25 maja 2018 r. weszła w życie ustawa dotycząca Rozporządzania o Ochronie Danych Osobowych. Pojawiło się więc wiele pytań i niepokoju wśród przedsiębiorców, używających programu CRM, dotyczące między innymi tego czy dane osobowe w CRM dla firm są zgodne z RODO? Oczywiste jest, że każda firma musi działać zgodnie z prawem, dlatego konieczne jest, aby wiedzieć, jak to wszystko wygląda od strony prawnej. Czy rzeczywiście lęk jest uzasadniony?
CRM dla firm tak samo, jak i inne aplikacje wykorzystujące dane osobowe kontrahentów, musi zostać zweryfikowany przez firmę. System powinien bezwzględnie spełniać określone funkcje dla RODO, oprócz tego, że ma być aplikacją płynną, funkcjonalną i generującą zyski w firmie.
RODO – jaki ma wpływ na systemy CRM?
CRM dla firm powinien więc spełniać określone wymogi, aby wszystko było zgodne z prawem. Każde działanie CRM wiąże się z określonymi informacjami osobowymi, które powinny być ściśle chronione przed dostępem osób trzecich. Bazy danych CRM zawierają m.in. dane adresowe firmy, dane fakturowe, personalia klienta, dane rejestracyjne, status klienta, itd. System CRM musi być w pełni kompatybilny z RODO, posiadając m.in. wiele funkcjonalności ułatwiających pracę na danych.
Każda baza danych CRM musi być idealnie chroniona za pomocą szeregu zabezpieczeń i dodatkowych funkcjonalności, spełniających wymogi nowego rozporządzenia. Na pewno podstawową ochroną jest szyfrowanie danych i protokół SSL, podczas wysłania wiadomości email i rozbudowany system uprawnień.
Jakich dodatkowych funkcjonalności wymaga RODO?
Bezpieczna skrzynka pocztowa to za mało, aby zadbać optymalnie o dane osobowe klientów. CRM dla firm powinno mieć takie funkcje i możliwości, które zagwarantują pełną kontrolę nad bazami danych oraz ich skuteczną ochronę. Szczególną ostrożność należy zachować w sytuacji przechowywania danych osobowych w chmurze, co jak wiadomo wiąże się z możliwości wycieku ważnych informacji do Sieci.
Klient kupujący program CRM dla swojej firmy, musi przede wszystkim wyrazić zgodę na przetwarzanie danych osobowych. Pozostawiona jest jednak furtka dla przedsiębiorcy, który chce wyrazić sprzeciw do przetwarzania jego danych, np. w kampaniach marketingowych. Co więcej, rejestrowana jest przez system każda aktywność klienta, a w razie potrzeby istnieje możliwość wygenerowania szczegółowego raportu związanego z tą działalnością.
Przede wszystkim – bezpieczeństwo danych
Każda prośba kontrahentów o wykreślenie ich z bazy danych CRM musi być spełniona.Dane takiej osoby powinny być niezwłocznie usunięte ze wszystkich miejsc na platformie systemu CRM – listy mailingowej, historii kontaktu, danych adresowych. Na dole w każdej wiadomości mailowej powinno byćzamieszczenie okienko „unscribe”, dające możliwość szybkiego opuszczenia listy subskrybentów.
Firma może zbierać i dysponować takimi danymi kontrahentów, które są niezbędne dla celów realizacji różnych projektów. Z tego powodu należy bezwzględni dążyć do minimalizowania baz danych. Po drugie, klient zawsze ma prawo prosić o wgląd i edycję swoich danych osobowych. Bezpieczne zarządzanie relacjami z klientem to podstawa udanej działalności i gromadzenia wokół siebie lojalnych klientów.
Kontrola dostępu do danych
Każdy profesjonalny i bezpieczny system CRM umożliwia tworzenie uprawnień różnych poziomów dostępu dla poszczególnych użytkowników. Niektórzy mogą mieć wgląd we wszystkie dane projektu, inni tylko w niektóre, czyli te do nich przypisane. Nie zawsze jest taka konieczność, aby były widoczne wszystkie informacje o danym kliencie, czy realizowanym zadaniu, dla wszystkich użytkowników systemu.
Druga ważna kwestia to możliwość monitorowania przetwarzanych danych, czyli aktualizacji zmian w systemie. Administrator, np. opiekun projektu, ma możliwość sprawdzić, kto i kiedy logował się do systemu i w jaki sposób edytował dane. Strategia działania CRM powinna także uwzględniać pilnowanie zakresu czasowego nadanych uprawnień oraz informowanie o upływającym terminie ich ważności.
System logowania i generowania haseł
Następne ważne funkcjonalności związane z ochroną danych osobowych wiążą się z bezpieczeństwem systemu. Co to znaczy? Konieczne jest, aby strategia działania CRM w tym zakresie uwzględniała historię logowania, automatyczną prośbę systemu o zmianę hasła, a także możliwość wysłania takiej prośby przez administratora do użytkownika konta. Oczywiście dostęp do danych powinien być zablokowany w następstwie kilku nieudanych logowań.