CRMとGDPR

GDPRはパニックに値するか？

最近、GDPRパニックに見舞われています。😵

可能性のある罰金について大量の話題がある。企業は、GDPRの遵守について曖昧な文で専用の電子メールやウェブページを送っている。突然現れるコンサルタントや弁護士。

ある創業者仲間が最近私に言った：「これはY2Kバグのようなものになるだろう。多くの熱狂があったが、結局何も起こらなかった。😏

おそらく、パニックになりすぎているのだろう。

しかし、Y2Kバグとの違いは、現在のGDPRパニックが、最終的には注目に値する好影響をもたらすだろうということだ。

GDPRのプラス効果

つい最近まで、欧州のデータ・プライバシーおよびセキュリティ規制の施行はかなり曖昧で、それほど厳格ではなかった。各社がそれぞれ異なる方法で対応していた。あるものは他よりも優れていた。

GDPRはそれを変える。実際の実施に関するガイドラインは超具体的なものではないにもかかわらず、ハイレベルガイドラインが設定された。🙌

このようなガイダンスがあることは、企業にとって良いことだ。それに、顧客や一般大衆が何を期待すればいいのかを知ることにもなる。なぜなら、今やどの企業も同じ枠組みに従う必要があるからです。

GDPRがSalesflareのCRMにもたらすもの

私たちは、SalesflareのCRMプラットフォームを構築している間、常に データのプライバシーとセキュリティを真剣に考えてきました。

私たちがこのレベルで取っている対策のいくつかについてもっと読みたい方は、ナレッジベースのこの記事をご覧ください。👈

それでも、私たちが現在行っているGDPRの訓練は、顧客と私たち自身のために、私たちがデータをどのように扱うかを正確にマッピングすることを私たちに強いるものです。 メリット：

• 私たちが従うプロセスを改善する；
• 顧客やサプライヤーとの契約を見直す；
• そして一般的に、私たちのデータハンドリングはより将来性を持ったものになる。

要するに、それはデータの扱い方をさらに専門化するということだ。そして、大量の文書を作成するように要求します。

2分でわかるGDPR

欧州一般データ保護規則（GDPR）は、 欧州市民および居住者の個人データの取り扱い方法を変更します。

欧州市民／居住者のデータを保管している場合は、本拠地や本社の所在地にかかわらず、規制を遵守する必要があります。

個人データとは、基本的に単独で、または他のデータと組み合わせて使用された場合に、誰かを特定するために使用される可能性のあるデータのすべてを指します。そのため、個人データの概念は非常に広い。

関係には3 つの当事者がいる：

• データ主体：個人データの主体である個人
• データ管理者：データの保管と管理を決定する企業
• データ処理者：管理者に代わってデータを処理する会社

Salesflareとして、私たちは顧客にとってデータ処理業者です。さらに、見込み客へのマーケティング、顧客サービスの提供、人事上の理由で従業員のデータを保持する際、私たちはdata controllerでもあります。

👉 Salesflareのお客様であれば、データ管理者（データ主体であるお客様の顧客に関するデータを管理する者）として、規制を遵守するデータ処理者（Salesflareのこと）を雇用していることを確認するために必要な法的文書を近日中に提供いたします。

原則

GDPRの条文に示された原則は、シンプルで論理的で時代を超越したものだ：

• データの処理には 法的根拠
• これは 目的 処理に必要なのは 明示的に指定された
• データ処理には、次のことが必要である。 この目的に限る
• データは収集され、保管されるのみである。 必要なだけ、必要なだけ
• データがどのように処理されるかについて、オープンである必要がある。
• 人々は 権利を有し、個人データを移転、修正、削除することができる。
• データの品質を維持する必要がある。
• データは保管する必要がある しっかり
• 企業は、以下の原則に従うよう責任を問われる可能性がある。

かなり論理的じゃないか？😏

GDPRとCRMの出会い：Salesflareが取り組んでいること

上記で説明したように、Salesflareは個人データの管理者としても処理者としてもGDPRに準拠する必要があります。お客様にとって重要なのは、（管理者であるお客様にとっての）処理者としての当社の役割です。

データ処理業者として、私たちは取り組んでいます：

• 更新されたprivacy policy & termsとデータ処理契約（UPDATE: DPAの署名依頼はこちらから）。✔
• すべての個人的なデータをヨーロッパで管理する（ベルギーのGoogle Cloudサーバーにすでにあるので、その部分は簡単です）。
• あなたの個人データが100%安全であることを保証するために、追加的かつ専門的なセキュリティ評価を組織する。
• すべての処理されたデータの内部的なマッピングで、上記の原則に準拠していることを文書化し、必要に応じて変更を行う。
• 当社のサブプロセッサーと契約を結び、彼らもGDPRに準拠していることを保証する。
• 責任者を任命し、プロセスを構築する：これは、コンプライアンスを維持し、人々が自分のデータを転送、変更、削除、...できることを保証し、データ侵害の場合に公式のインスタンスに通知するためである（これが最初だろう）。✔

それは一杯一杯だが、その仕事は全くそれだけの価値がある👊。

GDPR対応のために取り組むべきこと

顧客データを保持するため、SalesflareがCRMとしてGDPRに対応することは重要なステップの1つですが、取るべきステップはそれだけではありません。

非常に短くまとめる：

• Data Protection Office（DPO）を含む責任者を任命する。
• チーム全員を教育し 意識、方針、ガイドライン
• 更新 法的文書を含む。 プライバシーポリシー
• 処理活動の記録（RPA）を作成し、データをマッピングする。
• あなたのベンダーやサードパーティがGDPRに準拠していることを確認してください（Salesflareやその他多くのように）。
• 機密データを保有している場合は データ保護影響評価
• データ主体から同意を得たり、情報提供したりすることに取り組む。
• データ主体からのアクセス、変更、...などの要求を処理するためのプロセスを作成し、データ侵害に対処し、継続的なコンプライアンスを確保する。
• 登録 各地域のデータ保護当局

まだ抽象的？🙃

心配はいらない。GDPR チェックリストのようなチェックリストや、ECOMPLY のようなGDPRコンプライアンスアプリは、詳細を把握するのに役立ちます。チェックしてみてください！👈

要するに

パニック、煙と鏡、金に狂ったコンサルタントを見過ごせ。本物に集中し、挽回するのだ。

コンプライアンスを遵守するためには、いくつかの文書や会議、電子メールが必要になるのは確かだが、パラレルデータの世界をより良い場所にすることができるだろう。

助けが必要なら、私たちは一緒です。このEU GDPR Facebookグループのディスカッションや、すぐ上のリソース、...をチェックして、さっそく始めましょう。💪

幸運を祈る！