اصول GDPR برای بهترین نرم افزار CRM کسب و کار کوچک و متوسط اعمال می شود
منابع کوچک بیز | توسط پاتریشیا جونز
نه تنها برای بهترین مدیریت دادههای نرمافزار CRM کسبوکارهای کوچک و متوسط، آخرین GDPR (مقررات عمومی حفاظت از دادهها) اروپا یک تغییر پارادایم در مالکیت مصرفکننده برای همه نرمافزارهای مدیریت ارتباط با مشتری است.
اصول GDPR مجوز و مالکیت را برای استفاده از دادههایی که توسط پلتفرمهای پردازش CRM میشوند، میکند که شامل میشود:
- نام مدیر
- شماره های تامین خدمات اجتماعی
- درآمد
- آدرس ها
- اطلاعات پزشکی
- تاریخچه خرید و موارد دیگر
اصول GDPR همچنین در مواردی که معمولاً برای ردیابی کاربران در سراسر وب سایت ها استفاده می شود، اعمال می شود اطلاعات مرورگر و آدرس IP بازدیدکنندگان است.
حفاظت از اطلاعات شخصی پایه و اساس اعتماد است که حق اصلی انسان و ستون فقرات اقتصاد دیجیتال است. برای توییت کلیک کنید
همه شرکتهای CRM با استفاده آسان ، حتی این مسئولیت را دارند که در عرض 72 ساعت به همه طرفهای آسیبدیده از نقض دادههای CRM اطلاع رسانی کنند. از آنجایی که عدم رعایت این مهلت می تواند منجر به جریمه تا 20 میلیون یورو یا 4 درصد از درآمد شرکت شود.
علاوه بر این، فروشندگان نرمافزار مدیریت سرنخ آنلاین نیز باید یک افسر حفاظت از دادهها را برای نظارت بر مدیریت دادههای CRM در سازمانهایشان منصوب کنند.
اصول GDPR برای هر تجارتی که شرکت CRM با کاربران ساکن در اروپا دارد اعمال می شود، بنابراین هنجارهای GDPR بر سازمان های CRM در سطح جهانی تأثیر می گذارد. همچنین دستورالعمل های GDPR وجود دارد که اصل جریان اطلاعات داده های مصرف کننده به خارج از اتحادیه اروپا را پوشش می دهد.
بر اساس پروتکلهای GDPR، هر شهروند اتحادیه اروپا اکنون میتواند چندین درخواست را به یکشرکت توسعه نرم افزار پایگاه داده اطلاعات مشتری مانند:
- تمام یا برخی از داده های او را حذف کنید.
- نحوه استفاده از داده های او را جویا شوید.
- بپرسید تصمیمی که از داده های او استفاده می کند چگونه گرفته شده است؟
برخی از راههای مهمی که این اصل GDPR بر بهترین مدیریت دادههای CRM کسبوکار کوچک تأثیر گذاشته است عبارتند از:
- همه شرکتهای CRM باید سیستمهای بایگانی پایگاهداده CRM خود را بررسی کنند تا محل ذخیره دادهها را پیدا کنند.
- همه شرکتهای CRM باید شرکای خود را که سرنخ ارائه میکنند ارزیابی کنند و دادههای CRM را برای خدماتی مانند تجزیه و تحلیل پردازش کنند.
- همه شرکتهای CRM باید راههای مناسبی را برای خودکارسازی دادههای CRM در همه سرویسهای شریک و سیستمهای داخلی در صورت درخواست و در صورت درخواست راهاندازی کنند.
- ارزیابی سرویس های تحلیلی و هوش مصنوعی مورد استفاده برای تجزیه و تحلیل داده های CRM با استفاده آسان و تصمیم گیری ضروری است تا شرکت بتواند به درخواست های کاربر مطابق با هنجارهای GDPR به زبان ساده پاسخ دهد.
- هنگامی که یک نقض رخ می دهد، شرکت های CRM باید یک فرآیند گردش کار ایجاد کنند تا به سرعت کاربران آسیب دیده را از نقض داده ها مطلع کنند.
نقش و مسئولیت های افسر حفاظت از داده های GDPR
از آنجایی که آیین نامه عمومی حفاظت از داده ها از 25 می 2018 اجرایی می شود، تعدادی پیش نیاز برای شرکت های CRM که داده های شخصی شهروندان ساکن در اتحادیه اروپا را ذخیره و پردازش می کنند، تعیین کرده است. یکی از این الزامات (طبق ماده 37)، این است که سازمان ها باید فردی را برای ایفای نقش افسر حفاظت از داده های GDPR منصوب کنند.
اگرچه برای این موقعیت صلاحیت خاصی لازم نیست، با این حال، معیارهای GDPR بیان میکنند که DPO باید «دانش تخصصی قانون و شیوههای حفاظت از دادهها» داشته باشد.
در اینجا لیستی از مسئولیت های DPO است که در GDPR ذکر شده است:
- کنترل کننده ها را از تعهدات و مسئولیت های مربوط به حفاظت از داده ها مطلع کنید.
- با افراد داده در مورد حقوق مربوط به استفاده و استفاده از داده های آنها ارتباط برقرار کنید.
- به شرکت در مورد نحوه اعمال و تفسیر قوانین حفاظت از داده در سازمان مشاوره دهید.
- ایجاد و نگهداری ثبتی از عملیات پردازش سازمان.
- برقراری ارتباط با اتحادیه اروپا در مورد هرگونه عملیات پردازش مورد نظر که می تواند حقوق حفاظت از داده شهروندان آن را نقض کند.
- اطمینان حاصل کنید که شرکت از انطباق مداوم حفاظت از داده ها برخوردار است.
- به هرگونه شکایت یا سؤال مربوط به حفاظت از داده ها پاسخ دهید.
- به عنوان نقطه تماس ناظر حفاظت از داده های اروپا عمل کنید و به درخواست ها برای تحقیقات، بازرسی و غیره کمک کنید.
- شرکت را از هرگونه عدم رعایت قوانین حفاظت از داده های قابل اجرا مطلع کنید.
نتیجه
بنابراین، با شروع اصول GDPR، فروشندگان CRM مانند ConvergeHub با ابتکارات قوی حفاظت از داده ها در حال حاضر، اغلب متوجه می شوند که تغییرات مهم کمی در سطح IT مورد نیاز است، اگرچه ممکن است برخی تغییرات مربوط به جریان کار و الزامات مستندسازی مورد نیاز باشد.
با این حال، پیروی از اصول GDPR احتمالاً بزرگترین چالش دهه برای بسیاری از شرکتهای CRM است که با مانع بزرگی برای ایجاد وضعیت اولیه انطباق مواجه خواهند شد، زیرا CRM پلتفرمی است که دارای مخزن وسیعی از دادهها است.
در این صورت، تشخیص اینکه سازمانها واقعاً دارای چه داده هایی هستند، چگونه از داده ها استفاده می کنند، در کجا ذخیره می شوند و چه وجود امنیتی وجود دارد، مطمئناً یک کار مهم برای شرکت های CRM کمتر سازمان یافته در سال 2018 است.