Systemy Open Source a RODO. Czy CRM może być zgodny z RODO?

About
Latest Posts

IT Business Analyst at eVolpe Consulting Group

W eVolpe pracuję od prawie 4 lat. Zajmuje się wdrażaniem biznesowego oprogramowania Open Source. Do moich zadań należą: analiza procesów biznesowych oraz doradztwo w zakresie odpowiedniej metodyki prowadzenia projektów. Miałam okazję współpracować z największymi polskimi i europejskimi przedsiębiorstwami. Każdy z projektów, w których brałam udział, buduje moje doświadczenie jako eksperta do spraw optymalizacji procesów biznesowych w systemach IT. Jeżeli aplikacja, z której korzystasz, nie odpowiada realiom Twojego biznesu – porozmawiajmy o tym, jak można to zmienić!

Zalety Open Source w kontekście RODO

Jeżeli rozważasz wdrożenie systemu CRM, oto kilka powodów, dla których w kontekście RODO najlepiej sprawdzi się oprogramowanie Open Source.

Klientom eVolpe proponujemy dwie alternatywy. Rozwiązanie komercyjne – Sugar oraz pozbawione opłat licencyjnych – SuiteCRM.

Aplikacja firmy SugarCRM nadaje się dla dużych korporacji o bardzo rozbudowanych wymaganiach. Sugar to jeden z liderów na rynku, stawiany w tym samym szeregu co Salesforce i Microsoft Dynamics CRM.

SuiteCRM proponujemy firmom, które poszukują oszczędności na licencjach i są gotowe na kompleksowe wdrożenie CRM Open Source.

Sugar 8.0 a RODO

SugarCRM wydał właśnie kolejną wersję swojego produktu: Sugar 8.0 (On-Premise) tudzież Sugar Spring’18 (chmura producenta). Oba warianty są komplementarne i oferują użytkownikom ten sam pakiet funkcjonalności. Z pewnością najbardziej zauważalnym usprawnieniem jest całkowicie odświeżony interfejs systemu. Nie na tym jednak chcemy się teraz skupić. SugarCRM rozbudował bowiem architekturę swojego produktu o dodatkowy moduł o nazwie Ochrona danych osobowych! Jest to zdecydowanie największa zmiana w kontekście przepisów RODO.

Od 25 maja 2018 każdy z podmiotów przetwarzających lub administrujących danymi osobowymi na dużą skalę, zobowiązany jest wyznaczyć inspektora danych osobowych. Wspomniany powyżej obszar systemu Sugar ma za zadanie usprawniać pracę takiej osoby. Dzięki naszemu oprogramowaniu możliwe jest uporządkowanie procesu przechowywania informacji o zgodach, ograniczeniach, sprzeciwach, sprostowaniach i innych procesach związanych z obsługą wiedzy na temat Twoich klientów, partnerów i pracowników.

Każdemu z rekordów w ramach modułu Ochrona danych osobowych możesz nadać właściwy typ, status i priorytet. Ponieważ zgody na przetwarzanie danych osobowych udziela się w określonym celu, a w niektórych przypadkach nawet na wskazany okres – system pozwala śledzić i te bardziej szczegółowe informacje. We współpracy z eVolpe istnieje możliwość obudowania modułu adekwatnymi automatyzacjami – w zależności od indywidualnie rozpoznanych potrzeb Twojego przedsiębiorstwa!

Czy wiesz, że…

Nie ma czegoś takiego jak „system IT zgodny z RODO„.

Pełnia odpowiedzialności spoczywa nie na oprogramowaniu, ale na podmiocie przetwarzającym i administrującym danymi.

Zgodny z RODO musi być cały proces biznesowy Twojego przedsiębiorstwa. Oprogramowanie może Ci to wszystko tylko ułatwić.

SuiteCRM a RODO

Producent SuiteCRM w dostosowaniu systemu do przepisów RODO skupił się przede wszystkim na elemencie kampanii mailingowych. Do aktualnej wersji oprogramowania – SuiteCRM 7.10 – dodano mechanizm potwierdzonego opt-in (double opt-in). Po wypełnieniu formularza web-to-lead (przygotowanego w SuiteCRM), na wskazany adres E-mail trafia automatycznie generowana wiadomość z linkiem do potwierdzenia intencji zapisu. Jeżeli osoba, która wypełniła formularz, nie potwierdzi w ten sposób zgody na wykorzystanie maila, żadne treści nie będą mogły być na niego kierowane. Jest to zabezpieczenie, które blokuje możliwość podania cudzego maila do komunikacji marketingowej. Tylko osoba, która ma dostęp do skrzynki pocztowej może zwrotnie potwierdzić wyrażenie zgody.

Podsumowanie

Ponieważ zarówno Sugar, jak i SuiteCRM są oprogramowaniem o otwartym kodzie, można w nich dokonać dowolnych przekształceń. Analiza przedwdrożeniowa, podczas której badamy wewnętrzne procedury oraz wymagania wobec systemu (w połączeniu z audytem RODO wykonanym przez kancelarię prawną), może prowadzić do wniosku o konieczności indywidualnego podejścia do projektu. Jako wykwalifikowana firma konsultingowo-wdrożeniowa, dopracujemy Twój system CRM tak, aby odpowiadał nawet najbardziej złożonym procesom obrotu danymi osobowymi (i nie tylko).

Masz pytania o „zgodność” systemów CRM z przepisami RODO?

Umów się na indywidualną konsultację z ekspertem eVolpe. Kalendarz zapisów zajdziesz poniżej.