Nové nařízení o ochraně osobních údajů neboli GDPR nabývá účinnosti 25. května 2018 a již teď je nejvyšší čas se na změny připravit. Pomocníkem může být systém Microsoft Dynamics 365.

GDPR (General Data Protection Regulation) jako Obecné nařízení o ochraně osobních údajů má od května příštího roku za cíl co nejvíce hájit práva občanů Evropské unie proti neoprávněnému zacházení s jejich daty a osobními údaji. Bylo přijato v dubnu roku 2016 jako reakce na rychlý vývoj v oblasti komunikačních prostředků, sociálních sítí a cloudových úložišť. Aktuálně platná směrnice z roku 1995 tyto digitální nástroje nezohledňovala a bylo nutné přijmout nová opatření tímto směrem.

Online marketing pod těžkou výzvou legalizace

Nová směrnice posouvá ochranu osobních údajů na vyšší úroveň a přísněji stanovuje pravidla pro zacházení s nimi. Mezi osobní údaje už nepatří jen jméno, pohlaví, rodinný stav či rodné číslo. Nově přibývá např. IP adresa, e-mail, fotografie, videa nebo tzv. cookies.

Marketing a obchodní práce a následná péče o zákazníky tak nemůže dál fungovat jako dosud u drtivé většiny firem. Pro online marketing může být kritická zejména platnost dosavadních souhlasů se zpracovávanými údaji ze strany zákazníků.

Legislativa tak horko těžko dohání to, jakým způsobem mění nové technologie práci se zákazníky. Samotné nařízení, jehož příprava trvala 4 roky, ještě není účinné, a už je zastaralé. Již dnes je více než patrné, že některé technologie jako využití internetu věcí (IOT) v předmětech spotřeby stále běží nad rámec směrnice.

Osobní údaje jsou nutné pro business

Z osobních dat se stal zdroj pro podnikání a obchodování. Veškerá dostupná data o jedinci je možné pomocí analytických nástrojů vytěžit a získat tak informace o chování a zvyklostech pro potřebné zacílení nabízeného produktu. Toto nařízení tedy neovlivní ani tak samotné občany EU, daleko více se týká společností, které spravují nějaký okruh zákazníků, zaměstnanců, partnerů. A to je v reálném světě 9 z 10 firem.

Bez těchto údajů a jejich správy se přitom prakticky obejít nelze. Zákazník automaticky už očekává, že poskytované produkty a služby opírá dodavatel o znalosti potřeb zákazníků a následné péči věnuje patřičnou pozornost.

Správný CRM systém jako nástroj pro evidenci

Platnost a dodržování pravidel plynoucích z GDPR bude muset každý správce a zpracovatel osobních údajů kdykoliv prokazatelně doložit a prokázat, že využívá pouze ta data, která jsou ke konkrétnímu účelu nezbytná. Pro tento účel se nabízí využít Microsoft Dynamics 365, který je vhodným nástrojem pro správu osobních dat.

Dynamics 365 je cloudová služba a zajišťuje nadstandardně vysokou bezpečnost dat. Jedná se o multifaktorovou autentizaci, ochranu před kybernetickými útoky, customer lockbox, šifrování dat nebo smluvní podmínky. Dynamics 365 umožňuje mít všechna data na jednom místě, o každém kontaktu jsou zde vedeny informace, co se s ním dělo, jakým způsobem se s ním zacházelo. Nad každým údajem i krokem je v Dynamics 365 veden audit a je možné se kdykoliv podívat do historie. Výkon práv jednotlivých subjektů je zde mnohem jednodušší a přehlednější než v externích dokumentech nebo excelech.

U každého kontaktu je možné přehledně vést informace, které souvisí s ochranou osobních údajů. Na obecných základech a principech ochrany osobních údajů nařízení nic nemění, primárním důvodem by měl být informovaný a svobodný souhlas uživatele. V současnosti se objevují nedostatečně komunikované podmínky, za kterých jedinec souhlas uděluje, chybí např. často určení doby nebo účel použití. Všechny tyto informace je možné vést přehledně u kontaktu přímo v CRM systému.

Bude trvat do května 2018, než vejde GDPR v účinnost, avšak už teď je nutné podnikat na straně správců a zpracovatelů osobních údajů kroky k tomu, aby byli na účinnost nařízení připraveni. Jsou stanoveny vysoké sankce za nedodržení tohoto nařízení, nelze brát tuto směrnici na lehkou váhu. Buďte včas připraveni a využijte ke správě údajů Microsoft Dynamics 365.

-onr-