SupportBox a GDPR
Pomalu se nám blíží datum 25. května 2018, kdy vstoupí v platnost nařízení GDPR. Nejspíše jste již o něm slyšeli, v lepším případě se pečlivě připravujete. Spousta školitelů a právních kanceláři si z něj udělala skvělý byznys a straší obrovskými pokutami, které jsou s porušením spojeny.
O osobní údaje svých zákazníků i zaměstnanců by se každá firma měla dostatečně pečlivě starat i dnes. Ne všechny to tak dělají, některé s nimi dokonce obchodují. Nové nařízení dává občanům nástroje a možnosti, jak si své soukromí chránit. Občan tak bude mít například právo na zapomenutí, což je laicky řečeno žádost o vymazání osobních údajů u daného správce. Stejně tak bude mít právo na informaci o tom, jaké údaje obchodník eviduje.
SupportBox je v roli zpracovatele osobních údajů, pro e-shopy, hotely, poskytovatele služeb i jednotlivce, kteří jsou v roli správce. Protože denně přijdou naším zákazníkům destíky tisíc e-mailů, přistupujeme k ochraně dat velmi pečlivě.
Poprvé jsme začali toto nařízení registrovat koncem roku 2016 a v průběhu roku 2017 jsme začali dělat první kroky k přípravě a splnění všech nezbytných podmínek.
Proběhla u nás analýza, jaké osobní údaje sbíráme, jak a kde je uchováváme a kdo k nim má přístup.
Veškerá data jsou uložena na serverech v rámci EU. Aplikace, ke které zákazník přistupuje a primární databáze jsou provozovány na virtuálních serverech společnosti WEDOS Internet, a.s. splňující nejpřísnější standardy bezpečnosti. Data a zálohy aplikace jsou na serverech Amazon Web Services, kde využíváme datacentrum ve Frankfurtu.
Máme velmi přísnou interní politiku přístupu k datům a informacím. Přístup mají pouze řádně proškolení zaměstnanci a spolupracovníci, kteří dané informace potřebují výhradně k zajištění chodu aplikace, vývvoje a zlepšení našich služeb. Tito lidé mají navíc různě omezen přístup pouze k určité části dat, která je nezbytně nutná pro jejich práci. Přístupy k datům jsou také monitorovány a zaznamenávány.
Veškerá data jsou pravidelně zálohována a je prováděna kontrola funkčnosti těchto záloh. Zálohy uchováváme po dobu 30 dní. Monitoring chodu aplikace a případných bezpečnostních incidentů řeší dedikovaný tým 24/7.
Aktuálně pracujeme na rozšíření aplikace, aby i naši zákazníci měli kontrolu nad přístupy svých zaměstnanců k e-mailům a také, aby mohli vyhovět zákazníkům, pokud budou chtít využít svých práv.
Aby bylo možno vyhovět zákazníkům s jejich žádostí o informaci, jaká data o nich uchováváte, chystáme nástroj, který bude součástí SupportBoxu a který umožní vypsat všechny zprávy, které obsahují danou e-mailovou adresu, telefon, či některý další údaj. Obdobně umožní také tato data smazat z databáze.
Pro větší kontrolu, kdo přistupoval k jaké zprávě, chystáme rozšíření, které tuto informaci přehledně zobrazí. Další rozšíření funkčnosti jsme případně schopni doplnit na žádost zákazníků.
Podepsání zpracovatelské smlouvy, abychom měli vzájemně jasně nastavený právní vztah.
Právníci nám připravili zpracovatelskou smlouvu, kterou najdete ve Vaší licenci SupportBoxu:
Pokud ještě nemáte vyplněné fakturační údaje, vyplňte je a uveďte Vaše jméno a pozici ve firmě.
Následně si můžete stáhnout zkompletované obchodní podmínky s razítkem vašeho souhlasu.
Bezpečnost dat našich zákazníků je pro nás absolutní prioritou. Již dávno proto uchováváme hesla dle nejnovějších bezpečnostních standardů a dbáme na kontrolu přístupů k údajům.
Myslím si, že je dobré, že se dostává důležitost ochrany dat na zřetel širší veřejnosti. O GDPR a zákaznické péči jsem přednášel i minulý týden na konferenci GDPR v marketingu, aby se všichni včas stihli připravit a také, abych vyvrátil mýty a paniku z obrovských pokut.
Jako bonus nakonec pro vás mám jednoduchý checklist, který vám s přípravou vaší zákaznické péče pomůže, ať již používáte SupportBox, či nikoliv:
- Zdokumentovat, kde jsou e-maily uloženy a jak jsou zabezpečeny
- Zdokumentovat, kdo a odkud má přístup k firemním e-mailovým schránkám
- Pokud využíváte cloudové nástroje, ověřit, zda jsou s GDPR kompatibilní
- Podepsat zpracovatelskou smlouvu s nástroji
- Aktualizovat obchodní podmínky o informaci o zpracování osobních údajů
- Připravit interní směrnice, jak se smí zacházet s e-maily zákazníků
- Proškolit zaměstnance