Zapewnienie zgodności z RODO z wykorzystaniem Salesforce

Im bliżej do wprowadzenia w życie Rozporządzenia o Ochronie Danych Osobowych tym więcej pojawia się publikacji i wezwań do podjęcia działania. Jednakże wyjaśnienia dotyczące interpretacji przepisów zapewne są przejrzyste dla prawników niekoniecznie jednak przedstawiają jak w praktyce można zrealizować postulaty RODO.
Zastanawiasz się czy ten temat dotyczy Ciebie? Jeśli Twoja organizacja posiada dane klientów w jakiejkolwiek formie, musisz zacząć działać zgodnie z RODO, które wejdzie w życie w maju 2018 roku. Prawdopodobnie dotyczy to każdej działalności biznesowej bez wyjątku. Jedym z wymogów rozporządzenia jest obowiązek prowadzenia rejestru czynności przetwarzania danych osobowych.  RODO nie nakłada na firmy wymogów dotyczących formy zbierania i przechowywania danych osobowych – rejestry, zgody, zbiory czynności mogą być gromadzone zarówno elektronicznie, jak również w formie papierowej. Większość osób prowadzących z sukcesem działalność biznesową potrafi sobie jednak wyobrazić jak bardzo odpowiednio zaprojektowane narządzie informatyczne będzie w stanie ułatwić stosowanie się do nowej regulacji. Dobrze przygotowany system nie tylko usprawni proces zbierania, klasyfikowania oraz przechowywania danych, ale także umożliwi terminowe rozliczanie się z regulatorem, czy dopełnienie obowiązków wobec podmiotów, których dane są przetwarzane. Pomoże też uniknąć kar, które zostaną nałożone za niestosowanie się lub nieodpowiednie stosowanie się do zapisów rozporządzenia.

W przypadku większej ilości przetwarzanych danych można wręcz pokusić się o stwierdzenie, że narzędzie informatyczne jest niezbędne do prowadzenia rejestru. System taki można zbudować od podstaw lub skorzystać z rozwiązać gotowych do użycia jedynie po odpowiednim skonfigurowaniu.  Jak zapewnić swojej firmie odpowiedni system i na co zwrócić uwagę przy jego wyborze?

Krok 1 – rozpoznaj 

Oto kilka elementów, na które należałoby zwrócić szczególną uwagę. Ich zrozumienie to pierwszy krok do zapewnienia zgodności działań firmy z przepisami RODO:

  • Dokumentacja przetwarzania danych – administratorzy danych będą zobligowani do wykazywania zgodności prowadzonych działań na danych osobowych z wymogami rozporządzenia.
  • Rozliczalność przetwarzania danych – powinny zostać zapewnienie warunki techniczne dla pełnego audytu przetwarzania danych osobowych w całej organizacji.
  • Privacy by design – konieczne będzie udokumentowanie istniejących środków technicznych wspierających realizację postulatu Privacy by design wraz z analizą potencjalnej luki i definicją środków naprawczych.
  • Wsparcie w realizacji uprawnień osób, których dane są przetwarzane – należy umożliwić administratorowi realizację obowiązków wobec osób, których dane są przetwarzane.
  • Prawo do przenoszenia danych – niezbędne będzie zapewnienie mechanizmu eksportu, które pozwoli Inspektorowi Ochrony Danych osobowych wykonywania obowiązku przenoszenia danych osobowych.
  • Prawo do bycia poinformowanym, dostępu do danych – niezwykle istotna stanie się obsługa wniosków o udostępnienie zakresu przetwarzanych danych wraz z monitorowaniem terminowości obsługi spraw oraz generowaniem raportów przetwarzania danych osobowych.
  • Prawo do sprzeciwu i ograniczenia przetwarzania – ważne stanie się prowadzenie ewidencji sprzeciwów oraz ograniczeń przetwarzania danych oraz integracja informacji o sprzeciwach w ramach istniejących systemów.
  • Prawo do poprawienia i usunięcia danych – da podmiotom, których dane są przetwarzane możliwość składania wniosków o poprawienie i usunięcie danych.

Krok 2 – zdecyduj

Przejrzystość prowadzonych czynności i szybkość obsługi to klucz do sukcesu w kontekście realizacji postulatów RODO. Narzędziem, które może w tym pomóc jest Salesforce. Dlaczego tak uważamy? Salesforce to innowacyjna platforma w chmurze, która łączy w sobie standardowe funkcjonalności CRM z aplikacją do prowadzenia rejestrów danych osobowych. Jest narzędziem, które w pełni może spełniać wymogi postulatu privacy by design, poprzez:

  • Wbudowany audyt działań – każda zmiana danych jest, bowiem odkładana w dzienniku zdarzeń. Dokładnie wiemy kto i kiedy zmodyfikował dane, co zapewnia ich spójność i nienaruszalność. Natomiast skalowana pojemność chmury umożliwia zwiększanie ilości przetwarzanych danych bez ograniczeń systemowych.
  • Szyfrowanie – platforma ma wbudowane zabezpieczenia danych, a wszystkie dane przechowywane w platformie są zaszyfrowane. Możliwość tworzenia własnych kluczy szyfrujących, pozwala na to, aby nikt spoza organizacji nie miał dostępu do danych.
  • Edytor modelu danych – to prosty sposób na modyfikację i rozwój modelu danych w czasie rzeczywistym, bez konieczności programowania. Przedstawione w przyjemny, graficzny sposób dane wspierają szybki rozwój aplikacji.
  • Automatyzacja procesów – intuicyjny interfejs pozwala na tworzenie i modyfikację procesów pracy bezpośrednio przez użytkowników systemu bez konieczności programowania, we wszystkich kanałach, w tym w aplikacji mobilnej.
  • Zmiany w aplikacji – możliwość dopasowania widoków dla poszczególnych użytkowników zwiększa szybkość pracy, a także sprawia, że jest to narzędzie uniwersalne, do wykorzystania przez różne działy i różnych użytkowników w firmie .

Krok 3 – działaj 

Narzędzia Salesforce zaprojektowane są z myślą o firmach, które chcą lepiej, sprawniej i bardziej wydajnie pomagać swoim klientom w osiąganiu ich celi biznesowych. Salesforce dostarcza wysokiej klasy produkty przy niewielkim koszcie ich wdrożenia i utrzymania. Dzięki możliwości budowania wielu aplikacji na jednej platformie możliwe jest rozbudowywanie narzędzia a częste aktualizacje dają dostęp najnowszych funkcjonalności. Dzięki temu, zapewnienie zgodności z RODO z wykorzystaniem platformy Salesforce może być naprawdę proste.

Share on Facebook0Share on Google+0Tweet about this on Twitter0Share on LinkedIn16

Podobne wpisy

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *