Българската софтуерна компания Gravitech въведе редица нови функционалности в едноименната си CRM система с цел подобряване защитата на личните данни. Софтуерното решение акцентира върху сигурността още от момента на своето създаване, а нововъведенията спомагат за допълнителното повишаване защитата на информацията и постигане на съвместимост с новия Общ регламен за защита на личните данни на Европейския съюз, известен още като GDPR (General Data Protection Regulation). Припомняме, че новата регулация влезе в сила от 25 май и има за цел да унифицира законодателството на страните – членки в областта на защитата на личните данни, увеличавайки правата на Общността в тази област.
“Поради естеството на своята работа CRM системите са много тясно обвързани с използването на лични данни и предизвикателствата за тях във връзка с въвеждането на GDPR са особено големи. Нашият екип реши да превърне това в предимство, предоставяйки едно изцяло съобразено с новата регулация бизнес софтуерно решение и улеснявайки клиентите ни в прилагането на регламента. Това стана възможно, благодарение на факта, че повечето от принципите, залегнали в GDPR, са въведени в Gravitech още със създаването на CRM системата“ - сподели Иван Лалев, основател на софтуерната фирма.
Ето как българската CRM система спомага за покриването на новите изискванията:
Криптиране
Според GDPR криптирането не е задължително за обикновени лични данни като трите имена и имейл. Въпреки това, то е много важна мярка, тъй като при евентуален пробив в системата на дадена компания, тя е задължена да информира националния регулатор, всички свои клиенти, потенциални клиенти и обществеността като цяло. Това може да има тежки и дори невъзстановими последици върху нейния имидж. Затова би било от огромна полза, ако всички лични данни, които една компания управлява, се съхраняват на криптирана локация. В системата на Gravitech всички лични данни са криптирани в нейния „облак”.
Право на достъп
Според новия регламент, всеки гражданин има право да узнае цялата информация, която една компания съхранява за него. При поискване от страна на потребител, една компания трябва да му предостави всички данни за него в машинно четим вид. Това означава, че във всеки момент трябва да е ясно къде се намира тази информация и то в пълния й вид. Gravitech предоставя възможност на компаниите да съхраняват информацията на една локация, която е бързо достъпна и да я извличат от системата, ако е необходимо.
Правото да бъдеш забравен
Друго нововъведение на регламента е правото на всеки гражданин да изиска от организацията или компанията тя да изтрие всички лични данни, които пази за него. Това означава, че всеки бизнес трябва да знае къде е тази информацията за личните данни и да може да я изтрие веднага. Важна подробност е, че е необходимо доказателство за това при една проверка от контролните органи. Това, което Gravitech предлага е система, която съхранява всички „лог файлове“. Тези файлове демонстрират кой служител, на коя дата и в колко часа е изтрил въпросните лични данни. Това означава, че при проверка фирмата ще може да демонстрира ясно, че е изпълнила това задължение, посочено от GDPR.
Нива на достъп на служителите
Основно задължение на всяка компания след 25 май е да направи разчет за това кой служител има достъп до съхраняваните от нея лични данни. Освен това, компаниите трябва да създадат вътрешни правила, които указват как се съхраняват и използват личните им данни. Това означава, че отговорността за личните данни не е колективна, а персонална. Gravitech решава казуса за това кой служител до каква информация има достъп. Системата е направена така, че всеки потребител да има ясно определени нива на достъп. Gravitech позволява на компаниите да приложат на практика вътрешните правила за управление на лични данни, което е едно от новите задължения по GDPR.
Сигурност
Една от основните цели на GDPR е да направи компаниите по-внимателни към сигурността на личните данни, с които разполагат. Регламентът многократно посочва, че компаниите трябва да се стремят да създадат възможно най-сигурната среда за съхранение на данните си. CRM системата на Gravitech е изключително надеждна и в това отношение. Информацията се съхранява на “облак”, който е собственост на една от водещите компании в Европа в тази сфера. Нивата на защита на този “облак” са изключително високи и цял екип от специалисти се грижи за това да подържа средата сигурна. Паролите на всички потребители на Gravitech са криптирани.