CRM a RODO
Z dniem 25 maja 2018 roku weszło w życie nowe rozporządzenie o ochronie danych osobowych (RODO), które narzuca firmom nowe obowiązki i wytyczne w zakresie zarządzania i przetwarzania danych osobowych. Oznacza to dla firm dużą zmianę w podejściu do bezpieczeństwa przechowywania danych oraz kwestii ich udostępniania odpowiednim pracownikom. Niedostosowanie się do nowych przepisów grozi wysokimi karami, więc należy pomyśleć o jak najszybszym dostosowaniu działalności przedsiębiorstwa do nowych przepisów.
CRM pomysłem na RODO
W kontekście obowiązywania nowych przepisów warto rozważyć inwestycje w system klasy CRM zgodny z RODO, który ułatwia i umożliwia kompleksowe zarządzanie danymi. Bez odpowiedniego oprogramowania przechowującego informacje o Klientach w jednym miejscu zarządzanie danymi osobowymi zgodnie z RODO może być bardzo trudne a w wielu przypadkach wręcz niemożliwe. Przykładowo jeśli firma przechowuje informacje o Klientach w arkuszach kalkulacyjnych to nie ma możliwości aby w sformalizowany sposób udostępniać te dane odpowiednim osobom, nie da się sprawdzić kto i kiedy miał dostęp do nich. Co więcej plik arkusza kalkulacyjnego można łatwo wynieść z firmy przed czym de facto nie da się zabezpieczyć.
ITCube zgodny z RODO
Nasz CRM to program do zarządzania relacjami z Klientami zgodny z nowymi wymogami dotyczącymi gromadzenia, przetwarzania i bezpieczeństwa danych osobowych, które narzuca RODO (po angielsku GDPR). W szczególności warto podkreślić następujące funkcje systemu:
Rozbudowany model uprawnień użytkowników w systemie CRM
System CRM zgodny z RODO musi posiadać zaawansowany model uprawnień, który umożliwi administratorowi precyzyjne określenie do jakich części funkcjonalnych programu użytkownicy będą mieli dostęp. W ten sposób pracownicy korzystają tylko z tych funkcjonalności, które są niezbędne do realizacji celów firmy oraz są zgodne z firmową polityka bezpieczeństwa.
Precyzyjna kontrola dostępu do informacji w CRM
Zaawansowany model praw dostępu do poszczególnych rekordów daje możliwość skonfigurowania systemu crm tak aby użytkownicy mieli dostęp tylko do wybranych rekordów (dotyczy to zarówno odczytu jak modyfikacji wpisów). Jest to szczególnie ważne w kontekście danych osobowych, do których nie wszyscy pracownicy muszą mieć dostęp.
Historia zdarzeń systemowych
Dzięki automatycznemu logowaniu zdarzeń systemowych w programie CRM zgodnym z RODO w bardzo łatwy sposób można sprawdzić kto wprowadził, zmienił, edytował lub usunął dany wpis. Logowanie zdarzeń jest też istotne z punktu widzenia bezpieczeństwa danych. Administrator systemu CRM może zweryfikować kto eksportował dane lub dokonał hurtowych zmian na grupie rekordów.
Szyfrowanie danych wrażliwych
W module FORMULARZE dostępny jest specjalny typ pola służący do przechowywania wrażliwych danych osobowych. Dzięki tej funkcjonalności wybrane informacje mogą być szyfrowane już na poziomie struktury bazy danych.
Automatyczne wymuszanie zmiany i siły hasła w programie CRM
Nasz CRM umożliwia wymuszanie zmiany hasła co pewien, definiowalny okres czasu. O tym jak często użytkownicy mają zmieniać swoje hasło decyduje administrator programu. Dodatkowo podczas wprowadzenia nowego hasła aplikacja sprawdza czy hasło jest odpowiednio skomplikowane.
Historia haseł oraz czasowa blokada dostępu do systemu CRM
Program CRM przechowuje zakodowaną historię haseł każdego z użytkowników. Dzięki temu uniemożliwia wprowadzenie tego samego hasła przez pracowników podczas jego zmiany. CRM blokuje także czasowo dostęp do konta użytkownika w przypadku wielokrotnej, nieudanej próby logowania. Ponowne zalogowanie do systemu CRM jest możliwe dopiero po zdefiniowanym przez administratora systemu czasie.
Bezpieczna transmisja danych
System CRM zgodny z RODO musi być odpowiednio zabezpieczony, w szczególności jeśli jest dostępny on-line. ITCube umożliwia wysyłanie i dobieranie danych poprzez szyfrowane połączenie HTTPS wykorzystujące klucz o długości 2048 bitów. Gwarantuje to najwyższy poziom prywatności przesyłanych informacji.
Rejestr zgłoszeń RODO w CRM
Zgodnie z RODO każda osoba powinna mieć kontrolę nad swoimi danymi osobowymi. Oznacza to, iż ma prawo dostępu do swoich danych oraz ich uzupełnienia/poprawiania. Może także zażądać zaprzestania przetwarzania lub usunięcia jej danych (prawo do bycia zapomnianym). Wszystkie te zdarzenia należy odnotowywać w systemie informatycznym w sposób sformalizowany. W naszym systemie CRM stworzenie powyższego rejestru zgłoszeń jest bardzo proste.