W ostatnich dniach firma SalesAgility, która jest producentem systemu SuiteCRM, zapewniła na swoim blogu, że poprzez korzystanie z ich rozwiązania można bez większych przeszkód wypełnić podstawowe wymagania, jakie stawiane są przed firmami na skutek zbliżającego się wejścia w życie Rozporządzenia UE o Ochronie Danych Osobowych (RODO).

 

SuiteCRM zgodny z RODO – Przewodnik

Poniżej przedstawiamy funkcje i możliwości systemu, które zgodnie z wpisem producenta spełniają wymagania Rozporządzenia.

 

1. Zgoda na przetwarzanie danych

Każdy klient rejestrowany w systemie CRM powinien wyrazić zgodę na przetwarzanie danych osobowych. Elastyczność SuiteCRM umożliwia stworzenie mechanizmu Double Opt-In, dzięki któremu klienci będą mogli skutecznie potwierdzić zgodę. Co więcej, każda późniejsza aktywność związana z przetwarzaniem danych osobowych (np. historia kontaktu, notatki, załączniki czy e-maile) jest w systemie za każdym razem rejestrowana.

 

2. Prawo do sprzeciwu

Zgodnie z RODO każda osoba ma prawo sprzeciwić się przetwarzaniu jej danych osobowych np. przy realizacji kampanii marketingowych. W SuiteCRM jesteśmy w stanie w kilka chwil stworzyć dodatkowe pole, które będzie odnotowywało taki sprzeciw. Dodatkowo, jeśli wykorzystujemy SuiteCRM do wysyłki kampanii mass-mailingowych, to każdy mail będzie zawierać link wypisu, który skutecznie uniemożliwi kolejne wysłanie niechcianej przez osobę korespondencji.

 

3. Prawo dostępu do danych

Przetwarzanie danych osobowych w CRM wiąże się nie tylko z przechowywaniem danych kontaktowych, ale również z rejestrowaniem różnych aktywności, notatek, szans sprzedażowych itp. SuiteCRM umożliwia stworzenie raportu w celu wyszczególnienia wszystkich tych informacji np. na wniosek osoby, której dane są przetwarzane.

 

4. Prawo do bycia zapomnianym

Jest to jedno z podstawowych założeń RODO. Jeśli osoba, której dane przetwarzamy zgłosi chęć skorzystania z prawa do bycia zapomnianym, SuiteCRM ułatwi nam tą procedurę. Otóż będziemy mogli usunąć rekord danej osoby ręcznie, lub nawet możemy tak skonfigurować workflow, aby usunięcie następowało automatycznie.

 

5. Ocena Skutków

Wśród wymagań dotyczących przeprowadzania obligatoryjnej Oceny Skutków, RODO nakłada obowiązek, aby dane osobowe były przechowywane i przetwarzane w zabezpieczonych systemach. SuiteCRM, który jest systemem open source, zdecydowanie ułatwia spełnienie powyższego wymagania. Jedynie przy systemach o otwartym kodzie firmy mają możliwość dokonania niczym nieograniczonego wyboru pomiędzy przechowywaniem danych na własnych zabezpieczonych serwerach, czy w wybranej, bezpiecznej chmurze.

 

SuiteCRM zgodny z RODO to pierwszy krok do wypełnienia podstawowych wymagań stawianych przez Unijne Rozporządzenie. Nie należy jednak zapominać, że RODO wprowadza zdecydowanie więcej ograniczeń oraz nakazów, które należy zrealizować w trakcie przygotowywania firmy do nowych przepisów.