• Homepage
  • Articoli
  • Guida
  • In che modo gli strumenti di helpdesk in loco sono migliori del cloud per la conformità al GDPR

In che modo gli strumenti di helpdesk in loco sono migliori del cloud per la conformità al GDPR

Pubblicato: 2018-06-07
Header image for GDPR Compliance article

Ultimo aggiornamento - 18 giugno 2018

Il GDPR ha preso d'assalto il settore dell'eCommerce. Tutti i tipi di aziende si stanno impegnando per garantire la migliore conformità senza influire drasticamente sulle loro caratteristiche. Ecco un articolo che ti aiuterebbe con i requisiti per il GDPR. Una classe di strumenti software che si occupa sicuramente di molti dati utente, sia personali che non identificabili, è il software di help desk. Questo articolo esamina in dettaglio l'impatto sugli strumenti software dell'help desk. In un certo senso vogliamo sottolineare come un software di helpdesk on-premise sarebbe relativamente privo di problemi, rispetto ai rischi e alle vulnerabilità di sicurezza di un sistema basato su cloud. Questo articolo intende evidenziare gli aspetti specifici della compliance al GDPR che diventano più facilmente realizzabili con un software on-premise.

Come si comportano i sistemi di helpdesk cloud e on-premise rispetto alle sfide di conformità al GDPR?

In questo articolo, faremo un confronto su come i sistemi cloud e i sistemi on-premise si confrontano in vari aspetti rilevanti per la conformità al GDPR.

Proprietà dei dati

Prima di tutto è la proprietà dei dati. Quando utilizzi un sistema basato su cloud per il tuo helpdesk, sei davvero l'unico proprietario dei dati dei tuoi clienti? Questo è un fatto che devi risolvere nel contratto che firmi con il fornitore di servizi. Nel caso di un sistema di help desk basato su cloud, il fornitore del servizio sarà il responsabile del trattamento e tu sarai il titolare del trattamento. Devi assicurarti che la tua azienda mantenga la piena proprietà dei tuoi dati, compresi i dati personali dei tuoi clienti.

D'altra parte, quando si tratta di un software locale, non c'è tale confusione. Sei il pieno proprietario dei tuoi dati e puoi essere più chiaro su questo nella comunicazione con i tuoi clienti. Essere in grado di dire chiaramente ai tuoi utenti su come stai archiviando e utilizzando i dati raccolti da loro è una preoccupazione importante con il GDPR.

Controllo sui requisiti di sicurezza

Se non sei chiaro sulla proprietà dei dati della tua azienda e dei clienti, non puoi nemmeno garantirne la sicurezza. Questa è un'altra sfida quando si utilizzano sistemi SaaS basati su cloud. Ai sensi del GDPR, tu, il titolare dell'attività, sarai il titolare del trattamento e il fornitore SaaS sarà il responsabile del trattamento. In tale scenario, infatti, la responsabilità maggiore di garantire la protezione dei dati ricade sul responsabile del trattamento. Tuttavia, in qualità di titolare del trattamento, puoi anche essere ritenuto responsabile per eventuali lacune nella sicurezza. L'unica soluzione qui, se si utilizza un SaaS basato su cloud, sarebbe controllare a fondo i termini e le condizioni.

L'incertezza che circonda la protezione dei dati è completamente annullata nel caso di un software on-premise. Tuttavia, devi assicurarti di aver implementato tutti i requisiti di sicurezza più recenti e di funzionare senza intoppi. Dal momento che hai il pieno controllo dei dati della tua azienda, garantire che tutti i protocolli di sicurezza siano seguiti sarebbe più semplice.

Specificità della posizione sull'archiviazione dei dati

Quando utilizzi un provider di servizi cloud, è molto probabile che i tuoi dati vengano archiviati in più posizioni. Ciò significa che potresti dover rispettare le leggi sulla protezione dei dati applicabili in diversi paesi. Ad esempio, potrebbe esserci la possibilità che tu stia archiviando informazioni personali di uno dei tuoi clienti (cittadino dell'UE), al di fuori del SEE (Zona Economica Europea). Il luogo in cui i dati vengono elaborati fa la differenza nel GDPR. Tali casi possono rivelarsi una grande seccatura se non si definisce un piano di protezione dei dati accuratamente ponderato considerando più posizioni di archiviazione.

Nel caso di utilizzo di un software in sede, non hai tali preoccupazioni. I dati del tuo cliente verranno archiviati nel database del tuo sito. Le complessità che circondano le leggi sulla localizzazione dei dati sono così ridotte in una certa misura.

Conservazione dei dati

La conservazione dei dati è un altro aspetto importante del GDPR. Devi chiarire ai clienti per quanto tempo conserverai i loro dati. E al termine di questo periodo di tempo specificato, è necessario eliminare i dati. Questa parte è più semplice se si considera l'utilizzo di un software locale. Ad esempio, puoi vedere qui come WooCommerce fornisce un processo predefinito per eliminare i dati personali non necessari dei clienti.

Ora, questo può diventare davvero problematico in un sistema basato su cloud per i motivi sopra menzionati. I dati potrebbero essere archiviati in più posizioni e il fornitore di servizi potrebbe dover rispettare più leggi sulla conservazione. Ciò significa che non hai una reale chiarezza quando ricevi una richiesta da un utente di eliminare i suoi dati. Potresti essere in grado di eliminare i dati archiviati localmente, ma ciò che è nel cloud potrebbe creare un po' di confusione. Ciò significa che prima di optare per un provider di servizi cloud, devi scoprire come stanno gestendo l'intero processo di conservazione dei dati.

Notifiche di violazione

Il GDPR indica chiaramente come gli imprenditori devono informare i propri utenti entro 72 ore in caso di violazione dei dati. Questo processo non è così semplice se si utilizza un sistema basato su cloud. Prima di tutto, il tuo fornitore di servizi basato su cloud dovrebbe informarti della violazione, quindi spetta a te informare i tuoi clienti. E sarà tua responsabilità assicurarlo quando scegli un fornitore di servizi basato su cloud. Nel contratto commerciale, è necessario stabilire termini chiari per definire gli eventi di violazione e le misure necessarie da adottare. Fondamentalmente, dovrai assicurarti che il fornitore di servizi ti informi di eventuali violazioni senza indugio.

Portabilità dei dati dell'utente

Uno dei punti principali da notare in merito al GDPR è la possibilità di esportare i dati personali del tuo utente se ricevi una richiesta dall'utente. In qualità di titolare del trattamento, dovresti essere in grado di esportare i dati dell'utente in un formato strutturato e leggibile. Quando si opta per un provider di servizi cloud, tutto ciò che si può fare è stipulare accordi con loro riguardo a come lo renderanno possibile. In pratica, questo non è facile con molti fornitori di servizi cloud, poiché potrebbero esserci diversi ostacoli tecnici che potresti dover sopportare. Ad esempio, l'importazione di ticket da un software di help desk basato su cloud può essere un compito arduo, se non si dispone delle conoscenze tecniche o delle risorse.

Tali preoccupazioni non ci sono davvero se ti trovi in ​​un ambiente locale come quello di WordPress e WooCommerce. Puoi importare facilmente i dati dei clienti dal tuo sito WooCommerce, dopo aver verificato l'autenticità della richiesta in un semplice processo. Per quanto riguarda il software dell'help desk, WSDesk è un'opzione locale che consente una facile portabilità dei dati degli utenti.

immagine per il plug-in dell'help desk di WSDesk per l'articolo sulla conformità al GDPR.
WSDesk è una soluzione di help desk locale, conforme al GDPR, ricca di funzionalità.

Accesso di terzi ai dati degli utenti

Un'altra sfida che potresti dover affrontare costantemente quando cerchi di conformarti al GDPR è il modo in cui gli strumenti di terze parti possono accedere ai dati dei tuoi clienti. Potrebbero esserci servizi di terze parti come gateway di pagamento che possono accedere ai dati della tua azienda e alle informazioni personali dei tuoi clienti. Devi specificare chiaramente quali servizi di terze parti accedono ai dati personali dei tuoi clienti e per quale scopo. E, se stai salvando dati personali dei clienti, devi definire un periodo di tempo entro il quale conserverai i dati.

Ancora una volta, questa parte è abbastanza semplice quando si tratta di utilizzare un software locale. Tuttavia, quando i tuoi dati sono controllati da un provider di servizi basato su cloud, lo scenario è alquanto vago. Non sai davvero a cosa tutti i servizi di terze parti accedono ai tuoi dati attraverso di loro, legittimamente o meno. Ciò può aggiungere ulteriori sfide al proprietario di un negozio eCommerce che utilizza un software di help desk basato su cloud.

Garantire la protezione dei dati e la gestione del rischio

Secondo il GDPR, tu, in qualità di titolare del trattamento, hai la responsabilità di proteggere i dati personali dei tuoi utenti. Quando si stipula un contratto di servizio con un fornitore di servizi cloud, è necessario scoprire quali misure sono state adottate per garantire la protezione dei dati. Devi capire se il fornitore sta conservando i dati personali dei tuoi clienti per qualsiasi scopo. Se lo sono, sei responsabile di informare i tuoi utenti in merito. Inoltre, potrebbe essere necessario eseguire audit di valutazione del rischio per garantire la sicurezza dei dati dei clienti. Cose del genere possono diventare una manciata, in particolare se la tua è una piccola impresa.

Cambiamenti nella tecnologia

Per la conformità al GDPR, devi notificare agli utenti eventuali modifiche che potrebbero influire sul modo in cui vengono gestiti i loro dati personali. Qualsiasi cambiamento tecnologico nell'ambiente del provider di servizi cloud può avere un impatto considerevole. Pertanto, è importante assicurarsi che il fornitore di servizi ti informi di tali modifiche.

Quando si utilizza un software locale, questo aspetto è abbastanza facile da affrontare, poiché si ha un'idea chiara dell'impatto della modifica.

Cerchi un software per l'help desk in locale?

Come accennato in precedenza, un software di help desk ha un notevole impatto in questo scenario. La scelta di un software di helpdesk in loco potrebbe essere una decisione sensata da prendere. In vista della conformità al GDPR, ti consigliamo un software di help desk WordPress senza problemi che puoi provare: WSDesk.

Cos'è WSDesk?

È un popolare plugin per l'helpdesk di WordPress che ha una vasta gamma di funzionalità intuitive per aiutarti a fornire un ottimo supporto ai tuoi clienti. Ha un'interfaccia semplice e funzionalità avanzate come l'automazione del flusso di lavoro e i trigger di azione. Questa potrebbe essere un'ottima opzione per coloro che pensano di allontanarsi dai provider SaaS basati su cloud. WSDesk ha anche una semplice opzione per esportare i ticket da altri sistemi di helpdesk.

In che modo WSDesk aiuta con la conformità al GDPR?

Poiché WSDesk è un'opzione locale, la conformità al GDPR è più diretta. Non ci sono dipendenze e problemi associati quando si tratta di fattori come il diritto di accesso, il diritto all'oblio, ecc. Questi aspetti possono essere gestiti senza problemi con le funzionalità conformi al GDPR di WordPress, WooCommerce e WSDesk. Diamo una rapida occhiata.

Proprietà esclusiva dei dati

Quando acquisti e installi WSDesk sul tuo sito, sei l'unico proprietario del plug-in e tutti i dati dei tuoi clienti verranno archiviati nel database del tuo sito web. In effetti, WSDesk non ha accesso alle informazioni sui tuoi clienti. Ciò elimina ogni dubbio o confusione in merito alla proprietà e al controllo dei dati personali del cliente.

Portabilità dei dati

Fornisce semplici opzioni per esportare i dati dei biglietti in base a qualsiasi richiesta specifica del cliente o per migrare da un sistema all'altro.

Cancellazione dati

Simile alle richieste di porta dati, se ricevi una richiesta di eliminazione dei dati, puoi farlo facilmente con WSDesk. Puoi eliminare i biglietti singolarmente o in blocco. E, se desideri eliminare le informazioni sull'utente, puoi farlo dal pannello di navigazione di WordPress. Tuttavia, tieni presente che la semplice eliminazione di un utente dal tuo sito WordPress non eliminerà la conversazione del ticket. Devi eliminare i biglietti separatamente.

Ottieni WSDesk ora!

Conclusione

La conformità al GDPR potrebbe essere piuttosto incerta per te se utilizzi un provider SaaS basato su cloud. In particolare, per un software di help desk, saranno disponibili molte informazioni sui clienti, inclusi i dati personali. Garantire che il provider di servizi cloud di terze parti soddisfi tutti i requisiti potrebbe rivelarsi una vera sfida per i proprietari dei negozi. Questo può diventare particolarmente difficile se la tua è una piccola impresa. La scelta di un software di help desk in sede può essere un'ottima opzione per ridurre i problemi della conformità al GDPR. In questo articolo, ti abbiamo presentato un popolare plugin per l'help desk di WordPress. Spero che la conformità al GDPR sia un problema minore per te con l'aiuto di questo plugin. Facci sapere come gestisci la conformità al GDPR per il tuo negozio online.

Ulteriori letture

  • Comprensione del GDPR per i proprietari di negozi WooCommerce
  • Confronto tra sistemi locali e SaaS