Este foarte posibil, ca noul regulament, dincolo de beneficiile evidente care le aduce, sa fie exploatat in scopuri negative: fie pentru a slabi competitorii, fie de catre diversi liber profesionisti care isi vor oferi serviciile celor bucurosi sa faca reclamatii.
GDPR influenteaza toate activitatile companiei care au legatura cu datele despre privesc activitatile de marketing (colectare si calificare leaduri, comunicarea cu prospectii si clientii, etc), activitatile din procesele de aprovizionare si vanzare, dar si cele de suport.
Exista trei categorii de informatii cu caracter personal pe care aproape orice companie trebuie sa le gestioneze: cele despre client, despre furnizori si cele despre angajati.
Cele despre clienti & furnizori sunt gestionate in general de catre sisteme de tip CRM/xRM (any Relationship Management).
Datele pe care un sistem de gestiune a relatiilor cu clientii/furnizorii le gestioneaza sunt prin definitie date cu caracter personal: nume, adresa de e-mail, numar de telefon, etc, Sistemele informatice utilizate pentru managementul datelor despre clienti si furnizori devin CRITICE in contextul GDPR. Ele va pot intari securitatea, daca au mecanismele necesare, sau va pot crea brese de securitate, care se pot dovedi extrem de costisitoare. Un sistem xRM (any Relationship Manager) modern ofera mecanisme pentru implementarea regulilor GDPR.
Cateva solutii simple pentru a asigura conformitatea cu GDPR printr-o solutie de management al relatiilor (xRM):
• Generarea automata a registrului de monitorizare a accesului la datele cu caracter personal si a tuturor operatiunilor asupra acestora prin mecanisme native
• Posibilitatea de a oferi din cateva click-uri informatiile detinute despre o persoana conform cerintelor GDPR avand acces direct la fisa personala
• Mecanisme automate de atentionare privind modalitatile de contactare acceptate de persoanele de contact din baza Dvs de date
• Crearea de log-uri la nivelul bazei de date pentru detectarea violarii datelor cu caracter personal (identificarea breselor de securitate)
• Centralizarea tutoror canalelor prin care se pot colecta date personale cu mentinerea informatiei despre sursa si data (pagina web, scanare carti de vizita, telefon, e-mail, etc)
• Controlul strict al generarii de duplicate ale datelor in fisiere Excel
• Autorizarea controlata si procedurata a accesului la datele personale
• Utilizarea de chestionare pentru actualizarea datelor personale cu stocare automata a modificarilor in baza de date (fara interventie umana)
• Controlul fluxurilor in care sunt implicate datele personale
Aceste proceduri interne vor avea menirea sa creeze un mediu sigur de gestionare a datelor personale si sa reduca riscurile organizatiei. Pentru ca indiferent de cauza unui incident in acest domeniu: un (fost) angajat, un instrument informatic sau un furnzior cu care lucrati, compania Dvs, in calitate de operator, este cea care va fi amendata.
Daca sistemul CRM utilizat nu va ajuta sa asigurati conformitatea cu GDPR, e timpul sa faceti o schimbare! Va putem ajuta cu specialisti in protectia datelor (DPO) si cu solutii CRM moderne. Click http://www.meliorcras.ro/contact.html
