Eis como tornar o Salesforce à prova de AVG
Segunda-feira de manhã, 9 horas. Seu gerente quer saber se o Salesforce já é à prova de AVG. Como gerente de aplicativo, você obviamente quer demonstrar que está tudo bem e esta postagem do blog vai ajudá-lo a fazer isso!
Consentimento explícito
A edição da primavera de 18 do Salesforce introduz a funcionalidade 'Indivíduos'. Pode ligá-lo a contactos e leads, e também contém algumas caixas de verificação úteis. Por exemplo, pode registar se os dados de um indivíduo podem ser partilhados. A ativação deste objeto pode ser controlada através da configuração. Também estão incluídos gatilhos para modificar os contactos existentes.
Direito de inspeção
Ajuda, um cliente quer ter uma visão geral de todos os dados registados sobre ele! A melhor forma de o fazer é com uma aplicação como a Congaque agrega dados de diferentes objectos num formato acessível. Além disso, pode utilizar um fluxo de trabalho para automatizar o envio de mensagens de correio eletrónico. Outra opção é utilizar Nuvem comunitáriaque dá ao seu cliente o controlo sobre os dados captados.
Direito a ser esquecido
Este é talvez o aspeto mais complicado do AVG. Afinal de contas: os dados pessoais estão no centro do seu sistema crm, com ramificações para um grande número de objectos. E é óbvio que não quer que os relatórios sejam comprometidos pela eliminação de contas e contactos. Como alternativa, pode pensar em anonimizar ou encriptar os dados pessoais. Existem aplicações que o podem apoiar neste processo, tais como Odaseva ou Ferramentas DataProutilizado por um cliente da g-company. A propósito, sabia que um contacto eliminado continua a ser guardado na reciclagem durante 15 dias? Cómodo, mas também uma potencial violação da lei!
Privacidade desde a conceção
A premissa do AVG é tratar os dados pessoais com cuidado e aplicá-lo na conceção de sistemas de informação. Nesse aspeto, fez uma boa escolha com o Salesforce! Com perfis, funções e conjuntos de permissões, dispõe de ferramentas sólidas para garantir uma proteção de dados adequada. Definir os direitos de forma tão rigorosa quanto possível a nível organizacional é um bom começo, e pode depois adicionar permissões por pessoa ou por função. Preste também atenção à minimização dos dados. Registe apenas os dados que são realmente necessários para as suas operações comerciais e aplique os períodos de retenção acordados internamente. Não se esqueça de documentar as medidas técnicas que tomou e porquê.
Agora que o gerente venha com as suas perguntas sobre o AVG. Está pronto para isso!
Se ainda tiver uma questão que não consegue resolver, não hesite em contacto com a g-company para aconselhamento.
