Cum instrumentele de asistență locală sunt mai bune decât cloud pentru conformitatea cu GDPR

Publicat: 2018-06-07
Header image for GDPR Compliance article

Ultima actualizare - 18 iunie 2018

GDPR a luat cu asalt sectorul comerțului electronic. Toate tipurile de companii se străduiesc să asigure cea mai bună conformitate fără a le afecta drastic funcțiile. Iată un articol care te-ar ajuta cu cerințele pentru GDPR. O clasă de instrumente software care se ocupă cu siguranță de o mulțime de date despre utilizatori, atât identificabile personal, cât și neidentificabile, este software-ul pentru biroul de asistență. Acest articol analizează în profunzime impactul asupra instrumentelor software ale biroului de asistență, în special. Vrem să subliniem cum un software de serviciu de asistență local ar fi relativ fără probleme, în comparație cu riscurile și vulnerabilitățile de securitate ale unui sistem bazat pe cloud. Acest articol își propune să sublinieze aspectele specifice ale conformității GDPR care devin mai ușor de realizat cu un software local.

Cum se descurcă sistemele de asistență în cloud și on-premise în ceea ce privește provocările de conformitate cu GDPR?

În acest articol, vom face o comparație cu privire la modul în care sistemele cloud și sistemele locale se compară în diferite aspecte care sunt relevante pentru conformitatea cu GDPR.

Proprietatea datelor

În primul rând este proprietatea datelor. Când utilizați un sistem bazat pe cloud pentru biroul dvs. de asistență, sunteți cu adevărat singurul proprietar al datelor clienților dvs.? Acesta este un fapt pe care trebuie să îl rezolvați în contractul pe care îl semnați cu furnizorul de servicii. În cazul unui sistem de birou de asistență bazat pe cloud, furnizorul de servicii va fi procesorul de date, iar tu vei fi controlorul de date. Trebuie să vă asigurați că compania dumneavoastră păstrează dreptul de proprietate asupra datelor dumneavoastră, inclusiv a datelor personale ale clienților dumneavoastră.

Pe de altă parte, când vine vorba de un software on-premises, nu există o astfel de confuzie. Sunteți proprietarul complet al datelor dvs. și puteți fi mai clar despre acest lucru în comunicarea cu clienții dvs. A putea spune în mod clar utilizatorilor despre modul în care stocați și utilizați datele colectate de la ei este o preocupare importantă cu GDPR.

Controlul asupra cerințelor de securitate

Dacă nu sunteți clar cu privire la proprietatea datelor companiei și ale clienților dvs., nu puteți asigura nici securitatea acestora. Aceasta este o altă provocare atunci când utilizați sisteme SaaS bazate pe cloud. În termenii GDPR, dumneavoastră, proprietarul afacerii, veți fi controlorul de date, iar furnizorul SaaS va fi procesorul de date. De altfel, într-un astfel de scenariu, responsabilitatea majoră a asigurării protecției datelor revine procesatorului de date. Cu toate acestea, în calitate de operator de date, puteți fi, de asemenea, tras la răspundere pentru orice deficiențe de securitate. Singura soluție aici, dacă utilizați un SaaS bazat pe cloud, ar fi să verificați temeinic termenii și condițiile.

Incertitudinea privind protecția datelor este complet anulată în cazul unui software on-premise. Cu toate acestea, trebuie să vă asigurați că aveți toate cele mai recente cerințe de securitate implementate și că funcționează fără probleme. Deoarece aveți control deplin asupra datelor companiei dvs., asigurați-vă că toate protocoalele de securitate sunt respectate ar fi mai ușor.

Specificitatea locației pe stocarea datelor

Când utilizați un furnizor de servicii cloud, sunt șanse mari ca datele dvs. să fie stocate în mai multe locații. Aceasta înseamnă că este posibil să trebuiască să respectați legile privind protecția datelor aplicabile în diferite țări. De exemplu, ar putea exista șanse să stocați informații personale ale unuia dintre clienții dvs. (cetățean al UE), în afara SEE (Zona Economică Europeană). Acolo unde sunt prelucrate datele face o diferență în GDPR. Astfel de cazuri se pot dovedi a fi probleme mari dacă nu definiți un plan de protecție a datelor bine gândit, luând în considerare mai multe locații de stocare.

În cazul utilizării unui software on-premises, nu aveți astfel de griji. Datele clientului dvs. vor fi stocate în baza de date a site-ului dvs. Complexitățile din jurul legilor de localizare a datelor sunt astfel reduse într-o anumită măsură.

Păstrarea datelor

Reținerea datelor este un alt aspect important în GDPR. Trebuie să clarificați clienților cât timp veți păstra datele lor. Și când se termină această perioadă de timp specificată, trebuie să ștergeți datele. Această parte este mai ușoară dacă vă gândiți să utilizați un software local. De exemplu, puteți vedea aici cum WooCommerce oferă un proces predefinit pentru a șterge datele personale inutile ale clienților.

Acum, acest lucru poate deveni cu adevărat deranjant într-un sistem bazat pe cloud din cauza motivelor menționate mai sus. Datele pot fi stocate în mai multe locații, iar furnizorul de servicii ar putea fi nevoit să respecte mai multe legi de păstrare. Aceasta înseamnă că nu aveți claritate reală atunci când primiți o solicitare de la un utilizator de a șterge datele acestuia. Este posibil să puteți șterge datele stocate local, dar ceea ce este în cloud ar putea fi puțin confuz. Aceasta înseamnă că înainte de a opta pentru un furnizor de servicii cloud, trebuie să aflați cum gestionează întregul proces de păstrare a datelor.

Notificarea încălcărilor

GDPR prevede clar cum proprietarii de afaceri trebuie să își notifice utilizatorii în termen de 72 de ore în cazul unei încălcări a datelor. Acest proces nu este atât de simplu dacă utilizați un sistem bazat pe cloud. În primul rând, furnizorul dvs. de servicii bazate pe cloud ar trebui să vă informeze despre încălcare, iar apoi revine dvs. să vă informați clienții. Și, va fi responsabilitatea dvs. să vă asigurați acest lucru atunci când alegeți un furnizor de servicii bazat pe cloud. În contractul de afaceri, trebuie să stabiliți termeni clari pentru a defini evenimentele de încălcare și pașii necesari care trebuie luati. Practic, va trebui să vă asigurați că furnizorul de servicii vă informează fără întârziere despre orice încălcare.

Portabilitatea datelor utilizatorului

Unul dintre punctele majore de remarcat cu privire la GDPR este capacitatea de a exporta datele personale ale utilizatorului dacă primiți o solicitare de la utilizator. În calitate de controlor de date, ar trebui să puteți exporta datele utilizatorului într-un format structurat și care poate fi citit. Când optați pentru un furnizor de servicii cloud, tot ce puteți face este să încheiați acorduri cu el cu privire la modul în care vor face acest lucru posibil. Din punct de vedere practic, acest lucru nu este ușor pentru mulți furnizori de servicii cloud, deoarece ar putea exista câteva obstacole tehnice cu care este posibil să trebuiască să le suportați. De exemplu, importarea biletelor dintr-un software de birou de asistență bazat pe cloud poate fi o sarcină grea, dacă nu aveți cunoștințele tehnice sau resursele.

Astfel de preocupări chiar nu există dacă vă aflați într-un mediu local precum WordPress și WooCommerce. Puteți importa cu ușurință datele clienților de pe site-ul dvs. WooCommerce, după verificarea autenticității cererii într-un proces simplu. În ceea ce privește software-ul pentru biroul de asistență, WSDesk este o opțiune locală care permite portabilitatea ușoară a datelor utilizatorului.

imagine pentru pluginul biroului de asistență WSDesk pentru articolul privind conformitatea cu GDPR.
WSDesk este o soluție de birou de asistență locală, conformă cu GDPR, care este încărcată cu funcții.

Accesul terților la datele utilizatorului

O altă provocare cu care te-ai putea confrunta în mod constant atunci când încerci să te conformezi GDPR este modul în care instrumentele terțelor părți pot accesa datele clienților tăi. Pot exista servicii terțe, cum ar fi gateway-uri de plată, care pot accesa datele companiei dvs., precum și informațiile personale ale clienților dvs. Trebuie să specificați în mod clar ce servicii terțe accesează datele personale ale clienților dumneavoastră și în ce scop. Și, dacă salvați date personale ale clienților, trebuie să definiți o perioadă de timp cu care veți păstra datele.

Din nou, această parte este destul de simplă atunci când vine vorba de utilizarea unui software local. Cu toate acestea, atunci când datele dvs. sunt controlate de un furnizor de servicii bazat pe cloud, scenariul este oarecum vag. Chiar nu știți ce servicii terțe vă accesează datele prin intermediul lor, în mod legitim sau nu. Acest lucru poate adăuga provocări suplimentare pentru proprietarul unui magazin de comerț electronic folosind software-ul de birou de asistență bazat pe cloud.

Asigurarea protectiei datelor si managementului riscurilor

Conform GDPR, dumneavoastră, în calitate de operator de date, aveți responsabilitatea de a proteja datele personale ale utilizatorilor dumneavoastră. Când încheiați un contract de servicii cu un furnizor de servicii cloud, trebuie să aflați ce măsuri au fost luate pentru a asigura protecția datelor. Trebuie să înțelegeți dacă furnizorul păstrează datele personale ale clientului dvs. pentru orice scop. Dacă sunt, sunteți responsabil să vă informați utilizatorii cu privire la aceasta. De asemenea, poate fi necesar să efectuați audituri de evaluare a riscurilor pentru a vă asigura că datele clienților dvs. sunt în siguranță. Astfel de lucruri pot deveni destul de puține, mai ales dacă sunteți o afacere mică.

Schimbări în tehnologie

Pentru conformitatea cu GDPR, trebuie să notificați utilizatorii cu privire la orice modificări care ar putea afecta modul în care sunt gestionate datele lor personale. Orice schimbare tehnologică asupra mediului furnizorului de servicii cloud poate avea un impact considerabil. Prin urmare, este important să vă asigurați că furnizorul de servicii vă informează despre orice astfel de modificări.

Când utilizați un software local, acest aspect este destul de ușor de abordat, deoarece aveți o imagine frumoasă asupra impactului schimbării.

Căutați un software de birou de asistență local?

După cum am menționat mai devreme, un software de birou de asistență are un impact destul de mare în acest scenariu. Optarea pentru un software de birou de asistență local ar putea fi o decizie sensibilă de luat. Având în vedere conformitatea cu GDPR, vă vom recomanda un software de birou de asistență WordPress fără probleme pe care îl puteți încerca – WSDesk.

Ce este WSDesk?

Este un plugin popular pentru serviciul de asistență WordPress care are o gamă largă de funcții intuitive pentru a vă ajuta să oferiți un sprijin excelent clienților dvs. Are o interfață simplă și funcții avansate, cum ar fi automatizarea fluxului de lucru și declanșatoarele de acțiuni. Aceasta ar putea fi o opțiune excelentă pentru cei care se gândesc să se îndepărteze de furnizorii SaaS bazați pe cloud. WSDesk are chiar și o opțiune ușoară de a exporta bilete din alte sisteme de birou de asistență.

Cum ajută WSDesk cu respectarea GDPR?

Întrucât WSDesk este o opțiune la nivel local, conformitatea cu GDPR este mai directă. Nu există dependență și probleme asociate când vine vorba de factori precum dreptul de acces, dreptul de a uita etc. Aceste aspecte pot fi gestionate fără probleme cu funcțiile compatibile GDPR ale WordPress, WooCommerce și WSDesk. Să aruncăm o privire rapidă.

Proprietatea unică a datelor

Când achiziționați și instalați WSDesk pe site-ul dvs., sunteți singurul proprietar al pluginului și toate datele clienților dvs. vor fi stocate în baza de date a site-ului dvs. web. De fapt, WSDesk nu are acces la informațiile despre clienți. Acest lucru înlătură orice îndoială sau confuzie cu privire la proprietatea și controlul datelor personale ale clientului.

Portabilitatea datelor

Oferă opțiuni ușoare pentru a exporta datele biletelor pe baza oricărei solicitări specifice a clientului sau pentru a migra de la un sistem la altul.

Ștergerea datelor

Similar cu cererile de porturi de date, dacă primiți o solicitare de ștergere a datelor, puteți face acest lucru cu ușurință cu WSDesk. Puteți șterge biletele individual sau în bloc. Și, dacă doriți să ștergeți informațiile despre utilizator, puteți face asta din panoul de navigare WordPress. Cu toate acestea, rețineți că simpla ștergere a unui utilizator de pe site-ul dvs. WordPress nu va șterge conversația de bilet. Trebuie să ștergeți biletele separat.

Obțineți WSDesk acum!

Concluzie

Conformitatea GDPR ar putea fi destul de incertă pentru dvs. dacă utilizați un furnizor SaaS bazat pe cloud. În special, pentru un software de birou de asistență, vor fi disponibile multe informații despre clienți, inclusiv date personale. Asigurarea faptului că furnizorul de cloud terț respectă toate cerințele s-ar putea dovedi a fi o adevărată provocare pentru proprietarii de magazine. Acest lucru poate deveni deosebit de greu dacă a ta este o afacere mică. Optarea pentru un software de birou de asistență local poate fi o opțiune excelentă pentru a reduce problemele legate de conformitatea GDPR. În acest articol, v-am prezentat un plugin popular pentru biroul de asistență WordPress. Sper că conformitatea cu GDPR este o problemă mai mică pentru dvs. cu ajutorul acestui plugin. Spuneți-ne cum vă ocupați de conformitatea cu GDPR pentru magazinul dvs. online.

Lectură în continuare

  • Înțelegerea GDPR pentru proprietarii de magazine WooCommerce
  • Comparație între sistemele locale și SaaS