord sur le traitement des données pour le signer ici). ✔
• Conserver toutes vos données personnelles en Europe (elles y sont déjà, sur les serveurs de Google Cloud en Belgique, cette partie est donc facile à réaliser) ✔
• Organiser une évaluation de la sécurité supplémentaire et professionnelle pour garantir que vos données personnelles sont 100% sûres ✔.
• Une cartographie interne de toutes les données traitées, dans laquelle nous documentons la conformité avec les principes ci-dessus, en apportant des changements le cas échéant ✔
• Obtenir des contrats avec nos sous-traitants pour s'assurer qu'ils sont également conformes au GDPR ✔.
• Nommer des responsables et construire des processus : il s'agit de rester conforme, de garantir que les personnes peuvent faire transférer, modifier, supprimer leurs données, ... et de notifier les instances officielles en cas de violation de données (ce serait une première). ✔

C'est tout un tas de choses, mais le travail en vaut la peine.

Ce qu'il faut faire pour être conforme au GDPR

Salesflare étant GDPR comme votre CRM est une étape importante, car il contient vos données clients, mais ce n'est certainement pas la seule mesure à prendre.

Résumer en quelques mots :

• Nommer des responsables, y compris un Data Protection Officer (DPO)
• Sensibiliser tous les membres de l'équipe, créer sensibilisation, politiques et lignes directrices
• Mettez à jour vos documents juridiques, y compris votre politique de confidentialité.
• Créez des registres des activités de traitement (RPA) et cartographiez vos données.
• Assurez-vous que vos vendeurs et tiers sont conformes au GDPR (comme Salesflare et bien d'autres).
• Si vous détenez des données sensibles, faites une Analyse d'impact de la protection des données
• Travailler sur des éléments tels que l'obtention du consentement des personnes concernées et information.
• Créer des processus pour traiter les demandes d'accès, de modification, ... des personnes concernées afin de gérer les violations de données et d'assurer une conformité continue.
• Registre avec les autorités locales chargées de la protection des données

Cela vous semble toujours un peu abstrait ? 🙃

Ne vous inquiétez pas. Des listes de contrôle comme GDPR Checklist ou des applications de conformité au GDPR comme ECOMPLY sont là pour vous aider à régler les détails. Jetez-y un coup d'œil ! 👈

En bref

Ne vous laissez pas gagner par la panique, la poudre aux yeux et les consultants obsédés par l'argent. Concentrez-vous sur les choses sérieuses et mettez la main à la pâte.

Il faudra certainement quelques documents, réunions et courriels pour se mettre en conformité, mais cela rendra notre monde de données parallèles bien meilleur.

Si vous avez besoin d'aide, nous sommes dans le même bateau. Consultez les discussions sur ce groupe Facebook GDPR de l'UE, les ressources ci-dessus, ... et lancez-vous. 💪

Bonne chance !