Twój CRM i RODO

Czy RODO jest warte paniki?

Ostatnio ogarnęła nas spora panika związana z RODO. 😵

Mówi się o możliwych grzywnach. Firmy wysyłają dedykowane wiadomości e-mail i strony internetowe z niejasnymi oświadczeniami o zgodności z RODO. Konsultanci i prawnicy pojawiający się znikąd.

Jeden z założycieli powiedział mi niedawno: "To będzie jak błąd Y2K. Dużo szału, a potem nic się tak naprawdę nie dzieje". 😏

Prawdopodobnie panika jest rzeczywiście nieco zbyt duża.

Różnica w stosunku do błędu Y2K jest jednak taka, że obecna panika związana z RODO będzie miała zauważalnie pozytywny efekt w ostatecznym rozrachunku.

Pozytywny wpływ RODO

Do niedawna egzekwowanie europejskich przepisów dotyczących prywatności i bezpieczeństwa danych było dość niejasne i niezbyt rygorystyczne. Każdy radził sobie z tym w inny sposób. Niektórzy lepiej niż inni.

RODO to zmienia. Pomimo faktu, że wytyczne dotyczące praktycznego wdrożenia nie są bardzo konkretne, ustalono wytyczne wysokiego poziomu. 🙌

Posiadanie takich wytycznych jest korzystne dla firm. Ponadto oznacza to również, że klienci i opinia publiczna wiedzą, czego się spodziewać. Ponieważ każda firma musi teraz przestrzegać tych samych ram.

Co RODO oznacza dla CRM firmy Salesflare

Zawsze poważnie traktowaliśmy prywatność i bezpieczeństwo danych podczas tworzenia platformy CRM Salesflare, ponieważ dane są podstawą tego, co robimy.

Jeśli chcesz przeczytać więcej o niektórych działaniach, które podejmujemy na tym poziomie, sprawdź ten artykuł w naszej bazie wiedzy. 👈

Mimo to, ćwiczenie RODO, przez które obecnie przechodzimy, zmusza nas do dokładnego zmapowania sposobu, w jaki obsługujemy dane, dla klientów i dla nas samych. Korzyści:

• Usprawnia to procesy, których przestrzegamy;
• Sprawia, że weryfikujemy umowy z klientami i dostawcami;
• Ogólnie rzecz biorąc, nasza obsługa danych jest bardziej przyszłościowa.

Krótko mówiąc, dalej profesjonalizuje sposób obsługi danych. I wymaga od nas stworzenia tony dokumentacji.

RODO w 2 minuty

Europejskie ogólne rozporządzenie o ochronie danych (RODO) zmienia sposób, w jaki przetwarzane są dane osobowe obywateli i mieszkańców Europy.

Jeśli przechowujesz dane obywateli/rezydentów europejskich, musisz przestrzegać rozporządzenia, niezależnie od tego, gdzie się znajdujesz lub gdzie masz siedzibę.

Dane osobowe to zasadniczo każdy fragment danych, który może zostać wykorzystany do zidentyfikowania kogoś, gdy jest używany samodzielnie lub w połączeniu z innymi danymi. To sprawia, że pojęcie danych osobowych jest bardzo szerokie.

W związku są 3 strony:

• Podmiot danych: osoba, której dotyczą dane osobowe.
• Administrator danych: firma, która decyduje się przechowywać i kontrolować te dane.
• Podmiot przetwarzający dane: firma, która przetwarza dane w imieniu administratora danych.

Jako Salesflare jesteśmy podmiotem przetwarzającym dane dla naszych klientów. Ponadto jesteśmy administratorem danych również w przypadku marketingu skierowanego do potencjalnych klientów, zapewniania obsługi klienta, przechowywania danych pracowników ze względów kadrowych, ...

👉 Jeśli jesteś klientem Salesflare, wkrótce dostarczymy Ci niezbędne dokumenty prawne, aby upewnić się, że jako administrator danych (kontrolujący dane o swoich klientach, osobach, których dane dotyczą) zatrudniasz podmiot przetwarzający dane (czyli Salesflare), który przestrzega przepisów.

Zasady

Zasady określone w tekście RODO są proste, logiczne i ponadczasowe:

• Przetwarzanie danych wymaga podstawa prawna
• To cel przetwarzania musi być wyraźnie określone
• Przetwarzanie danych musi pozostać ograniczone do tego celu
• Dane mogą być gromadzone i przechowywane wyłącznie tyle i tak długo, ile potrzeba
• Musi istnieć otwartość na sposób przetwarzania danych
• Ludzie mają prawo do przenoszenia, modyfikowania lub usuwania swoich danych osobowych
• Jakość danych musi zostać zachowana.
• Dane muszą być przechowywane bezpiecznie
• Firmy mogą zostać pociągnięte do odpowiedzialności za przestrzeganie tych zasad

Całkiem logiczne, prawda? 😏

RODO spotyka CRM: nad czym pracuje Salesflare

Jak wyjaśniłem powyżej, Salesflare musi być zgodny z RODO zarówno jako administrator, jak i podmiot przetwarzający dane osobowe. To, co jest istotne dla ciebie jako klienta, to nasza rola jako podmiotu przetwarzającego (dla ciebie jako administratora).

Jako podmiot przetwarzający dane pracujemy nad:

• Zaktualizowana polityka prywatności i warunki oraz umowa o przetwarzaniu danych (AKTUALIZACJA: możesz teraz zażądać podpisania DPA tutaj). ✔
• Przechowywanie wszystkich osobistych danychw Europie (już tam są, na serwerach Google Cloud w Belgii, więc ta część jest łatwa) ✔
• Zorganizowanie dodatkowej i profesjonalnej oceny bezpieczeństwa w celu zagwarantowania, że dane osobowe użytkownika są bezpieczne ✔
• Wewnętrzna mapa wszystkich przetwarzanych danych, w której dokumentujemy zgodność z powyższymi zasadami, wprowadzając zmiany w razie potrzeby ✔.
• Uzyskanie umów z naszymi podmiotami przetwarzającymi dane w celu zapewnienia, że są one również zgodne z RODO ✔.
• Wyznaczenie osób odpowiedzialnych i stworzenie procesów: ma to na celu zachowanie zgodności z przepisami, zagwarantowanie ludziom możliwości przenoszenia, modyfikowania, usuwania, ... i powiadamiania oficjalnych instancji w przypadku naruszenia danych (byłoby to pierwsze). ✔

To cała masa, ale praca jest całkowicie tego warta 👊

Nad czym powinieneś popracować, aby być zgodnym z RODO

Salesflare jako CRM jest jednym z ważnych kroków, ponieważ przechowuje dane klientów, ale zdecydowanie nie jest to jedyny krok, który należy podjąć.

Podsumowując w bardzo dużym skrócie:

• Wyznaczenie osób odpowiedzialnych, w tym Biura Ochrony Danychr (DPO).
• Edukacja wszystkich członków zespołu, tworzenie świadomość, zasady i wytyczne
• Zaktualizuj dokumenty prawnew tym polityka prywatności
• Utwórz Rejestry czynności przetwarzania (RPA) i zmapuj swoje dane.
• Upewnij się, że Twoi dostawcy i strony trzecie są zgodne z RODO (jak Salesflare i wiele innych).
• Jeśli przechowujesz poufne dane, zrób Ocena wpływu na ochronę danych
• Pracuj nad takimi rzeczami, jak uzyskiwanie zgody od osób, których dane dotyczą i informowanie ich.
• Tworzenie procesów do obsługi wniosków osób, których dane dotyczą, o dostęp, modyfikację, ... w celu obsługi naruszeń danych i zapewnienia ciągłej zgodności
• Rejestr z lokalnymi organami ochrony danych

Nadal brzmi trochę abstrakcyjnie? 🙃

Bez obaw. Listy kontrolne, takie jak GDPR Checklist lub aplikacje GDPR compliance, takie jak ECOMPLY są tutaj, aby pomóc Ci dopracować szczegóły. Sprawdź ich! 👈

W skrócie

Omiń panikę, dym i lustra oraz oszalałych na punkcie pieniędzy konsultantów. Skup się na prawdziwych rzeczach i zacznij szlifować.

Uzyskanie zgodności z przepisami z pewnością będzie wymagało kilku dokumentów, spotkań i e-maili, ale sprawi, że nasz równoległy świat danych stanie się znacznie lepszym miejscem.

Jeśli potrzebujesz pomocy, jesteśmy w tym razem. Sprawdź dyskusje na tej grupie EU GDPR na Facebooku, zasoby powyżej, ... i zacznij działać. 💪

Powodzenia!