Aktualności

Bezpieczeństwo danych w RODO a Microsoft Dynamics CRM

Rozporządzenie o ochronie danych osobowych wprowadza nowe zasady gromadzenia i zarządzania danymi osobowymi obywateli UE przez firmy oferujące usługi i towary. Filary ochrony pozostają bez zmian, jednak RODO:

  • zwiększa nacisk na bezpieczeństwo baz danych,
  • poszerza katalog praw osób, których dane są przechowywane,
  • nakłada nowe obowiązki na administratorów oraz kary za niewywiązanie się z nich.

Co to oznacza w praktyce i w jaki sposób Microsoft Dynamics CRM odpowiada na te wymogi?

 

Bezpieczeństwo danych osobowych w RODO a Microsoft Dynamics CRM

Obowiązkiem administratora danych będzie zadbanie o wysoki poziom ich bezpieczeństwa, który zakłada odpowiednie szyfrowanie, ale także zagwarantowanie dostępu do danych wyłącznie uprawnionej grupie osób i tylko w zakresie realizacji określonego celu. Wymagane będzie uwzględnienie wysokiego poziomu ochrony danych już na etapie projektowania i wdrażania systemu informatycznego firmy, pod groźbą kar w wysokości nawet 4% rocznego, globalnego obrotu. Nie obędzie się bez stałego monitorowania statusu bezpieczeństwa z uwagi na obowiązek zgłoszenia jego naruszenia do organu nadzorującego, który spoczywał będzie na administratorach systemów CRM.

MS Dynamics CRM na Azure AD

Platforma Microsoft Dynamics CRM w chmurze opiera się na technologii Azure Active Directory, która zapewnia bezpieczeństwo procedury uwierzytelniania danych osoby, która loguje się do systemu. Bez trudu możemy też zarządzać uprawnieniami użytkowników i grup użytkowników, dzięki czemu bezpośredni dostęp do danych otrzymują tylko wybrane osoby, w zakresie ograniczonym do niezbędnego minimum.

Szyfrowanie protokołem TLS

Połączenia danych między klientami a centrami danych Microsoft są szyfrowane przy pomocy protokołu TLS (Transport Layer Security). Pozwala on na połączenie przeglądarki z serwerem o wzmocnionym bezpieczeństwie.

Bezpieczeństwo w centrach danych

Obsługa Microsoft Dynamics CRM odbywa się w centrach danych wyposażonych w mechanizmy ochrony danych, w których nieautoryzowany ruch do i z baz danych jest automatycznie blokowany, a infrastruktura zabezpieczeń podlega nieustannym testom pod względem najwyższego poziomu bezpieczeństwa.

Monitoring bezpieczeństwa danych

Microsoft Dynamics CRM zarówno w wersji w chmurze, jak i on-premise wyposażony jest w system monitorowania logowań, przepływu danych oraz ich statusu. Dzięki temu przy minimalnym nakładzie czasu pozwala wychwycić niepożądane zjawiska i zareagować na nie, np. ograniczając uprawnienia tych użytkowników, którzy nie postępują zgodnie z wytycznymi ochrony danych.

 

Microsoft Dynamics CRM RODO

 

Kontrola nad danymi w RODO a Microsoft Dynamics CRM

Kontrola nad danymi w Rozporządzeniu ogólnym o ochronie danych osobowych

RODO będzie wymagało zagwarantowania obywatelom UE większej kontroli nad zebranymi informacjami na ich temat, czyli – funkcjonalnie – wdrożenia nowej polityki związanej z przechowywaniem danych osobowych. Konsument w każdej chwili będzie mógł zażądać pełnej informacji o zakresie, celu i zarządcy danych, które go dotyczą, a także oczekiwać od administratora usunięcia jego danych z systemu i przekazania ich w celu np. przeniesienia do innego dostawcy usług.

Przejrzystość zarządzania danymi w MS Dynamics CRM

Microsoft Dynamics CRM pozwala na zarządzanie rekordem danych w czasie rzeczywistym, przypisywanie mu celu i budowanie zamkniętych baz przeznaczonych do określonych działań, np. wyłącznie w celu realizacji zamówień. Odpowiedni poziom uprawnień umożliwia również na żądanie konsumenta dezaktywować określone drogi kontaktu z nim lub definitywnie usunąć jego dane z bazy.

RODO vs. Microsoft Dynamics CRM

Microsoft Dynamics jest skuteczną odpowiedzią na wymogi dotyczące gromadzenia i przetwarzania danych osobowych, które narzuci RODO. Pozwala na odpowiednie zabezpieczenie, klasyfikowanie i przetwarzanie danych osobowych zgodnie z wytycznymi dot. ich bezpieczeństwa. Umożliwia również zminimalizowanie ryzyka potencjalnych nadużyć oraz szybkie reagowanie w przypadku ich zaistnienia.

Podmioty z państw członkowskich UE mają czas na wdrożenie odpowiednich rozwiązań systemowych do maja 2018 roku.

 

Co zyskasz dzięki wcześniejszemu przygotowaniu się do RODO:

  • zbudujesz przewagę konkurencyjną nad firmami nieprzygotowanymi,
  • unikniesz kar (maksymalna kwota to do 20 mln euro lub równoważna 4% globalnego, rocznego obrotu),
  • unikniesz czasochłonnych i kosztownych audytów już po wejściu prawa w życie,
  • usprawnisz proces zarządzania danymi w swojej firmie,
  • błyskawicznie zareagujesz w przypadku wykrycia nadużyć związanych z bazami danych,
  • unikniesz retencji klientów niezadowolonych z przechowywania danych przez Twoją firmę.

 

Czytaj więcej o CRM: Dynamics CRM BLOG