Salesforce en gegevensbescherming: Hoe blijf je in de cloud en blijf je voldoen aan de regelgeving?

Anastasia Mazur Bedrijfsnieuws, Producten en oplossingen 1 Commentaar

Gegevensbescherming in systemen voor klantenrelatiebeheer is een van de belangrijkste aandachtspunten geworden voor zowel commerciële bedrijven als de overheidssector.

Is de opslag van klantgegevens in de cloud veilig en in overeenstemming met de wetgeving?

Moeten bedrijven echt migreren naar on-premises CRM-systemen om draconische boetes en reputatieschade te vermijden?

En tenslotte, hoeveel uitgaven impliceert dit?

In dit artikel zullen we analyseren regelgeving inzake gegevensbeveiliging bij het gebruik van CRM-systemen in de cloud, met name Salesforce. Wij zullen ook een oplossing onder de loep nemen die het mogelijk maakt de naleving te verbeteren en van alle voordelen van de cloud te profiteren.

Waarom is Cloud CRM zo lastig?

Veel bedrijven geven de voorkeur aan het beheren van klantrelaties via de cloud. In tegenstelling tot on-premise oplossingen biedt dit grote flexibiliteit en gemak: u kunt onderweg vanaf elk apparaat toegang krijgen tot gegevens en vanaf elke locatie en op elk moment van de dag verder werken. Het legt ook opslag, onderhoud en beveiliging op de schouders van de dienstverlener, en niet op de uwe. Cloud CRM is zo populair dat een van de belangrijkste systemen - Salesforce platform™ - zelfs geen on-premise equivalent heeft. 

Recente wijzigingen in de wetgeving hebben gebruikers van cloud CRM echter op hun hoede gebracht en nopen tot doordachte besluitvorming. 

De belangrijkste beperkingen voor onbeperkt gebruik van CRM in de cloud komen voort uit: 

  • Wetten inzake het verblijf van gegevens 
  • GDPR  
  • Veldspecifieke vereisten voor gegevensopslag 

Laten we de details van elk bekijken.  

    Wetten inzake ingezetenschap van gegevens

    Afhankelijk van het land waar uw bedrijf actief is, kan het zijn dat de gegevens van uw klanten binnen de landsgrenzen moeten worden opgeslagen. Bijvoorbeeld, China vereist alle klantgegevens worden gehost op servers in China; Australië controleert zijn gezondheidsdossiers; Duitsland bewaart zijn telecommunicatiemetagegevens; Rusland eist dat alle persoonsgegevens in het land worden gehost, enzovoort.   

    Zo was het nog niet eerder gegaan. De veranderingen werden tussen 2014 en 2017 uitgerold na de onthullingen van Edward Snowden in 2013 over de Amerikaanse National Security Agency die massa's privégegevens verzamelde, niet alleen van Amerikaanse burgers maar van over de hele wereld. Nu zijn bepaalde industrieën in veel landen verplicht om klantgegevens te bewaren op servers in het land zelf. Op die manier zijn ze alleen onderworpen aan de regelgeving van dit land en kunnen ze bijvoorbeeld niet worden doorzocht met een bevelschrift van de VS of andere landen.  

    Natuurlijk, deze veranderingen tegenspreken het idee van cloud computing en vrije uitwisseling van gegevens. Bovendien maken zij het gebruik van cloud-gebaseerde CRM-systemen voor sommige bedrijven onmogelijk. 

    Het is ook waar dat sommige CRM-aanbieders proberen de veranderingen bij te houden. Salesforce probeert om hun vertegenwoordiging uit te breiden. Met ingang van Januari 2019, ze hebben hun datacentra in de volgende grootstedelijke gebieden: 

    • Chicago, Illinois, Verenigde Staten (VS)
    • Dallas, Texas, Verenigde Staten (VS)
    • Frankfurt, Duitsland (GER)
    • Kobe, Japan (JPN)
    • Londen, Verenigd Koninkrijk (UK): Londen, UK (Noord) & Londen, UK (West)
    • Parijs, Frankrijk (FRA)
    • Phoenix, Arizona, Verenigde Staten (USA)
    • Tokio, Japan (JPN)
    • Washington, DC, Verenigde Staten (VS) 

      Deze verscheidenheid lost echter niet de cloud computing-problemen op van landen die niet op de lijst staan. En het openen van eindeloze datacentra is rechttoe rechtaan onmogelijk. Er is een betere oplossing voor het werken met Salesforce clouds en die zullen we in dit artikel bespreken. Maar laten we eerst eens kijken naar andere beperkingen.  

      GDPR

      De Algemene verordening gegevensbescherming werd in 2016 aangenomen en is op 25 mei 2018 in werking getreden. Zij bepaalt hoe moet worden omgegaan met persoonsgegevens van EU-burgers en -ingezetenen en voorziet in zware sancties bij overtreding.  

      Wat betekent deze verordening voor CRM? Het belangrijkste is de kwestie van de eindverantwoordelijkheid. Wanneer u een cloudgebaseerd systeem gebruikt voor uw CRM, wie is er dan meer verantwoordelijk voor het naleven van de regels? Onder de GDPR bent u als bedrijf een gegevensbeheerder, en uw cloud CRM systeemaanbieder is een gegevensverwerker. Volgens Information Commissioner's Office, Voor de verwerking verantwoordelijken hebben meer verplichtingen op grond van de GDPR dan verwerkers, omdat zij beslissen welke persoonsgegevens worden verzameld en waarom, en de uiteindelijke controle over de informatie uitoefenen. Verwerkers hebben minder verplichtingen en moeten erop toezien dat zij persoonsgegevens alleen verwerken volgens de instructies van de betrokken voor de verwerking verantwoordelijke. 

      Dit betekent dat als er iets fout gaat, u als bedrijf uiteindelijk de verantwoordelijkheid draagt en financiële en reputatieverliezen lijdt, en niet de leverancier van uw CRM-systeem. Meer controle over klantengegevens en -documenten is tegenwoordig dus absoluut noodzakelijk. 

      Veldspecifieke vereisten voor gegevensopslag

      Als u bijvoorbeeld werkzaam bent in het bankwezen, de financiële sector, het verzekeringswezen of de gezondheidszorg, kunnen de bovengenoemde beperkingen kinderachtig voor u lijken. Dat komt omdat bepaalde bedrijfssectoren de modernste functionaliteit en tegelijkertijd de hoogste beveiliging vereisen. Betekent dit dat zij geen cloudgebaseerde CRM zoals Salesforce kunnen gebruiken? Niet echt. 

      Kan ik een cloud-gebaseerde CRM gebruiken om aan de eisen te voldoen?

      Hoewel de gevolgen van het overtreden van de wetgeving inzake gegevensbescherming intimiderend zijn, betekent dit niet dat u uw CRM-systeem in de cloud vaarwel moet zeggen.  

      Op Connecting Softwarehebben we een oplossing ontwikkeld die is een aanvulling op uw inspanningen om te voldoen aan de regels voor gegevensbescherming en maakt het mogelijk om te genieten van de beste ervaring van Salesforce.  

      De oplossing heet Document Extractor. Laat me uitleggen hoe het precies uw bedrijfsprocessen verbetert.   

      Hoe Document Extractor werkt

      Het idee is eenvoudig maar effectief. Wanneer je een data item of een document upload naar Salesforce, wordt dit gedetecteerd door de Document Extractor service die op de achtergrond draait. Het creëert een kopie van het bestand in SharePoint en een link die wijst naar de oorspronkelijke locatie. Tot slot wordt het bestand in Salesforce verwijderd. Voor een gebruiker is er geen verschil: hoewel de gegevens niet fysiek aanwezig zijn, zien zij de bestanden op de plaats waar zij zich bevonden.  

      Zoals u ziet, vragen we niet of u bekend bent met SharePoint. Als u Salesforce - een van de beste CRM-systemen - gebruikt, is de kans groot dat u ook SharePoint hebt - een geweldige tool voor samenwerking en opslag van documenten. Zo niet, dan zou u dat absoluut moeten doen.  

      Dus, Document Extractor controleert documenten met betrekking tot Salesforce accounts, contacten, leads, opportunities, offertes, contracten, orders, activa, en e-mailberichten en creëert de juiste mapstructuur op SharePoint, alvorens het document daar te plaatsen. 

      Zo profiteert u van de voordelen van Salesforce, zoals betere communicatie en klantenservice, meer efficiëntie, automatisering en rapportage, en verbetert u tegelijkertijd de naleving van de regels inzake gegevensbescherming omdat u meer controle hebt over klantgegevens en documenten.   

      Document Extractor draagt ook de informatie over de maker, editor en eigenaar van het Salesforce document over naar SharePoint om het traceren van de documenten te vergemakkelijken. Stubbed bestanden hebben dezelfde naam en extensie als de originele bestanden, en ze zijn doorzoekbaar vanuit Salesforce Global search. 

      Een zeer doordachte eigenschap van dit product is het voorkomen van onbedoeld overschrijven van bestanden. Wanneer de service twee documenten met dezelfde naam vindt op dezelfde locatie op Salesforce, maakt het twee documenten aan op SharePoint en voegt een postfix toe die beide bestanden laat bestaan op SharePoint.  

      De dienst is gemakkelijk te lancerenen honderden accounts gebruiken het al voor klantenrelatiebeheer.  

      Bovendien, hoewel dit specifieke product is ontwikkeld voor Salesforce, bestaat er een vergelijkbare cloud-oplossing voor SugarCRM. Bovendien heeft Connecting Software een Naadloze hulpstukafzuiger voor Dynamics 365.

      Maar hoe zit het met de kosten van gegevensopslag?

      Hoewel veiligheidsoverwegingen tegenwoordig de boventoon voeren, worden de kosten van gegevensopslag in de cloud voor veel bedrijven ook kritiek. Volgens Salesforce reviews, de gratis gegevensopslagcapaciteit is zeer klein, en wanneer de vrije ruimte op is, kunnen de opslagkosten even hoog oplopen als een jaarlijkse licentie zelf. 

      Extra opslagruimte van Salesforce is inderdaad beschikbaar in blokken van 50 of 500MB, met een prijs van $125/maand voor 500MB. Hoe frustrerend het ook is, we kunnen de Salesforce-mensen ook begrijpen: het systeem is gemaakt voor klantenrelatiebeheer en niet voor documentopslag. Daar zijn andere tools voor! 

      In deze omstandigheden kan het gebruik van SharePoint met Document Extractor revolutionair zijn.  

      Als u al SharePoint gebruikt, hebt u maar Document Extractor nodig, en dat kan zo goedkoop als $6 gebruiker/maand. Aantrekkelijk, toch? 

      SharePoint is ook niet duur, en u kunt zelfs een gratis versie SharePoint Foundation hebben. Probeer het trio Salesforce-Document Extractor-SharePoint, en u zult meer controle over uw documenten hebben en aanzienlijke kosten besparen.  

      Stop met het vertragen van uw systeem

      Klachten over het trager worden van Salesforce-systemen zijn tegenwoordig heel gewoon op het web, en misschien hebt u het zelf wel eens meegemaakt. Kunt u zich voorstellen hoeveel overbodige informatie uw CRM elke dag verwerkt? Alle facturen, inkooporders, rapporten, kopieën van ID's, enz. zitten in uw systeem, stelen de ruimte ervan en vallen de verwerkingscapaciteit lastig.  

      Document Extractor kan dit probleem ook oplossen. Het zal automatisch alle documenten van Salesforce naar SharePoint verplaatsen en alleen links achterlaten, zodat u bestanden kunt ophalen wanneer u ze nodig hebt. Veel bedrijven zullen deze functie handig vinden, maar voor degenen die werken met grote hoeveelheden bestanden is dit missiekritisch. 

      Wat is de volgende stap?

      De voorschriften inzake gegevensbeveiliging worden zo alomtegenwoordig dat ze niet meer kunnen worden genegeerd. Het is aan bedrijven die Salesforce gebruiken, om de bescherming van de informatie van hun klanten te waarborgen. Dit betekent dat zij zich moeten houden aan de compliance-wetgeving die bepaalt waar klantgerelateerde informatie moet worden opgeslagen. En Document Extractor is daar een prima oplossing voor. Vergelijk implementatieopties en prijzenen vraag dan uw gratis proefversie aan. Volg ook onze blog om meer te leren over nieuwe trends in de wereld van software-integratie en bedrijfsproductiviteit.  

      Opmerkingen 1

      1. Cloud computing is uitgegroeid tot een van de meest populaire platforms vanwege de vele winstgevende toepassingen. Een inbreuk op de beveiliging als gevolg van fouten bij de gebruiker kan echter veel kosten voor kleine en middelgrote ondernemingen. Daarom moet een persoon zich bewust zijn van de factoren die in aanmerking moeten worden genomen om een inbreuk op de beveiliging te voorkomen.

      Geef een reactie

      Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *