Datele despre clienti sunt raspandite (si) prin fisiere Excel? Agentii de vanzari vehiculeaza pe dispozitivele mobile date despre clienti asupra carora nu aveti control?

Daca DA, incepand cu 25 Mai aceste aspecte s-ar putea sa va cauzeze multe probleme!

 

GDPR introduce o serie de obligatii specifice care impun organizatiilor sa implementeze masuri tehnice si organizationale care sporeasca nivelul de protectie a datelor personale prin mecanisme specifice, sa implementeze proceduri interne obligatorii care sa limiteze volumul si tipul datelor personale la minimul necesar obiectivului pentru care au fost colectate reglementand strict accesul la acestea, precum si durata stocarii lor.

Cateva implicatii practice dupa 25 Mai 2018

Conformitatea cu GDPR implica 3 arii mari:

1.      Regulile stipulate in GDPR

2.      Procederile interne care trebuie implementate si respectate

3.      Sistemele informatice folosite pentru stocarea datelor

 

1. Despre regulile stipulate de GDPR se scrie si se vorbeste foarte mult, pentru ca este un subiect tot mai fierbinte, majoritatea companiilor lasand acest aspect pe ultima suta de metri. Organismul care se ocupa cu aplicarea acestor norme in Romania este Autoritatea Naţională de Supraveghere a Prelucrării Datelor cu Caracter Personal, iar informatiile publicate de aceasta institutie se pot gasi la http://www.dataprotection.ro/

 

2. GDPR va influenta toate activitatile companiei care au legatura cu datele despre clienti si prospecti. Procedurile interne care vor trebui implementate vor privi activitatile de marketing (colectare si calificare leaduri, comunicarea cu prospectii si clientii, etc), activitatile din procesul de vanzare, dar si cele de suport. Aceste proceduri interne vor avea menirea sa creeze un mediu sigur de gestionare a datelor personale si sa reduca riscurile organizatiei. Pentru ca indiferent de cauza unui incident in acest domeniu: un (fost) angajat, un instrument informatic sau un furnzior cu care lucrati, compania Dvs, in calitate de operator, este cea care va fi amendata.

 

3. Sistemele informatice utilizate pentru managementul datelor despre client devin CRITICE in contextul GDPR.  Ele va pot intari securitatea, daca au mecanismele necesare, sau va pot crea brese de Securitate care se pot dovedi extrem de costisitoare. Date pe care un sistem de gestiune a relatiilor cu clientii (CRM)  le gestioneaza sunt prin definitie date cu caracter personal: nume, adresa de e-mail, data nasterii, etc,  Un sistem CRM modern ofera mecanisme pentru implementarea regulilor GDPR. 

Aveti nevoie de un sistem care sa va permita:

  • Sa rulati campanii automate prin care sa obtineti si sa stocati acceptul explicit al persoanelor pentru a primi mesaje de marketing
  • Sa rulati periodic chestionare automate prin care sa actualizati datele despre clienti si prospecti
  • -Sa gestionati datele despre persoanele de contact ale partenerilor de afaceri intr-un sistem centralizat, cu acces controlat si procedurat
  • Sa aveti mecanisme prin care sa asigurati trasabilitatea asupra modificarilor operate pe datele de contact, pe care sa le puteti oricand demonstra intr-un format electronic citibil.
  • Sa aveti mecanisme prin care sa inhibati exportul datelor din sistemele prin care gestionati date personale

 

Daca sistemul CRM utilizat nu va ajuta sa asigurati conformitatea cu GDPR, e timpul sa faceti o schimbare!  Va putem ajuta cu specialisti in protectia datelor (DPO) si cu solutii CRM moderne