Системи з відкритим кодом і GDPR – твій спосіб захистити особисті дані

Anna Łakoma

25 травня 2018 року відбудуться серйозні зміни у сфері захисту даних для суб’єктів адміністрування та обробки персональної інформації. Саме в цей день набуває чинності Загальний регламент ЄС про захист даних. Регламенти, одноголосно ухвалені Європейським Парламентом та Радою (ЄС) 27 квітня 2016 року, набувають чинності!

У сьогоднішній статті я розглядаю механізми, запроваджені виробниками програмного забезпечення для управління взаємовідносинами з клієнтами, щоб допомогти підприємцям досягти відповідності GDPR.

Переваги Open Source в контексті GDPR

Якщо ти плануєш запровадити систему CRM, ось кілька причин, чому програмне забезпечення з відкритим кодом працюватиме найкраще в контексті GDPR.

Ми пропонуємо дві альтернативи клієнтам eVolpe. Комерційне рішення – Sugar і без ліцензійних зборів – SuiteCRM.

Додаток SugarCRM підходить для великих корпорацій з дуже складними вимогами. Sugar є одним із лідерів ринку, в одному ряду з Salesforce і Microsoft Dynamics CRM.

Ми пропонуємо SuiteCRM компаніям, які хочуть заощадити на ліцензіях і готові до комплексного впровадження Open Source CRM.

Sugar 8.0 і GDPR

SugarCRM щойно випустив наступну версію свого продукту: Sugar 8.0 (On-Premise) або Sugar Spring’18 (хмарний виробник). Обидва варіанти доповнюють один одного і пропонують користувачам однаковий набір функцій. Безумовно, найпомітнішим покращенням є повністю оновлений інтерфейс системи. Але це не те, на чому ми зараз хочемо зосередитися. SugarCRM розширив архітектуру свого продукту додатковим модулем під назвою «Захист персональних даних»! Це, безумовно, найбільша зміна в контексті положень GDPR.

системи з відкритим кодом

З 25 травня 2018 року кожен із суб’єктів великої обробки чи адміністрування персональних даних зобов’язаний призначити інспектора персональних даних. Вищезазначений напрямок системи Sugar покликаний покращити роботу такої людини. Завдяки нашому програмному забезпеченню можна організувати процес зберігання інформації про згоди, обмеження, заперечення, виправлення та інші процеси, пов’язані з обробкою знань про ваших клієнтів, партнерів і співробітників.

Кожному запису в модулі захисту персональних даних можна призначити відповідний тип, статус і пріоритет. Оскільки згода на обробку персональних даних надається з конкретною метою, а в деяких випадках навіть на певний термін, система дозволяє відстежувати більш детальну інформацію. У співпраці з eVolpe можна доповнити модуль відповідною автоматизацією – залежно від індивідуально визначених потреб твоєї компанії!

Чи знаєш ти, що…

Не існує такого поняття, як «ІТ-система, яка відповідає GDPR».

Повну відповідальність несе не програмне забезпечення, а суб’єкт, який обробляє та адмініструє дані.

Весь бізнес-процес твоєї компанії повинен відповідати GDPR. Програмне забезпечення може лише полегшити роботу.

SuiteCRM і RODO

Адаптуючи систему до положень GDPR, виробник SuiteCRM зосередився насамперед на елементі розсилкових кампаній. Підтверджений механізм згоди (подвійна згода) додано до поточної версії програмного забезпечення – SuiteCRM 7.10. Після заповнення форми web-to-lead (підготовленої в SuiteCRM) на вказану адресу електронної пошти надсилається автоматично згенероване повідомлення з посиланням для підтвердження наміру підписатися. Якщо особа, яка заповнила форму, не підтвердить таким чином згоду на використання електронної пошти, жодний контент не може бути спрямований на неї. Це захист, який блокує можливість надання чужої електронної пошти для маркетингової комунікації. Підтвердити згоду може тільки той, хто має доступ до поштової скриньки.

Підсумування

Оскільки і Sugar, і SuiteCRM є програмним забезпеченням з відкритим вихідним кодом, ти можеш робити в них будь-які зміни. Попередній аналіз, під час якого ми вивчаємо внутрішні процедури та вимоги до системи (у поєднанні з аудитом GDPR, проведеним юридичною фірмою), може привести до висновку про необхідність індивідуального підходу до проекту. Як кваліфікована консалтингова та впроваджувальна компанія, ми доопрацюємо твою CRM-систему, щоб вона відповідала навіть найскладнішим процесам торгівлі персональними даними (і не тільки).

Маєте запитання щодо «відповідності» CRM-систем положенням GDPR?

Запишися на індивідуальну консультацію до експерта eVolpe. Нижче ти можеш знайти календар реєстрації.

Зареєструйся на консультацію з експертами по впровадженню eVolpe

wybierz termin
Anna Łakoma
Прокрутка до верху