Conformarea facilă cu standardele GDPR sfaturi utile oferite de d-nul Tudor COLŢ:
1. Găsește toate locurile unde ar putea fi date ale clienților. Fie pe servere, fie în CRM, fie în mailuri sau pe sistemele angajaților. Ideal ar fi să reduci numărul acestor locații
2. Găsește toate procesele care generează lead-uri. Prospecții vor trebui să fie de acord cu prelucrarea datelor, iar în caz negativ trebuie să le ștergi de peste tot (acesta fiind și motivul pentru care mai sus recomandam reducerea numărului locațiilor).
3. Învață-ți angajații să nu pună date personale în câmpurile de comentariu sau în alte câmpuri nestructurate, pentru că este foarte puțin probabil să găsești datele de acolo la o căutare globală.
4. Fă o listă cu proceduri pentru toate locurile unde ai date personale. În cazul în care ai un ERP și un CRM, conectate într ele, poți crea funcții de ștergere automată din ambele sisteme. Conform GDPR datele nu trebuie să fie stocate mai mult decât este strict necesar, drept pentru care trebuie luat în considerare faptul că datele personale au o dată de expirare!
5. Asigură-te că datele personale sunt securizate și pot fi accesate doar de către cei în măsură să o facă.
6. Dacă ai date în cloud, atunci trebuie să știi că furnizorul tău de servicii cloud este un procesator de date și asigură-te că și el are o politică de conformitate GDPR, altfel tot tu ești responsabil pentru eventualele pierderi de date.
7. Asigură-te că poți ști în orice moment unde sunt (fizic) datele fiecărei persoane. Unele companii de servicii cloud au locații în mai multe țări și doar țările europene intră sub incidența GDPR.
8. Nu uita că GDPR se referă și la datele angajaților.
9. Pregătește-te pentru cazul cel mai nefericit: trebuie să ai o procedură referitoare la modul de notificare a tuturor celor implicați (parteneri externi sau interni) în cazul unei breșe de securitate.
Sursa : https://coltuldeit.blogspot.com