CRM zgodny z RODO

W swojej codziennej pracy korzystasz z systemu CRM? Czy sprawdziłeś, czy Twój system jest zgodny z RODO?

Nowe przepisy w zakresie zarządzania i przetwarzania danych osobowych, które obowiązują już prawie rok narzucają firmom nowe obowiązki oraz wymuszają zmiany i aktualizacje już działających procedur i systemów. W wielu organizacjach dane osobowe pracowników i klientów są przetwarzane w specjalnie na ich potrzeby stworzonych programach CRM, jest to bardzo duże ułatwienie w codziennej pracy oraz sposób na sprawną organizację przedsiębiorstwa. Pojawia się pytanie, czy taki system jest zgodny z Rozporządzeniem o Ochronie Danych Osobowych? Czy można dostosować go do nowych przepisów, jeżeli tak to jakie podjąć działania? Przyjrzyjmy się wspólnie najważniejszym funkcjom jakie CRM zgodny z RODO powinien posiadać.

Nowe przepisy zobowiązują nas do jak największej dbałości o bezpieczeństwo danych osobowych, program, w którym te dane przetwarzamy musi posiadać zabezpieczenia na najwyższym poziomie szczególnie gdy jest on dostępny on-line. Niezbędne jest w związku z tym zastosowanie protokołu SSL i szyfrowania danych, co uchroni firmę przed nieautoryzowanym dostępem do naszej bazy.

Najistotniejszym elementem, który będzie gwarantował odpowiednie zabezpieczenie danych osobowych jest przeszkolenie pracowników w zakresie RODO. Wszystkie stworzone systemy i procedury wspierają ochronę danych, ale to każdy użytkownik musi dbać o poufność swoich haseł i dostępów do baz danych. Z poziomu programu warto wprowadzić takie funkcjonalności jak:

  • automatyczne wymuszenie okresowej zmiany hasła,
  • konieczność utworzenia silnego hasła,
  • blokowanie dostępu po kilkukrotnym wpisaniu błędnego hasła,
  • możliwość wymuszenia zmiany hasła przez administratora w uzasadnionych przypadkach
  • tworzenie historii logowania oraz historii haseł, aby uniemożliwić wprowadzenie tego samego hasła podczas jego zmiany

Dostęp do danych osobowych w firmie powinni mieć tylko ci pracownicy, dla których są one niezbędne do wykonywania obowiązków. W systemie CRM posiadamy zarówno dane naszych klientów, kontrahentów jak i osób zatrudnionych w przedsiębiorstwie, są to dane nie tylko aktualne, ale też archiwalne, do których dostęp nie wszystkim użytkownikom jest potrzebny. CRM spełniający wymogi RODO musi umożliwiać tworzenie systemu uprawnień dostępu do danych osobowych. Dzięki tej funkcjonalności to administrator będzie decydował jakie konkretne bazy są dostępne poszczególnym grupom pracowników lub indywidualnym osobom.

Kiedy już uporządkujemy system uprawnień do poszczególnych baz danych osobowych, należy przyjrzeć się ich zawartości. W myśl zasady minimalizacji danych, którą wprowadzają nowe przepisy, powinniśmy zbierać i przetwarzać tylko takie dane, które są niezbędne do realizacji wykazanych celów. W naszych systemach CRM na pewno znajdują się dane, które aktualnie nie są już potrzebne i nie jesteśmy zobowiązani do ich przechowywania obowiązkiem prawnym. Należy pamiętać, aby przy dostosowywaniu systemu informatycznego do wymogów RODO niepotrzebne i nadmiarowe dane usuwać. Przy tworzeniu CRM konieczne jest sprawdzenie posiadanych baz danych pod kątem ich przydatności i aktualności przed zaimportowaniem ich do nowego systemu.

Kolejnym ważnym elementem systemu jest monitorowanie zmian i działań w systemie informatycznym. Ta funkcjonalność pozwoli administratorowi na dostęp do dokładnych informacji o tym kto, kiedy i w jakim zakresie modyfikował lub usuwał dane. Przy wystąpieniu incydentów oraz naruszeń w przetwarzaniu danych w konkretnej firmie, takie informacje umożliwią lub przyspieszą procedurę ich wyjaśniania.

Dzięki profesjonalnemu wdrożeniu RODO oraz zgodnego z nim systemu CRM realizacja naszych obowiązków względem osób, których dane przetwarzamy będzie nie tylko szybsza i prostsza, ale przede wszystkim dokładna. Osoby, których dane przetwarzamy mają prawo dostępu, sprostowania, sprzeciwu, ograniczenia przetwarzania, przenoszenia swoich danych oraz prawo do bycia zapomnianym. Firmy, które przetwarzają dużą ilość danych rozproszonych na różnych urządzeniach z realizacją tych obowiązków mogą mieć problem, natomiast dobrze przygotowany system CRM pozwoli szybko odnaleźć wszelkie dane dotyczące konkretnej osoby spisać je, zmienić lub usunąć w zależności od wysuniętego wniosku.

Przedsiębiorstwa, które przetwarzają dane osobowe na dużą skalę, zatrudniają wielu pracowników, prowadzą bardzo rozwinięte działy sprzedaży i współpracują z wieloma kontrahentami powinny rozważyć wdrożenie programu CRM, który nie tylko usprawni codzienne funkcjonowanie firmy, ale umożliwi systemowe zarządzanie danymi. Bez wsparcia odpowiednich narzędzi technicznych przetwarzanie danych osobowych zgodnie z RODO w przypadku dużych podmiotów może być bardzo trudne, a realizacja niektórych obowiązków wręcz niemożliwa.