Uw CRM en GDPR
Waarom en hoe Salesflare binnenkort GDPR-compliant zal zijn
Geen twijfel mogelijk: Salesflare zal GDPR compliant zijn voor de deadline van vrijdag 25 mei 2018. ๐ช
Omdat we opereren vanuit het centrum van Europa, op slechts 60 km rijden van waar GDPR is bedacht, besproken en overeengekomen, nemen we dit waarschijnlijk een beetje serieuzer dan de meesten.
Weet je niet 100% zeker wat GDPR betekent voor jou en je CRM?
Het is echt niet zo ingewikkeld. Ik breng je in een oogwenk op snelheid.
Laten we dit samen doornemen. ๐
Is GDPR de paniek waard?
We zijn de laatste tijd overspoeld met een behoorlijke GDPR-paniek. ๐ต
Er wordt veel gepraat over de mogelijke boetes. Bedrijven sturen speciale e-mails en webpagina's met vage verklaringen over GDPR-naleving. consultants en advocaten die uit het niets verschijnen.
Een medeoprichter zei onlangs tegen me: "Dit wordt net als de Y2K-bug. Veel gekte en dan gebeurt er uiteindelijk niets." ๐
Waarschijnlijk is de paniek inderdaad een beetje te groot.
Maar het verschil met de Y2K bug is dat de huidige GDPR paniek uiteindelijk een merkbaar positief effect zal hebben.
Het positieve effect van GDPR
Tot voor kort was de handhaving van de Europese regelgeving op het gebied van privacy en beveiliging van gegevens nogal vaag en niet echt streng. Iedereen ging er op een andere manier mee om. Sommigen beter dan anderen.
GDPR verandert dat. Ondanks het feit dat de richtlijnen voor praktische implementatie niet superconcreet zijn, zijn de high level guidelines wel vastgesteld. ๐
Het is goed voor bedrijven om deze begeleiding te hebben. En het betekent ook dat klanten en het grote publiek weten wat ze kunnen verwachten. Want elk bedrijf moet nu hetzelfde raamwerk volgen.
Wat GDPR betekent voor CRM van Salesflare
We hebben altijd genomen privacy en beveiliging van gegevens serieus tijdens het bouwen van CRM-platform Salesflare's, zoals gegevens is de kern van wat we doen.
Als je meer wilt lezen over enkele van de maatregelen die we op dit niveau nemen, bekijk dan dit artikel in onze kennisbank. ๐
Toch dwingt de GDPR-oefening die we momenteel doormaken ons om precies in kaart te brengen hoe we met gegevens omgaan, voor klanten en voor onszelf. De voordelen:
- Het verbetert de processen die we volgen;
- Zorgt ervoor dat we overeenkomsten met klanten en leveranciers herzien;
- En in het algemeen maakt het onze gegevensverwerking toekomstbestendiger.
Kortom, het professionaliseert de manier waarop met gegevens wordt omgegaan. En het vraagt ons om een heleboel documentatie te produceren.
GDPR in 2 minuten
De Europese General Data Protection Regulation (GDPR) verandert de manier waarop persoonlijke gegevens van Europese burgers en inwoners worden behandeld.
Als u gegevens van Europese burgers/inwoners bewaart, moet u voldoen aan de verordening, ongeacht waar u bent gevestigd of uw hoofdkantoor hebt.
Persoonlijke gegevens zijn in principe elk gegeven dat kan worden gebruikt om iemand te identificeren, als het alleen of in combinatie met andere gegevens wordt gebruikt. Dat maakt het concept van persoonsgegevens erg breed.
Er zijn 3 partijen in de relatie:
- De betrokkene: de persoon op wie de persoonsgegevens betrekking hebben
- De voor de verwerking verantwoordelijke: het bedrijf dat besluit deze gegevens te bewaren en te beheren
- De gegevensverwerker: het bedrijf dat de gegevens verwerkt namens de voor de verwerking verantwoordelijke
Als Salesflare zijn we een data processor voor onze klanten. Daarnaast zijn we ook een datacontroller bij marketing naar prospects, het verlenen van klantenservice, het bijhouden van gegevens over werknemers voor HR-redenen, ...
👉 Als je een klant bent van Salesflare, zullen we je binnenkort voorzien van de nodige juridische documenten om ervoor te zorgen dat jij als verantwoordelijke voor de verwerking (die de gegevens van je klanten beheert, de betrokkenen) een gegevensverwerker (dat is Salesflare) in dienst hebt die voldoet aan de regelgeving.
De principes
De principes in de GDPR-tekst zijn eenvoudig, logisch en tijdloos:
- Voor de verwerking van de gegevens is een wettelijke basis
- Deze doel van de verwerking moet zijn expliciet gespecificeerd
- De gegevensverwerking moet blijven beperkt tot dit doel
- Gegevens kunnen alleen worden verzameld en bewaard zo veel en zo lang als nodig is
- Er moet openheid zijn over hoe de gegevens worden verwerkt.
- Mensen hebben het recht om hun persoonlijke gegevens te laten overdragen, wijzigen of verwijderen.
- De kwaliteit van de gegevens moet worden gehandhaafd
- De gegevens moeten worden bewaard veilig
- Bedrijven kunnen aanspreekbaar worden gehouden om deze principes te volgen
Nogal logisch, niet? ๐
GDPR ontmoet CRM: waar Salesflare aan werkt
Zoals ik hierboven heb uitgelegd, moet Salesflare GDPR-compliant zijn als verwerkingsverantwoordelijke en als verwerker van persoonsgegevens. Wat voor jou als klant relevant is, is onze rol als verwerker (voor jou als verwerkingsverantwoordelijke).
Als gegevensverwerker werken we aan:
- Een bijgewerkt privacybeleid & -voorwaarden en een gegevensverwerkingsovereenkomst (UPDATE: u kunt nu hier een DPA aanvragen voor ondertekening) โ
- Al uw persoonlijke gegevens in Europa bewaren (het is er al, op Google Cloud-servers in Belgiรซ, dus dat deel is gemakkelijk) โ
- Het organiseren van een extra en professionele veiligheidsbeoordeling om te garanderen dat uw persoonlijke gegevens 100% veilig zijn โ
- Een interne mapping van alle verwerkte gegevens, waarin we de naleving van de bovenstaande principes documenteren en wijzigingen aanbrengen waar nodig โ
- Contracten afsluiten met onze subverwerkers om er zeker van te zijn dat ook zij GDPR compliant zijn โ
- Het aanstellen van verantwoordelijken en het opbouwen van processen: dit is om compliant te blijven, om te garanderen dat mensen hun gegevens kunnen laten overdragen, wijzigen, verwijderen, ... en om de officiรซle instanties op de hoogte te stellen in het geval van datalekken (zou een primeur zijn). โ
Het is een heel gedoe, maar het werk is totally worth it ๐
Waar je aan moet werken om GDPR-compliant te zijn
Salesflare GDPR zijn als je CRM is een belangrijke stap, want het behoudt je klantgegevens, maar het is zeker niet de enige stap die je moet nemen.
Kort samengevat:
- Verantwoordelijken benoemen, waaronder een Data Protection Officer (DPO)
- Informeer iedereen in het team, creรซer bewustzijn, beleid en richtlijnen
- Update your legal documents, including your privacy policy
- Maak Records van verwerkingsactiviteiten (RPA) en breng je gegevens in kaart
- Zorg ervoor dat je verkopers en derde partijen GDPR compliant zijn (zoals Salesflare en vele anderen)
- Als je gevoelige gegevens hebt, doe dan een Effectbeoordeling gegevensbescherming
- Werk aan zaken als het verkrijgen van toestemming van betrokkenen en informeren.
- processen creรซren om verzoeken van betrokkenen om toegang, wijziging, ... af te handelen, om datalekken af te handelen en om voortdurende naleving te garanderen
- Registreer met uw lokale gegevensbeschermingsautoriteiten
Klinkt nog steeds een beetje abstract? ๐
Geen zorgen. Checklists zoals GDPR Checklist of GDPR compliance apps zoals ECOMPLY zijn er om je te helpen met de details. Bekijk ze! ๐
Kortom
Kijk voorbij de paniek, de rook en spiegels en de geldbeluste consultants. Concentreer je op het echte werk en ga aan de slag.
Het zal zeker wat documenten, vergaderingen en e-mails vergen om aan de regels te voldoen, maar het zal onze parallelle gegevenswereld een stuk beter maken.
Als je hulp nodig hebt, doen we het samen. Bekijk de discussies op deze EU GDPR Facebook-groep, de bronnen hierboven, ... en ga aan de slag. ๐ช
Veel succes!
We hopen dat je deze post leuk vond.
Als dat zo is, vertel het dan verder! 😍
Voor meer nieuws over startups, groeimarketing en verkoop
- 7 Beste CRM's voor Google Workspace + Integratiefuncties - 23 januari 2025
- LinkedIn Email Finder (+ E-mailvolgorde) - 23 januari 2025
- 8 Voordelen van CRM + 6 uitdagingen om eerst te overwinnen - 21 januari 2025