De Impact van GDPR op CRM (2): Datadiefstal Voorkomen

Veel bedrijven zijn volop bezig met het implementeren van maatregelen die er toe moeten leiden dat hun processen en systemen compliant zijn met de General Data Protection Regulation (GDPR). Dit moet ook wel, want als zij per 25 mei 2018 nog niet voldoen aan deze nieuwe Europese wetgeving, lopen zij het risico op flinke boetes.

Eén van de zaken waar hierbij veelal de licht over gedacht wordt, is het uitsluiten van de mogelijkheid dat persoonlijke gegevens uit het CRM systeem worden ontvreemd. Als het gaat om beveiliging ligt de focus immers meestal op het beschermen van het netwerk tegen hackers. Het feit dat ook de eigen medewerkers potentiële gegevensdieven kunnen zijn, wordt vaak over het hoofd gezien. En nog afgezien van het feit dat het voldoen aan de GDPR regelgeving hierdoor onmogelijk is, wordt het medewerkers vaak wel heel erg makkelijk gemaakt om voor zichzelf te beginnen op basis van het door uw bedrijf in jaren zorgvuldig en voor veel geld opgebouwd klantenbestand.

Het is dus zaak om alle manieren waarop data uit het CRM systeem benaderd kunnen worden goed onder de loep te nemen. Het alleen instellen van een beveiligingsrol, die bepaalt wie welke gegevens via de user interface van het systeem mag inzien en bewerken, is niet voldoende. Er moet ook gekeken worden naar wie mag printen en wie er gebruik mag maken van de mail merge functies. En wat dacht u van die ene makkelijke knop, waarmee in één keer de hele CRM database in Excel gedumpt kan worden? Of van de opties om via een externe rapportage tool rapporten met CRM data te kunnen genereren? Het zijn allemaal manieren om via de API gegevens uit het CRM systeem te benaderen, en dus ook allemaal zaken die in het kader van de GDPR grondig bezien moeten worden.

CRMHOW.COM helpt bedrijven om te zorgen dat zij GDPR compliant zijn. Voor meer informatie kunt u contact opnemen met marc@crmhow.com