Comment les outils d'assistance sur site sont meilleurs que le cloud pour la conformité GDPR
Publié: 2018-06-07
Dernière mise à jour - 18 juin 2018
Le RGPD a pris d'assaut le secteur du commerce électronique. Toutes sortes d'entreprises s'efforcent d'assurer la meilleure conformité sans affecter drastiquement leurs fonctionnalités. Voici un article qui pourrait vous aider avec les exigences du RGPD. Une classe d'outils logiciels qui traite certainement un grand nombre de données utilisateur, à la fois personnellement identifiables et non identifiables, est le logiciel de service d'assistance. Cet article examine en profondeur l'impact sur les outils logiciels du centre d'assistance en particulier. Nous voulons en quelque sorte souligner à quel point un logiciel d'assistance sur site serait relativement simple, par rapport aux risques et aux vulnérabilités de sécurité d'un système basé sur le cloud. Cet article vise à souligner les aspects spécifiques de la conformité GDPR qui deviennent plus facilement réalisables avec un logiciel sur site.
Comment les systèmes d'assistance cloud et sur site s'en sortent-ils face aux défis de la conformité au RGPD ?
Dans cet article, nous ferons une comparaison sur la façon dont les systèmes cloud et les systèmes sur site se comparent sous divers aspects pertinents pour la conformité GDPR.
Propriété des données
D'abord et avant tout, la propriété des données. Lorsque vous utilisez un système basé sur le cloud pour votre service d'assistance, êtes-vous vraiment le seul propriétaire des données de vos clients ? C'est un fait que vous devez établir dans le contrat que vous signez avec le fournisseur de services. Dans le cas d'un système d'assistance basé sur le cloud, le fournisseur de services sera le processeur de données et vous serez le contrôleur de données. Vous devez vous assurer que votre entreprise conserve la pleine propriété de vos données, y compris les données personnelles de vos clients.
D'autre part, lorsqu'il s'agit d'un logiciel sur site, il n'y a pas une telle confusion. Vous êtes le propriétaire à part entière de vos données, et vous pouvez être plus clair à ce sujet dans la communication avec vos clients. Être en mesure d'informer clairement vos utilisateurs de la manière dont vous stockez et utilisez les données collectées auprès d'eux est une préoccupation importante du RGPD.
Contrôle des exigences de sécurité
Si vous n'êtes pas clair sur la propriété des données de votre entreprise et de vos clients, vous ne pouvez pas non plus assurer leur sécurité. C'est un autre défi lorsque vous utilisez des systèmes SaaS basés sur le cloud. Selon les termes du RGPD, vous, le propriétaire de l'entreprise, serez le contrôleur des données, et le fournisseur SaaS sera le sous-traitant des données. En fait, dans un tel scénario, la responsabilité principale d'assurer la protection des données incombe au sous-traitant. Cependant, en tant que responsable du traitement des données, vous pouvez également être tenu responsable de tout manquement à la sécurité. La seule solution ici, si vous utilisez un SaaS basé sur le cloud, serait de vérifier soigneusement les termes et conditions.
L'incertitude entourant la protection des données est complètement annulée dans le cas d'un logiciel sur site. Cependant, vous devez vous assurer que toutes les dernières exigences de sécurité sont mises en œuvre et fonctionnent correctement. Puisque vous avez un contrôle total sur les données de votre entreprise, il serait plus facile de s'assurer que tous les protocoles de sécurité sont suivis.
Spécificité de l'emplacement sur le stockage des données
Lorsque vous utilisez un fournisseur de services cloud, il y a de fortes chances que vos données soient stockées à plusieurs endroits. Cela signifie que vous devrez peut-être respecter les lois sur la protection des données applicables dans différents pays. Par exemple, il est possible que vous stockiez les informations personnelles d'un de vos clients (citoyen de l'UE), en dehors de l'EEE (Zone économique européenne). L'endroit où les données sont traitées fait une différence dans le RGPD. De tels cas peuvent s'avérer très compliqués si vous ne définissez pas un plan de protection des données bien pensé prenant en compte plusieurs emplacements de stockage.
Dans le cas de l'utilisation d'un logiciel sur site, vous n'avez pas de tels soucis. Les données de vos clients seront stockées dans la base de données de votre site. Les complexités entourant les lois de localisation des données sont ainsi réduites dans une certaine mesure.
La conservation des données
La conservation des données est un autre aspect important du RGPD. Vous devez préciser aux clients combien de temps vous allez conserver leurs données. Et lorsque cette période de temps spécifiée se termine, vous devez supprimer les données. Cette partie est plus facile si vous envisagez d'utiliser un logiciel sur site. Par exemple, vous pouvez voir ici comment WooCommerce fournit un processus prédéfini pour supprimer les données personnelles inutiles des clients.
Maintenant, cela peut devenir très gênant dans un système basé sur le cloud pour les raisons mentionnées ci-dessus. Les données peuvent être stockées à plusieurs endroits et le fournisseur de services peut devoir se conformer à plusieurs lois sur la conservation. Cela signifie que vous n'avez pas vraiment de clarté lorsque vous recevez une demande d'un utilisateur pour supprimer ses données. Vous pourrez peut-être supprimer les données stockées localement, mais ce qui se trouve dans le cloud peut être un peu déroutant. Cela signifie qu'avant d'opter pour un fournisseur de services cloud, vous devez savoir comment il gère l'ensemble du processus de conservation des données.
Notifications de violation
Le GDPR indique clairement comment les propriétaires d'entreprise doivent informer leurs utilisateurs dans les 72 heures en cas de violation de données. Ce processus n'est pas si simple si vous utilisez un système basé sur le cloud. Tout d'abord, votre fournisseur de services basé sur le cloud doit vous informer de la violation, puis il vous incombe d'informer vos clients. Et il vous incombera de vous en assurer lorsque vous choisirez un fournisseur de services basé sur le cloud. Dans le contrat commercial, vous devez définir des termes clairs pour définir les événements d'infraction et les mesures nécessaires à prendre. Fondamentalement, vous devrez vous assurer que le fournisseur de services vous informe sans délai de toute violation.
Portabilité des données de l'utilisateur
L'un des points majeurs à noter concernant le GDPR est la possibilité d'exporter les données personnelles de votre utilisateur si vous recevez une demande de l'utilisateur. En tant que responsable du traitement, vous devez être en mesure d'exporter les données des utilisateurs dans un format structuré et lisible. Lorsque vous optez pour un fournisseur de services cloud, tout ce que vous pouvez faire est de conclure des accords avec eux sur la manière dont ils vont rendre cela possible. D'un point de vue pratique, ce n'est pas facile avec de nombreux fournisseurs de services cloud, car il peut y avoir plusieurs obstacles techniques que vous devrez peut-être surmonter. Par exemple, l'importation de tickets à partir d'un logiciel d'assistance basé sur le cloud peut être une tâche ardue si vous ne disposez pas des connaissances techniques ou des ressources nécessaires.
De telles préoccupations ne sont vraiment pas là si vous êtes dans un environnement sur site comme celui de WordPress et WooCommerce. Vous pouvez facilement importer des données client depuis votre site WooCommerce, après avoir vérifié l'authenticité de la demande dans un processus simple. En ce qui concerne le logiciel d'assistance, WSDesk est une option sur site qui permet une portabilité facile des données utilisateur.
Accès de tiers aux données des utilisateurs
Un autre défi auquel vous pouvez constamment être confronté lorsque vous essayez de vous conformer au RGPD est la façon dont les outils tiers peuvent accéder aux données de vos clients. Il peut y avoir des services tiers comme des passerelles de paiement qui peuvent accéder aux données de votre entreprise ainsi qu'aux informations personnelles de vos clients. Vous devez clairement spécifier quels services tiers accèdent aux données personnelles de vos clients et dans quel but. Et, si vous enregistrez des données personnelles de clients, vous devez définir une période de temps pendant laquelle vous conserverez les données.
Encore une fois, cette partie est assez simple lorsqu'il s'agit d'utiliser un logiciel sur site. Cependant, lorsque vos données sont contrôlées par un fournisseur de services basé sur le cloud, le scénario est quelque peu vague. Vous ne savez vraiment pas quels services tiers accèdent à vos données par leur intermédiaire, légitimement ou non. Cela peut ajouter d'autres défis au propriétaire d'une boutique de commerce électronique utilisant un logiciel d'assistance basé sur le cloud.
Assurer la protection des données et la gestion des risques
Selon le RGPD, vous, en tant que responsable du traitement, avez la responsabilité de protéger les données personnelles de vos utilisateurs. Lorsque vous concluez un contrat de service avec un fournisseur de services cloud, vous devez savoir quelles mesures ont été prises pour assurer la protection des données. Vous devez comprendre si le fournisseur conserve les données personnelles de votre client à quelque fin que ce soit. Si tel est le cas, vous êtes responsable d'en informer vos utilisateurs. En outre, vous devrez peut-être effectuer des audits d'évaluation des risques pour vous assurer que les données de vos clients sont en sécurité. De telles choses peuvent devenir une poignée, en particulier si vous êtes une petite entreprise.
Changements dans la technologie
Pour la conformité GDPR, vous devez informer les utilisateurs de tout changement susceptible d'avoir un impact sur la manière dont leurs données personnelles sont traitées. Tout changement technologique dans l'environnement du fournisseur de services cloud peut avoir un impact considérable. Il est donc important de s'assurer que le fournisseur de services vous informe de ces changements.
Lorsque vous utilisez un logiciel sur site, cet aspect est assez facile à aborder, car vous avez une jolie image de l'impact du changement.
Vous recherchez un logiciel de service d'assistance sur site ?
Comme mentionné précédemment, un logiciel de service d'assistance a un impact considérable dans ce scénario. Opter pour un logiciel d'assistance sur site peut être une décision judicieuse à prendre. Compte tenu de la conformité GDPR, nous vous recommanderons un logiciel d'assistance WordPress sans tracas que vous pouvez essayer - WSDesk.
Qu'est-ce que WSDesk ?
Il s'agit d'un plugin d'assistance WordPress populaire qui dispose d'une large gamme de fonctionnalités intuitives pour vous aider à fournir un excellent support à vos clients. Il possède une interface simple et des fonctionnalités avancées telles que l'automatisation du flux de travail et les déclencheurs d'action. Cela pourrait être une excellente option pour ceux qui envisagent de s'éloigner des fournisseurs de SaaS basés sur le cloud. WSDesk a même une option simple pour exporter des tickets à partir d'autres systèmes d'assistance.
Comment WSDesk aide à la conformité GDPR ?
Comme WSDesk est une option sur site, la conformité GDPR est plus directe. Il n'y a pas de dépendance et de problèmes associés en ce qui concerne des facteurs tels que le droit d'accès, le droit d'oublier, etc. Ces aspects peuvent être gérés en douceur avec les fonctionnalités conformes au RGPD de WordPress, WooCommerce et WSDesk. Jetons un coup d'œil rapide.
Propriété exclusive des données
Lorsque vous achetez et installez WSDesk sur votre site, vous êtes le seul propriétaire du plug-in et toutes vos données client seront stockées dans la base de données de votre site Web. En fait, WSDesk n'a pas accès à vos informations client. Cela supprime tout doute ou confusion concernant la propriété et le contrôle des données personnelles du client.
Portabilité des données
Il fournit des options simples pour exporter les données des tickets en fonction de toute demande client spécifique ou pour migrer d'un système à un autre.
Suppression des données
Semblable aux demandes de port de données, si vous recevez une demande de suppression de données, vous pouvez facilement le faire avec WSDesk. Vous pouvez supprimer des tickets individuellement ou en bloc. Et, si vous souhaitez supprimer des informations utilisateur, vous pouvez le faire à partir du panneau de navigation WordPress. Cependant, veuillez noter que la simple suppression d'un utilisateur de votre site WordPress ne supprimera pas la conversation du ticket. Vous devez supprimer les tickets séparément.
Obtenez WSDesk maintenant !
Conclusion
La conformité au RGPD peut être assez incertaine pour vous si vous utilisez un fournisseur SaaS basé sur le cloud. En particulier, pour un logiciel de service d'assistance, de nombreuses informations sur les clients seront disponibles, y compris des données personnelles. S'assurer que le fournisseur de cloud tiers respecte toutes les exigences peut s'avérer être un véritable défi pour les propriétaires de magasins. Cela peut devenir particulièrement difficile si vous êtes une petite entreprise. Opter pour un logiciel d'assistance sur site peut être une excellente option pour réduire les tracas liés à la conformité au RGPD. Dans cet article, nous vous avons présenté un plugin de service d'assistance WordPress populaire. J'espère que la conformité GDPR est un moindre tracas pour vous avec l'aide de ce plugin. Faites-nous savoir comment vous gérez la conformité GDPR pour votre boutique en ligne.
Lectures complémentaires
- Comprendre le RGPD pour les propriétaires de boutiques WooCommerce
- Comparaison des systèmes sur site vs SaaS