Il vostro CRM e il GDPR
Perché e come Salesflare sarà presto conforme al GDPR
Non ci sono dubbi: Salesflare sarà conforme al GDPR prima della scadenza di venerdì 25 maggio 2018. 💪
Operando dal centro dell'Europa, a soli 60 km di auto dal luogo in cui il GDPR è stato concepito, discusso e concordato, probabilmente prendiamo la questione un po' più seriamente di molti altri.
Non siete sicuri di cosa significhi il GDPR per voi e il vostro CRM?
Non è poi così complicato. Vi farò avanzare in un batter d'occhio.
Analizziamolo insieme. 👊
Il GDPR vale il panico?
Ultimamente siamo stati travolti dal panico da GDPR. 😵
Si parla molto delle possibili ammende. Le aziende inviano e-mail e pagine web dedicate con dichiarazioni vaghe sulla conformità al GDPR. Consulenti e avvocati che compaiono dal nulla.
Un collega fondatore mi ha detto di recente: "Sarà come il millennium bug. Tanta mania e poi alla fine non succede nulla di concreto". 😏
Probabilmente il panico è davvero un po' troppo.
Ma la differenza con il bug dell'anno 2000 è che l'attuale panico da GDPR avrà un effetto sensibilmente positivo alla fine.
L'effetto positivo del GDPR
Fino a poco tempo fa, l'applicazione della normativa europea sulla privacy e sulla sicurezza dei dati era piuttosto vaga e non molto rigorosa. Ognuno la gestiva in modo diverso. Alcuni meglio di altri.
Il GDPR cambia le cose. Nonostante le linee guida sull'attuazione pratica non siano super concrete, sono state definite le linee guida di alto livello. 🙌
È bene che le aziende abbiano questa guida. Inoltre, significa anche che i clienti e il pubblico in generale sanno cosa aspettarsi. Perché ora ogni azienda deve seguire la stessa struttura.
Cosa significa il GDPR per il CRM di Salesflare
Abbiamo sempre preso sul serio la privacy e la sicurezza dei dati durante la costruzione della piattaforma CRM di Salesflare, poiché i dati sono al centro di ciò che facciamo.
Se volete saperne di più su alcune delle misure che adottiamo a questo livello, consultate questo articolo della nostra knowledge base. 👈
Tuttavia, l'esercizio GDPR che stiamo affrontando ci costringe a mappare esattamente il modo in cui gestiamo i dati, per i clienti e per noi stessi. I benefici:
- Migliora i processi che seguiamo;
- Ci fa rivedere gli accordi con clienti e fornitori;
- E in generale rende il nostro trattamento dei dati più a prova di futuro.
In breve, professionalizza ulteriormente il modo in cui vengono gestiti i dati. E ci chiede di produrre una tonnellata di documentazione.
Il GDPR in 2 minuti
Il Regolamento generale europeo sulla protezione dei dati (GDPR) modifica il modo in cui vengono trattati i dati personali dei cittadini e dei residenti europei.
Se conservate dati di cittadini/residenti europei, dovete conformarvi al regolamento, a prescindere dal luogo in cui avete la vostra sede o il vostro quartier generale.
I dati personali sono fondamentalmente qualsiasi dato che possa essere usato per identificare qualcuno, se usato da solo o in combinazione con altri dati. Questo rende il concetto di dati personali molto ampio.
Ci sono 3 parti nella relazione:
- L'interessato: la persona che è oggetto dei dati personali.
- Il titolare del trattamento: l'azienda che decide di conservare e controllare questi dati.
- Il responsabile del trattamento: l'azienda che tratta i dati per conto del responsabile del trattamento
Come Salesflare, siamo un elaboratore di dati per i nostri clienti. Inoltre, siamo anche un controllore di dati quando facciamo marketing ai potenziali clienti, forniamo assistenza ai clienti, conserviamo i dati dei dipendenti per motivi di risorse umane, ...
👉 Se siete clienti di Salesflare, presto vi forniremo i documenti legali necessari per assicurarvi che voi, in qualità di responsabili del trattamento dei dati (che controllano i dati dei vostri clienti, gli interessati), vi avvaliate di un incaricato del trattamento dei dati (che è Salesflare) che rispetta le normative.
I principi
I principi enunciati nel testo del GDPR sono semplici, logici e senza tempo:
- L'elaborazione dei dati necessita di un base giuridica
- Questo scopo dell'elaborazione deve essere specificato esplicitamente
- L'elaborazione dei dati deve rimanere limitatamente a questo scopo
- I dati possono essere raccolti e conservati solo quanto e per quanto tempo è necessario
- Deve esserci apertura sul modo in cui i dati vengono elaborati.
- Le persone hanno il diritto di far trasferire, modificare o cancellare i propri dati personali.
- La qualità dei dati deve essere mantenuta
- I dati devono essere conservati in modo sicuro
- Le aziende possono essere ritenute responsabili di seguire questi principi
Piuttosto logico, no? 😏
Il GDPR incontra il CRM: su cosa sta lavorando Salesflare
Come ho spiegato sopra, Salesflare deve essere conforme al GDPR sia come responsabile del trattamento che come incaricato del trattamento dei dati personali. Ciò che è rilevante per voi come clienti è il nostro ruolo di incaricati del trattamento (per voi come responsabili del trattamento).
In qualità di incaricati del trattamento dei dati, stiamo lavorando su:
- Una privacy policy & terms aggiornata e un accordo sul trattamento dei dati (AGGIORNAMENTO: ora è possibile richiedere un DPA da firmare qui). ✔
- Mantenere tutti i vostri dati personali in Europa (sono già lì, sui server di Google Cloud in Belgio, quindi questa parte è facile) ✔
- Organizzazione di un'ulteriore e professionale valutazione della sicurezza per garantire che i vostri dati personali siano 100% sicuri ✔
- Una mappatura interna di tutti i dati trattati, in cui documentiamo la conformità ai principi di cui sopra, apportando modifiche ove necessario ✔
- Ottenere contratti con i nostri subprocessori per assicurare che anche loro siano conformi al GDPR ✔.
- Nominare responsabili e costruire processi: questo per rimanere conformi, per garantire alle persone la possibilità di trasferire, modificare, cancellare i propri dati, ... e per notificare le istanze ufficiali in caso di violazione dei dati (sarebbe la prima volta). ✔
È un bel po', ma il lavoro è completamente meritevole 👊
Su cosa si dovrebbe lavorare per essere conformi al GDPR
Salesflare essere GDPR come il vostro CRM è un passo importante, in quanto tiene i dati dei vostri clienti, ma non è sicuramente l'unico passo da fare.
Riassumendo in breve:
- Nominare i responsabili, tra cui un Ufficio per la protezione dei dati (DPO)
- Educare tutti i membri del team, creare consapevolezza, politiche e linee guida
- Aggiornate il vostro documenti legali, compreso il vostro Informativa sulla privacy
- Creare Registri delle attività di trattamento (RPA) e mappare i vostri dati
- Assicuratevi che i vostri venditori e terze parti siano conformi al GDPR (come Salesflare e molti altri).
- Se detenete dati sensibili, fate un Valutazione d'impatto sulla protezione dei dati
- Lavorare per ottenere il consenso degli interessati e informarli.
- Creare processi per gestire le richieste di accesso, modifica e modifica dei dati da parte degli interessati, per gestire le violazioni dei dati e garantire la conformità continua.
- Registro con le autorità locali preposte alla protezione dei dati
Sembra ancora un po' astratto? 🙃
Non c'è da preoccuparsi. Liste di controllo come Lista di controllo GDPR o app per la conformità GDPR come ECOMPLY sono qui per aiutarvi a definire i dettagli. Date loro un'occhiata! 👈
In breve
Superate il panico, il fumo e gli specchi, e i consulenti impazziti per il denaro. Concentratevi su ciò che è reale e fatevi valere.
Ci vorranno sicuramente alcuni documenti, riunioni ed e-mail per ottenere la conformità, ma questo renderà il nostro mondo di dati paralleli un posto migliore.
Se avete bisogno di aiuto, siamo insieme. Date un'occhiata alle discussioni su questo gruppo Facebook sul GDPR dell'UE, le risorse appena sopra, ... e partite. 💪
Buona fortuna!
Ci auguriamo che questo post vi sia piaciuto.
Se lo avete fatto, spargete la voce! 😍
Per ulteriori informazioni su startup, growth marketing e vendite
- 7 Migliori CRM per Google Workspace + Caratteristiche di integrazione - 23 Gennaio 2025
- LinkedIn Email Finder (+ Sequenze Email) - 23 Gennaio 2025
- 8 vantaggi del CRM + 6 sfide da superare prima - 21 Gennaio 2025