Salesforce en gegevensbescherming: Hoe blijf je in de cloud en blijf je voldoen aan de regelgeving?

Gegevensbescherming in systemen voor klantenrelatiebeheer is een van de belangrijkste aandachtspunten geworden voor zowel commerciële bedrijven als de overheidssector.

Is de opslag van klantgegevens in de cloud veilig en in overeenstemming met de wetgeving?

Moeten bedrijven echt migreren naar on-premises CRM-systemen om draconische boetes en reputatieschade te vermijden?

En tenslotte, hoeveel uitgaven impliceert dit?

In dit artikel zullen we analyseren regelgeving inzake gegevensbeveiliging bij het gebruik van CRM-systemen in de cloud, met name Salesforce. Wij zullen ook een oplossing onder de loep nemen die het mogelijk maakt de naleving te verbeteren en van alle voordelen van de cloud te profiteren.

Veel bedrijven geven de voorkeur aan het beheren van klantrelaties via de cloud. In tegenstelling tot oplossingen op locatie biedt het veel flexibiliteit en gemak: u hebt onderweg toegang tot gegevens vanaf elk apparaat en u kunt vanaf elke locatie en op elk moment van de dag doorwerken. Het legt ook de opslag, het onderhoud en de beveiliging op de schouders van de serviceprovider, en niet op de jouwe. Cloud CRM is zo populair dat een van de belangrijkste systemen - Salesforce platform™ - zelfs geen equivalent op locatie heeft. 

Recente wijzigingen in de wetgeving hebben gebruikers van cloud CRM echter op hun hoede gebracht en nopen tot doordachte besluitvorming. 

De belangrijkste beperkingen voor onbeperkt gebruik van CRM in de cloud komen voort uit: 

• Wetten inzake het verblijf van gegevens 
• GDPR  
• Veldspecifieke vereisten voor gegevensopslag 

Laten we de details van elk bekijken.  

Afhankelijk van het land waar je bedrijf actief is, moeten de gegevens van je klanten mogelijk binnen de landsgrenzen worden opgeslagen. Bijvoorbeeld, China vereist alle klantgegevens worden gehost op servers in China; Australië controleert zijn gezondheidsdossiers; Duitsland bewaart zijn telecommunicatiemetagegevens; Rusland eist dat alle persoonsgegevens in het land worden gehost, enzovoort.   

Het was nog niet eerder zo geweest. De veranderingen werden tussen 2014 en 2017 ingevoerd na de onthullingen van Edward Snowden in 2013 over de Amerikaanse National Security Agency die massa's privégegevens verzamelde, niet alleen van Amerikaanse burgers, maar van over de hele wereld. In veel landen zijn bepaalde industrieën nu verplicht om klantgegevens op servers in het land zelf te bewaren. Op die manier zijn ze alleen onderworpen aan de regels van dit land en kunnen ze bijvoorbeeld niet worden doorzocht met een bevelschrift van de VS of andere landen.  

Natuurlijk, deze veranderingen tegenspreken het idee van cloud computing en vrije uitwisseling van gegevens. Bovendien maken zij het gebruik van cloud-gebaseerde CRM-systemen voor sommige bedrijven onmogelijk. 

Het is ook waar dat sommige CRM-aanbieders proberen de veranderingen bij te houden. Salesforce probeert om hun vertegenwoordiging uit te breiden. Met ingang van Januari 2019, ze hebben hun datacentra in de volgende grootstedelijke gebieden: 

• Chicago, Illinois, Verenigde Staten (VS)
• Dallas, Texas, Verenigde Staten (VS)
• Frankfurt, Duitsland (GER)
• Kobe, Japan (JPN)
• Londen, Verenigd Koninkrijk (UK): Londen, UK (Noord) & Londen, UK (West)
• Parijs, Frankrijk (FRA)
• Phoenix, Arizona, Verenigde Staten (USA)
• Tokio, Japan (JPN)
• Washington, DC, Verenigde Staten (VS) 

Deze variëteit lost echter niet de cloud computing-problemen op van landen die niet op de lijst staan. En het openen van eindeloze datacenters is regelrecht onmogelijk. Er is een betere oplossing voor het werken met Salesforce clouds en die zullen we in dit artikel bespreken. Maar laten we eerst andere beperkingen controleren.  

De Algemene verordening gegevensbescherming werd in 2016 aangenomen en is op 25 mei 2018 in werking getreden. Zij bepaalt hoe moet worden omgegaan met persoonsgegevens van EU-burgers en -ingezetenen en voorziet in zware sancties bij overtreding.  

Wat betekent deze verordening voor CRM? Het belangrijkste is de kwestie van de eindverantwoordelijkheid. Wanneer u een cloudgebaseerd systeem gebruikt voor uw CRM, wie is er dan meer verantwoordelijk voor het naleven van de regels? Onder de GDPR bent u als bedrijf een gegevensbeheerder, en uw cloud CRM systeemaanbieder is een gegevensverwerker. Volgens Bureau Informatiecommissaris, Verantwoordelijken voor de verwerking hebben meer verplichtingen onder de GDPR dan verwerkers, omdat zij beslissen welke persoonsgegevens worden verzameld en waarom, en de uiteindelijke controle over de informatie uitoefenen. Verwerkers hebben minder verplichtingen en moeten ervoor zorgen dat ze alleen persoonsgegevens verwerken volgens de instructies van de betreffende verwerkingsverantwoordelijke. 

Dit betekent dat als er iets fout gaat, u als bedrijf uiteindelijk de verantwoordelijkheid draagt en financiële en reputatieverliezen lijdt, en niet de leverancier van uw CRM-systeem. Meer controle over klantengegevens en -documenten is tegenwoordig dus absoluut noodzakelijk. 

Als u bijvoorbeeld werkzaam bent in het bankwezen, de financiële sector, het verzekeringswezen of de gezondheidszorg, kunnen de bovengenoemde beperkingen kinderachtig voor u lijken. Dat komt omdat bepaalde bedrijfssectoren de modernste functionaliteit en tegelijkertijd de hoogste beveiliging vereisen. Betekent dit dat zij geen cloudgebaseerde CRM zoals Salesforce kunnen gebruiken? Niet echt. 

Hoewel de gevolgen van het schenden van de wetgeving voor gegevensbescherming intimiderend zijn, betekent dit niet dat je afscheid moet nemen van je CRM-systeem in de cloud.  

Op Connecting Softwarehebben we een oplossing ontwikkeld die is een aanvulling op uw inspanningen om te voldoen aan de regels voor gegevensbescherming en maakt het mogelijk om te genieten van de beste ervaring van Salesforce.  

De oplossing heet Document Extractor. Laat me uitleggen hoe het precies uw bedrijfsprocessen verbetert.   

Het idee is eenvoudig maar effectief. Wanneer je een data item of een document upload naar Salesforce, wordt dit gedetecteerd door de Document Extractor service die op de achtergrond draait. Het creëert een kopie van het bestand in SharePoint en een link die wijst naar de oorspronkelijke locatie. Tot slot wordt het bestand in Salesforce verwijderd. Voor een gebruiker is er geen verschil: hoewel de gegevens niet fysiek aanwezig zijn, zien zij de bestanden op de plaats waar zij zich bevonden.  

Zoals je ziet, vragen we niet of je al bekend bent met SharePoint. Als je Salesforce gebruikt - een van de beste CRM-systemen, is de kans groot dat je ook SharePoint hebt - een geweldige tool voor samenwerking en opslag van documenten. Zo niet, dan moet je absoluut.  

Dus, Document Extractor controleert documenten met betrekking tot Salesforce accounts, contacten, leads, opportunities, offertes, contracten, orders, activa, en e-mailberichten en creëert de juiste mapstructuur op SharePoint, alvorens het document daar te plaatsen. 

Zo profiteert u van de voordelen van Salesforce, zoals betere communicatie en klantenservice, meer efficiëntie, automatisering en rapportage, en verbetert u tegelijkertijd de naleving van de regels inzake gegevensbescherming omdat u meer controle hebt over klantgegevens en documenten.   

Document Extractor draagt ook de informatie over de maker, editor en eigenaar van het Salesforce document over naar SharePoint om het traceren van de documenten te vergemakkelijken. Stubbed bestanden hebben dezelfde naam en extensie als de originele bestanden, en ze zijn doorzoekbaar vanuit Salesforce Global search. 

Een zeer doordachte eigenschap van dit product is het voorkomen van onbedoeld overschrijven van bestanden. Wanneer de service twee documenten met dezelfde naam vindt op dezelfde locatie op Salesforce, maakt het twee documenten aan op SharePoint en voegt een postfix toe die beide bestanden laat bestaan op SharePoint.  

De dienst is gemakkelijk te lancerenen honderden accounts gebruiken het al voor klantenrelatiebeheer.  

Bovendien, hoewel dit specifieke product is ontwikkeld voor Salesforce, bestaat er een vergelijkbare cloud-oplossing voor SugarCRM. Bovendien heeft Connecting Software een Naadloze hulpstukafzuiger voor Dynamics 365.

Hoewel veiligheidsoverwegingen tegenwoordig de boventoon voeren, worden de kosten van gegevensopslag in de cloud voor veel bedrijven ook kritiek. Volgens Salesforce reviews, de gratis gegevensopslagcapaciteit is zeer klein, en wanneer de vrije ruimte op is, kunnen de opslagkosten even hoog oplopen als een jaarlijkse licentie zelf. 

Extra opslagruimte van Salesforce is namelijk beschikbaar in blokken van 50 of 500MB, met een prijs van $125/maand voor 500MB. Hoe frustrerend het ook is, we begrijpen de mensen van Salesforce ook wel: het systeem is gemaakt voor relatiebeheer en niet voor het opslaan van documenten. Daar zijn andere tools voor! 

In deze omstandigheden kan het gebruik van SharePoint met Document Extractor revolutionair zijn.  

Als u al SharePoint gebruikt, hebt u maar Document Extractor nodig, en dat kan zo goedkoop als $6 gebruiker/maand. Aantrekkelijk, toch? 

SharePoint is ook niet duur, en u kunt zelfs een gratis versie SharePoint Foundation hebben. Probeer het trio Salesforce-Document Extractor-SharePoint, en u zult meer controle over uw documenten hebben en aanzienlijke kosten besparen.