Ditt CRM-system och GDPR

Varför och hur Salesflare snart kommer att vara GDPR-kompatibelt

Det råder ingen tvekan om saken: Salesflare kommer att vara GDPR-kompatibelt innan tidsfristen löper ut fredagen den 25 maj 2018. 💪

Med verksamhet i Europas centrum, bara 60 km från där GDPR har utformats, diskuterats och överenskommits, tar vi förmodligen detta på lite större allvar än de flesta.

Du är inte 100% säker på vad GDPR betyder för dig och ditt CRM?

Det är verkligen inte så komplicerat. Jag kommer att få dig upp till hastighet i ett infall.

Låt oss gå igenom det här tillsammans. 👊

guy asking if they're together

Är GDPR värt paniken?

Vi har blivit överväldigade av en hel del GDPR-panik på sistone. 😵

spongebob and patrick running because gdpr is coming

Det talas mycket om de möjliga böterna. Företag skickar särskilda e-postmeddelanden och webbsidor med vaga uttalanden om GDPR-efterlevnad. Konsulter och jurister dyker upp från ingenstans.

En grundarkollega sa nyligen till mig: "Det här kommer att bli som Y2K-buggen. Massor av craze och sedan händer ingenting riktigt i slutändan." 😏

Förmodligen är paniken faktiskt lite för stor.

Men skillnaden mot Y2K-buggen är att den nuvarande GDPR-paniken kommer att ha en märkbart positiv effekt i slutändan.

Den positiva effekten av GDPR

Fram till nyligen var tillämpningen av den europeiska lagstiftningen om datasekretess och datasäkerhet ganska vag och inte särskilt strikt. Alla hanterade det på olika sätt. Vissa bättre än andra.

GDPR ändrar på detta. Trots att riktlinjerna för det praktiska genomförandet inte är superkonkreta har riktlinjerna på hög nivå fastställts. 🙌

Det är bra för företagen att ha den här vägledningen. Dessutom innebär det att kunderna och allmänheten vet vad de kan förvänta sig. Eftersom alla företag nu måste följa samma ramverk.

Vad GDPR betyder för Salesflare:s CRM

Vi har alltid tagit dataintegritet och datasäkerhet på allvar när vi byggde Salesflare:s CRM-plattform, eftersom data är kärnan i det vi gör.

Om du vill läsa mer om några av de åtgärder vi vidtar på denna nivå, kolla in den här artikeln i vår kunskapsbas. 👈

Den GDPR-övning som vi för närvarande genomgår tvingar oss dock att kartlägga exakt hur vi hanterar data, för kunder och för oss själva. De fördelarna:

  • Det förbättrar de processer vi följer;
  • Gör att vi ser över avtal med kunder och leverantörer;
  • Och i allmänhet gör det vår datahantering mer framtidssäker.

Kort sagt, det professionaliserar ytterligare hur data hanteras. Och ber oss att producera massor av dokumentation.

document everyt

GDPR på 2 minuter

Den europeiska allmänna dataskyddsförordningen (GDPR) ändrar hur personuppgifter om europeiska medborgare och personer bosatta i Europa hanteras.

Om du lagrar uppgifter om europeiska medborgare/invånare måste du följa förordningen, oberoende av var du är baserad eller har ditt huvudkontor.

Personuppgifter är i princip alla uppgifter som kan användas för att identifiera någon, när de används ensamma eller i kombination med andra uppgifter. Det gör begreppet personuppgifter mycket brett.

Det finns 3 parter i förhållandet:

  • Den registrerade: den person som är föremål för personuppgifterna
  • Personuppgiftsansvarig: det företag som beslutar att lagra och kontrollera dessa uppgifter
  • Personuppgiftsbiträdet: det företag som behandlar uppgifterna på uppdrag av den personuppgiftsansvarige

Som Salesflare är vi en databehandlare för våra kunder. Dessutom är vi också en uppgiftsansvarig när vi marknadsför till potentiella kunder, tillhandahåller kundservice, sparar uppgifter om anställda av HR-skäl, ...

👉 Om du är kund till Salesflare kommer vi inom kort att förse dig med nödvändiga juridiska dokument för att säkerställa att du som personuppgiftsansvarig (kontrollerar uppgifter om dina kunder, de registrerade) anlitar ett personuppgiftsbiträde (det är Salesflare) som följer regelverket.

Principerna

De principer som anges i GDPR-texten är enkla, logiska och tidlösa:

  • Behandlingen av uppgifterna kräver en rättslig grund
  • Detta syfte av bearbetningen behöver vara uttryckligen specificerad
  • Databehandlingen måste vara kvar begränsad till detta ändamål
  • Uppgifter kan endast samlas in och sparas så mycket och så länge som behövs
  • Det måste finnas öppenhet om hur uppgifterna behandlas
  • Människor har rätt att få sina personuppgifter överförda, ändrade eller raderade
  • Datans kvalitet måste upprätthållas
  • Uppgifterna måste bevaras säkert
  • Företag kan hållas ansvariga för att följa dessa principer

Ganska logiskt, eller hur? 😏

GDPR möter CRM: vad Salesflare arbetar med

Som jag förklarade ovan måste Salesflare vara GDPR-kompatibelt både som personuppgiftsansvarig och som personuppgiftsbiträde. Det som är relevant för dig som kund är vår roll som personuppgiftsbiträde (för dig som personuppgiftsansvarig).

Som personuppgiftsbiträde arbetar vi med:

  • En uppdaterad integritetspolicy och villkor och ett databehandlingsavtal (UPPDATERING: du kan nu begära ett databehandlingsavtal för signering här) ✔
  • Förvara alla dina personliga data i Europa (de finns redan där, på Google Cloud-servrar i Belgien, så den delen är enkel) ✔
  • Organisera en ytterligare och professionell säkerhetsbedömning för att garantera att dina personuppgifter är 100% säkra ✔
  • En intern kartläggning av alla behandlade uppgifter, där vi dokumenterar efterlevnaden av ovanstående principer och gör ändringar vid behov ✔
  • Få avtal med våra underbiträden för att säkerställa att de också följer GDPR ✔
  • Utse ansvariga och bygga processer: detta för att uppfylla kraven, garantera att människor kan få sina uppgifter överförda, ändrade, raderade, ... och för att meddela de officiella instanserna vid dataintrång (skulle vara första gången). ✔

Det är en hel del, men arbetet är helt värt det 👊.

Vad du bör arbeta med för att uppfylla kraven i GDPR

Salesflare att vara GDPR som ditt CRM är ett viktigt steg, eftersom det håller dina kunddata, men det är definitivt inte det enda steget att ta.

Sammanfatta på mycket kort:

  • Utse ansvariga, inklusive en Data Protection Officer (DPO)
  • Utbilda alla i teamet, skapa medvetenhet, policyer och riktlinjer
  • Uppdatera din juridiska dokument, inklusive din Integritetspolicy
  • Skapa Records of Processing Activities (RPA) och kartlägg dina data
  • Se till att dina leverantörer och tredje parter är GDPR-kompatibla (som Salesflare och många andra)
  • Om du har känsliga uppgifter, gör en Konsekvensbedömning av dataskydd
  • Arbeta med saker som att få medgivande från registrerade och informera dem
  • Skapa processer för att hantera förfrågningar från registrerade om tillgång till, ändring av, ... för att hantera dataintrång och säkerställa fortsatt efterlevnad
  • Registrera med din lokala dataskyddsmyndighet

Låter det fortfarande en aning abstrakt? 🙃

Oroa dig inte. Checklistor som GDPR Checklist eller GDPR compliance-appar som ECOMPLY finns här för att hjälpa dig med detaljerna. Kolla in dem! 👈

Kort sagt

Se förbi paniken, röken och speglarna och de pengagalna konsulterna. Fokusera på de verkliga sakerna och börja slipa.

Det kommer säkert att krävas en del dokument, möten och e-postmeddelanden för att uppnå efterlevnad, men det kommer att göra vår parallella datavärld till en mycket bättre plats.

Om du behöver hjälp, vi är i det tillsammans. Kolla in diskussionerna på den här EU GDPR Facebook-gruppen, resurserna ovan, ... och sätt igång. 💪

Lycka till!

morgan freeman saying, "good luck"

Vi hoppas att du gillade det här inlägget.

Om du gjorde det, sprid ordet! 😍

För mer heta saker om nystartade företag, tillväxtmarknadsföring och försäljning

👉 prenumerera här

👉 följ @salesflare på Twitter eller Facebook

Jeroen Corthout
Senaste inläggen av Jeroen Corthout (se alla)