przygotowanie do rodo evolpe sugarcrm ebook
CRM, ZARZĄDZANIE BIZNESEM

RODO w praktyce: Jak osiągnąć zgodność i ochronę danych w Twoim biznesie

Praktyczny poradnik Customer Relationship Management

Spis treści:

  • Wprowadzenie do RODO
    Dlaczego nowe zasady zrewolucjonizują Customer Relationship Management

  • Zasady działania RODO
    Podstawowe założenia RODO

  • Nadarza się szansa
    Dlaczego system CRM może zapewnić przewagę konkurencyjną

  • Wyprzedź sytuację
    Przewodnik udanego wdrożenia systemu CRM uwzględniający zmiany wynikające z RODO

  • Checklista zgodności z RODO

  • Słownik pojęć związanych z RODO

  • O SugarCRM

Szerszy kontekst

Zanim przejdziemy do rozważenia w jaki sposób wykorzystać system CRM w celu uzyskania zgodności z RODO, należy zrozumieć, że jest to tylko jeden z elementów bogatej infrastruktury IT, która przetwarza dane osobowe.

Administrator musi dopilnować by, w ramach wszystkich systemów IT zaimplementowano ochronę danych. Oznacza to, iż spoczywa na nim obowiązek zastosowania odpowiednich środków technicznych i organizacyjnych w celu dopełnienia powyższych obowiązków.

Powyższe mechanizmy muszą zostać zaprojektowane tak, by wdrożenie nastąpiło w sposób skuteczny oraz umożliwiający integrację z wszelkimi niezbędnymi zabezpieczeniami przetwarzania informacji, aby zapewnić zgodność z RODO.

Administrator pilnuje, by wykorzystywane były wyłącznie te dane, które są niezbędne dla przeprowadzenia konkretnego procesu.

Warto wiedzieć…

Jedno z najczęściej zadawanych pytań w kontekście RODO brzmi: „Jaka jest różnica między administratorem a podmiotem przetwarzającym dane osobowe?” Odpowiedź brzmi…

  • Administrator oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który samodzielnie lub wspólnie z innymi ustala cele i sposoby przetwarzania danych osobowych. Jeśli osoba lub organizacja zainicjowała proces gromadzenia danych osobowych (bezpośrednio lub pośrednio), jest ich administratorem. Przykładem działalności administratora może być: prowadzenie strony internetowej, gromadzenie danych klientów do celów marketingowych, interakcja z klientami w sposób uporządkowany, czy dostarczanie możliwości pobierania plików w zamian za rejestrację.

  • Podmiot przetwarzający oznacza osobę fizyczną lub prawną, organ publiczny, jednostkę lub inny podmiot, który przetwarza dane osobowe w imieniu administratora. Jest nim osoba lub organizacja dostarczająca swoim klientom usługę, lub system, w którym gromadzone są dane osobowe. Przykładem podmiotu przetwarzającego są: agencja badania rynku, agencja marketingowa, czy zewnętrzna firma obsługująca klienta w imieniu zleceniodawcy.

Zasady działania RODO

Podstawowe założenia RODO

Poniżej prezentujemy niektóre wymagania rozporządzenia w kontekście systemu CRM. Jego największy potencjał leży po stronie dostarczenia wsparcia na etapie pozyskiwania i przetwarzania danych.

Dla ułatwienia analizy, wskazujemy na konkretne przepisy RODO, które dotyczą opisywanego zagadnienia. Należy przy tym pamiętać, iż istnieje wymóg udzielania odpowiedzi “bez zbędnej zwłoki” na wniosek osoby, której dane dotyczą.

Artykuł 6: Zgodność przetwarzania z prawem

  • jawność zbierania zgody na przetwarzanie danych oraz połączenie jej z indywidualnym rekordem w systemie; zgodnie z warunkami zdefiniowanymi w Artykule 7,

  • możliwość dołączenia do rekordu informacji o zgodnym z prawem przetwarzaniu danych ze względu na prawne lub kontraktowe zobowiązanie, lub uzasadnienie. Na przykład w sytuacji, w której przetwarzanie jest niezbędne do wykonania umowy, której dana osoba jest stroną lub do wypełnienia obowiązku prawnego ciążącego na administratorze.

Artykuł 9: Przetwarzanie szczególnych kategorii danych osobowych

  • możliwość oznaczenia specjalnej kategorii danych osobowych i restrykcyjnego do nich dostępu, a także ograniczonego ich wykorzystania,

  • opcję zapisania rekordu dotyczącego legalnego przetwarzania danych na podstawie każdego z 10 wyjątków wymienionych w Artykule 9.

Artykuł 12: Przejrzyste informowanie, komunikacja oraz tryb wykonywania praw przez osobę, której dane dotyczą

  • System CRM powinien zapewnić zrozumiały format przedstawienia informacji w przypadku konieczności ich udostępnienia na wniosek, osoby, której dane dotyczą.

Odbierz swój darmowy ebook już teraz. Podaj swój e-mail i zapisz się na nasz newsletter (możesz z niego zrezygnować w dowolnym momencie).

Прокрутити вгору