CRM zgodny z RODO

CRM zgodny z RODO


25 maja 2018 r. w życie Rozporządzenie o Ochronie Danych Osobowych, czyli długo zapowiadane i demonizowane przez niektórych RODO. Czy jest się czego bać? Jak przygotować firmę na RODO? Twoja baza klientów, a RODO — jakie zmiany? Czy masz CRM zgodny z RODO?


Dane osobowe w systemie CRM, który jest zgodny z RODO, muszą być odpowiednio zabezpieczone.


Dane osobowe — każda informacja o osobie fizycznej, dzięki której można bezpośrednio lub pośrednio ją zidentyfikować (np. imię i nazwisko, ale i adres IP, numer telefonu itp.).


Dla kogo RODO? Czy mnie dotyczy?


Zacznijmy od początku. Czy RODO jest obowiązkowe? Kogo dotyczą zmiany, które wprowadza europejskie rozporządzenie? Najprościej mówiąc — dotyczą każdego. Od 25 maja każdy przedsiębiorca musi postępować zgodnie z nowym prawem. Jakie zmiany w zakresie danych osobowych wprowadza RODO? Po pierwsze, dane mogą być gromadzone i przetwarzanetylko w prawnie określonych celach. Duże firmy, tak samo jak mniejsze, będą musiały zweryfikować sposób, w jaki przetwarzają dane osobowe swoich klientów.


Czynności  przetwarzania — każda operacja na danych osobowych, taka jak zbieranie, przechowywanie, utrwalanie, przeglądanie, przesyłanie, usuwanie.


CRM dla RODO


System CRM gotowy na RODO musi spełniać określone wymogi. Musi z jednej strony zapewniać bezpieczeństwo danych, z drugiej – codzienna praca wciąż powinna być wygodna i efektywna. Jakie funkcje powinien zawierać CRM przygotowany na RODO?


Bezpieczeństwo danych


CRM zgodny z RODO musi zapewniać najwyższy stopień bezpieczeństwa dla danych osobowych. Zastosowanie protokołu SSL i szyfrowania danych umożliwia ochronę przed nieautoryzowanym dostępem. Bezpieczeństwo danych osobowych to kluczowy element nowo wprowadzonego rozporządzenia.


Uprawnienia dostępu


Zarządzanie uprawnieniami to kolejna duża kwestia, nad którą pochylili się autorzy rozporządzenia. Aby móc powiedzieć, że system CRM spełnia wymogi RODO, musi on umożliwiać tworzenie systemu uprawnień. Program CRM pozwala administratorowi na tworzenie poziomów uprawnień dostępu. Określa on, do jakiej części systemu mają oni dostęp oraz czy i jakie dane osobowe mogą zobaczyć.


Administrator – to podmiot ustalający cele i sposoby przetwarzania danych osobowych. Może nim być firma, instytucja lub osoba fizyczna.


Monitorowanie przetwarzania danych


Nasz system CRM zapisuje dokładną datę i godzinę wprowadzenia nowych danych. Dostęp do historii danego kontrahenta umożliwia monitorowanie wszystkich zmian. To sprawa, że administrator może sprawdzić kto, kiedy, o jakiej godzinie i w jaki sposób edytował dane.


Prawo do bycia zapomnianym


Prawo do bycia zapomnianym — Każdy ma prawo żądać od administratora usunięcia swoich danych i takie żądanie trzeba niezwłocznie zrealizować. Wyjątkiem będzie sytuacja, gdy konieczność przetwarzania danych wynika z obowiązku prawnego.


System zgodny z RODO musi dawać możliwość usunięcia danych osobowych każdej osoby na jej wniosek. To wiąże się z wykreśleniem jej z listy mailingowej, z bazy klientów i wszelkich innych miejsc w systemie. Oprócz tego, do każdej wiadomości mailowej dołączyć można przycisk "unsubscribe", który automatycznie wykreśla dany adres e-mail z listy mailingowej.


Zabezpieczenie logowania do systemu


Dobry CRM to taki, który dba o bezpieczeństwo systemu. Dlatego program przygotowany do wymogów RODO posiada następujące funkcje:

  1. Zaawansowane uwierzytelnienie – system wymusza utworzenie silnego hasła
  2. System może automatycznie prosić użytkownika o zmianę hasła,
  3. Po kilkukrotnym podaniu błędnego hasła CRM blokuje dostęp do danych.
  4. Historia logowania użytkowników do systemu.
  5. Administrator może wysyłać monit z prośbą o zmianę hasła, jeśli uzna to za konieczne.


Minimalizacja danych


Dane, które przetwarza Twoja firma, powinny być gromadzone w ściśle określonym celu. To oznacza, że powinieneś zbierać tylko te dane, które są Ci niezbędne. SynergiusCRM nie wymusza na użytkowniku wprowadzania konkretnych rodzajów danych. To Ty decydujesz, jakie informacje są potrzebne do obsługi klientów. System CRM umożliwia wprowadzanie wielu danych, natomiast ich nie wymusza. To administrator decyduje jakie cechy kontrahenta powinny znaleźć się w jego karcie.


Prawo do bycia informowanym i do dostępu do danych


Rozporządzenie RODO nadaje konsumentom prawo do bycia informowanym i do dostępu do danych. System CRM umożliwia wgląd i edycję danych dla administratora. Wystarczy, że klient zgłosi, które dane chce zobaczyć, a mogą mu zostać przekazane. Jeśli zgłosi chęć edycji, to administrator ze względów bezpieczeństwa je edytuje.


SynergiusCRM – Program zgodny z RODO


SynergiusCRM to rozwiązanie, które zapewnia najwyższy stopień bezpieczeństwa systemu. Dzięki ochronie danych, spełnia wymogi RODO i pozwala na bezpieczniejsze zarządzanie relacjami z klientem. Sprawdź wszystkie jego funkcje tutaj.


Chcesz dowiedzieć się więcej o RODO? Kliknij tutaj