Hlavní navigace

CRM a GDPR: Osm bodů, které jste možná pominuli (2)

29. 6. 2018

Sdílet

 Autor: Fotolia - pe3check
Pětadvacátý květen je prvním dnem zbytku vašeho života – nebo alespoň začátek nekonečného procesu dodržování GDPR. Vaše systémy řízení vztahů se zákazníky (CRM) a marketingové automatizace jsou výchozím bodem pro problémy s GDPR, ale to není vše.

 

Bod č. 5: Zajištění souladu je z velké části o procesech, kontrolních seznamech a lidech. I když je možné, že byste mohli být kompatibilní i bez nákupu nových produktů, pravděpodobně toho nedosáhnete, pokud nebudete mít explicitně nastavené procesy, manuály pro různé postupy a cílové pobídky pro své lidi, aby skutečně plnili povinnosti. Zatímco jistě můžete (a možná byste i měli) outsourcovat hodnocení zranitelnosti a plnění nejdůležitějších doporučení pro GDPR, skutečná mravenčí práce, která řeší všechny detaily, by patrně měla zůstat na vás.
Ano, nejde o jednotlivé opatření, je to dlouhodobý proces. Pravděpodobně pokaždé, když učiníte významnou reorganizaci svého marketingového týmu nebo vyměníte poskytovatele služeb, budete muset své postupy znovu upravit. Také má určitě význam zpracovávat i každoroční situační zprávu. Už vám asi není divné, proč mi moji přátelé říkají „kapitán Nuda“.

 

Bod č. 6: Nejvíce technické práce bude pravděpodobně nutné odvést ve volně integrovaných systémech. Pokud uvažujete o dlouhodobých důsledcích GDPR, kritickým problémem je kontrola místa, kde jsou umístěna data o vašich zákaznících, a jakým způsobem se tato data využívají. Jestliže evropský občan požádá o informaci o všech osobní údajích, které o něm máte, a o tom, jakým způsobem je používáte, může to být docela náročné. A pokud požádá, aby byla data vymazána, jak můžete zajistit, aby se data v systémech neobjevila znova, třeba z nějakého týdenního dávkového procesu? Přinejmenším musíte mít mapu procesů, která zachycuje všechny způsoby, jak jsou osobní data uložena a spravována. Pravděpodobně pak objevíte místa, kde je třeba, aby synchronizace byla přísnější a úplnější. Některé z těchto úkolů mohou mohou být skutečně velmi náročné.

 

Bod č. 7: Zdrojem největšího rizika je pravděpodobně elektronická pošta. Téměř každý e-mailový klient má funkci adresáře, který se automaticky doplňuje z probíhající komunikace. To jsou osobní data a vy nemáte tušení, jaké je občanství uložených osob. V e-mailových adresách vašich zaměstnanců téměř jistě nejsou žádné možnosti volby nebo nastavení v tomto směru a zpravidla také netušíte, jaký je původ těchto adres. Adresář každého uživatele je tedy potenciální časovanou bombou. Takže kromě nastavení nových zásad, e-mailových podpisů, právní doložky a školicích programů je třeba přemýšlet o technické stránce adresářů elektronické pošty.
Bohužel většina uživatelů považuje své adresáře za svůj osobní majetek a nestavějí se k jejich využívání jako k práci s daty, které patří společnosti. Přístup, který doporučuji, je přinutit uživatele, aby měli v e-mailovém systému dva adresáře: jeden pouze pro své osobní adresy a druhý pro adresy firemní. Firemní adresář je synchronizován se systémem CRM a osobní je pravidelně skenován, aby se odstranily duplikáty, které se tam dostaly z korporátního adresáře. Synchronizace stovek nebo tisíců adresářů poštovních klientů se systémem CRM je však jak personální, tak technickou výzvou. Naléhavě vás vyzývám, abyste to nebrali na lehkou váhu, protože chyby mohou vést k poškození dat a k revoltě uživatelů. Ani jedno není zábavné.

ICTS24

 

Bod č. 8: Méně je více. I když musíte o svém úsilí o dodržování GDPR vydat patřičné prohlášení (na svých webových stránkách, v zápatí e-mailu apod.), a nedopusťte, aby tato prohlášení byla nadnesená. Pokud jste dost chytří, abyste byli skutečně v souladu s GDPR, nenechte se hloupě nachytat na veřejných prohlášeních. Proč? Protože je pravděpodobné, že budete přitahovat nekalé živly, které se budou snažit najít cestičky, jak vás o ten soulad připravit. Nikdo nechce být první, kdo přiláká pozornost regulačních orgánů Evropské komise.