Mężczyźni przy pracy

Czy RODO koliduje z systemami CRM?

Korzystanie z systemów wspomagających obsługę klienta wiąże się z przetwarzaniem danych osobowych kontrahentów, z którymi prowadzimy rozmowy biznesowe. Wejście w życie w maju 2018 roku unijnego rozporządzenia RODO, czyli przepisów regulujących zasady przetwarzania danych osobowych, wywołało panikę wśród wielu podmiotów. Niepewność potęgowały sprzeczne informacje na temat tego, jak należy postępować, by nie łamać przepisów. Wokół nadchodzących zmian pojawiło się wiele wątpliwości i mitów. Czy były słuszne?

Spokojnie! To tylko RODO

Na początek warto zastanowić się nad tym, co było przyczyną paniki, jaka pojawiła się w związku z wejściem RODO: sama treść rozporządzenia i wymagania, jakie zawiera, czy może zwyczajny brak elementarnej wiedzy jak prawidłowo należy przetwarzać dane osobowe? Jak się okazuje, nowe przepisy nie są bardziej wymagające niż dotychczasowe, a strach przed zmianami wynika głównie z nieznajomości ogólnych zasad bezpieczeństwa przechowywania wrażliwych informacji.

Jako przykład większej swobody nowych regulacji można podać wymóg dotyczący hasła do systemu – wcześniejsze ustawy narzucały jego długość, natomiast teraz w tej kwestii panuje dowolność. Mnóstwo przepisów obecnie daje nam większą wygodę i w końcu to przedsiębiorcy mogą decydować, w jaki sposób zabezpieczyć swoją firmę.

Co należy do naszych obowiązków?

Podstawowym, najbardziej oczywistym i jednocześnie jednym z ważniejszych obowiązków ciążących na właścicielach firm jest dbanie o powierzone dane – a przede wszystkim wiedza gdzie je przechowujemy i co zawierają.

Jak się okazuje, chaos wśród danych klientów panuje nie tyle w systemach CRM, ale również na naszych własnych komputerach. Wystarczy zastanowić się ile niepotrzebnych informacji posiadamy na nieużywanym już dysku? Czy nazwiska i numery telefonów uczestników konferencji sprzed pięciu lat wciąż są potrzebne? Co jeśli pendrive z wrażliwymi danymi dostanie się w niepowołane ręce?

Zgodnie z regułą privacy by default, każdy z nas powinien zbierać i przechowywać jak najmniejszą potrzebną liczbę danych.

Jeśli przesyłasz klientowi ofertę handlową drogą mailową, czy potrzebujesz jego adresu zamieszkania? Czy podczas przygotowywania umowy musisz prosić o numer dowodu, jeśli w przypadku ewentualnych problemów z zapłatą wystarczy numer PESEL? Zanim zbierzesz dane które obarczają Cię obowiązkiem przechowywania ich we właściwy sposób zastanów się, czy na pewno ich gromadzenie jest niezbędne. Z punktu widzenia CRM zastanów się, czy potrafisz dobrze uzasadnić konieczność zbierania każdej z kategorii danych.

Kto ma wgląd w Twoje dane?

To normalne, że dane klientów są przetwarzane i udostępniane innym, np. księgowości czy systemom CRM. Warto jednak na wszelki wypadek poinformować naszych kontrahentów o tym, że zapisujemy ich dane i uzyskać na to wymaganą zgodę.

Kolejną kwestią jest współpraca z innym podmiotem, który ma wgląd w Twój CRM lub CRM jest w chmurze publicznej. Jak powinniśmy postąpić? Przede wszystkim upewnij się w jakim jest kraju. Są trzy możliwości:

  1. Dostawca systemów wspomagających obsługę klienta jest z UE, dlatego też podlega zasadom RODO.
  2. Dostawca systemów wspomagających obsługę klienta jest ze Stanów Zjednoczonych i widnieje na liście firm podlegających zasadom Privacy Shield. Zgodnie z zawartymi porozumieniami, odpowiada ona przepisom RODO. Jako przykład tego scenariusza można wymienić Salesforce.
  3. Dostawca systemów wspomagających obsługę klienta jest z innego kraju. W tej sytuacji powinieneś zadbać o uzyskanie pisemnego potwierdzenia dotyczącego przetwarzania danych osobowych.

Zbiory danych

Odkąd obowiązują przepisy RODO, nie musimy już zgłaszać przechowywanych danych do Generalnego Inspektora Ochrony Danych Osobowych. Zresztą zniknęła cała instytucja GIODO, którą zastąpił Prezes Urzędu Ochrony Danych (PUODO). Zniesiono również obowiązek pisemnego upoważniania osób z zespołu do określonych zbiorów danych – w dobie cyfryzacji tę kwestię rozwiązuje po prostu przez określanie odpowiednich dostępów w CRM.

Do własnego użytku nadal dobrze przechowywać zbiory danych, w czym z pewnością pomogą systemy zarządzania relacjami z klientem. Dzięki nim możesz uporządkować pogrupowane informacje, np. „leady”, „umowy”, „archiwum” i na ich podstawie określić zakres posiadanych danych.

Podsumowanie

Nowe przepisy dotyczące przetwarzania danych osobowych nie są niczym strasznym – wręcz przeciwnie, świetnie dopasowują się do charakterystyki systemów CRM. Gromadzenie informacji o klientach zawsze będzie sprawą wymagającą szczególnej uwagi. Dbanie o bezpieczeństwo kontrahentów powinno wynikać nie tylko z obawy przed karami, a przede wszystkim z troski o ich dobro.

Można powiedzieć, że tak naprawdę RODO przynosi korzyści, a nie tak jak do tej pory myślało wielu przedsiębiorców – problemy. Choć pod kątem organizacyjnym i technicznym wymusza na firmach wprowadzenie wielu zmian, uregulowanie zasad dotyczących przetwarzania danych osobowych w perspektywie czasu będzie korzystne i dla pracowników firm, i ich klientów.

Artykuł powstał we współpracy z https://craftware.pl/.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *