Cet article fait suite à Notre Guide RGPD. Naturellement, EtCRM répond aux six critères conciliant CRM et RGPD. Nous abordons ici sept points …mettant EtCRM à l’épreuve de ce nouveau Règlement Général pour la Protection des Données — RGPD.
Abordons les 7 points, soit :
- Le consentement
- Le droit d’accès et de modification RGPD
- Le portail
- La minimisation des données
- La gestion des utilisateurs
- La sécurité
- Et la suppression et le droit à l’oubli
1. Le consentement
Le consentement des individus aux diverses utilisations de leurs données est géré à l’aide de plusieurs champs de type Optin ou Optout sur EtCRM. En fonction des usages, votre organisation utilisera les champs de base ou en rajoutera. Optins ainsi qu’Optouts se gèrent à la fois sur les écrans et automatiquement avec les campagnes et les formulaires web.
Recueil du consentement
Il appartient en premier lieu à votre organisation d’organiser le recueil du consentement des individus dont elle détient des informations. Si vous disposez d’informations devant être soumises au consentement des individus, vous pouvez utiliser l’outil de campagne EtCRM afin d’informer vos contacts et recueillir leurs Optins.
Désabonnements
Les campagnes EtCRM gère directement les demandes de désabonnement de façon autonome. Un paramétrage permet de différencier les différents types d’Optouts que votre organisation autorise.
N’hésitez pas à nous contacter pour plus d’informations.
2. Le droit d’accès et de modification RGPD
L’équipe Et ceterum a développé une extension spécifique liée à la mise en application du RGPD. Il s’agit d’un processus permettant de récupérer toutes les informations personnelles liées à un individu, puis de les mettre à disposition de ce dernier.
Fonctionnement
Les individus effectuent leurs requêtes directement sur une page web fournie avec EtCRM. L’adresse e-mail de l’intéressé constitue le point d’entrée par défaut. Les demandes sont prises en charge en temps réel par EtCRM. Une fois la recherche effectuée, EtCRM envoie un e-mail de notification, incluant un lien vers une page web de gestion des informations personnelles au demandeur.
L’extension RGPD est intégrée à la solution EtCRM et mise à disposition de nos clients de façon gracieuse. Voudrez-vous une démonstration ? — Contactez-nous ici.
3. Portail
EtCRM dispose d’un portail web intégré. Grâce au portail, votre organisation donne à chaque clients et/ou partenaires un compte d’accès et de gestion de ses propres données. Le portail concilie RGPD et CRM dans le sens où il offre une gestion transparente des informations personnelles.
Fonctionnement
Le portail EtCRM est un site web autonome ou à intégrer au propre site web de votre organisation. Il constitue une extension directe des fonctionnalités Service client et SAV. Il s’agit de mettre à disposition des clients un espace sécurisé afin qu’ils accèdent à :
- leurs informations personnelles : signalétique, adresses, téléphones, e-mails, etc.
- un espace de gestion des tickets : création, suivi, requêtes et discussions, etc.
Notons que l’utilisation du portail peut être étendue à d’autres fonctionnalités. (Documents, Devis, Factures, etc.) Demandez-nous plus d’informations ici.
4. Minimiser les données
Afin d’optimiser la quantité et la qualité des données de votre CRM, Et ceterum propose un CRM sur mesure et vous accompagne à la prise en main. Mais cela n’est pas obligatoire. Vous pouvez opter pour une version basique d’EtCRM ; livrée 100% fonctionnelle avec les fonctionnalités et le modèle de données standards d’un CRM et à personnaliser par vos soins.
Niveaux de personnalisation
La personnalisation prend notamment en compte des aspects suivants :
- Nommage et positionnement des champs sur les écrans,
- Ajout/masquage/suppression de champs
- Personnalisation des listes de valeurs
- Création d’automatisations (workflow) personnalisées
- Ajout/masquage de fonctionnalités à la mesure de vos processus
- Autres personnalisations sur mesure
Interopérabilité
L’interopérabilité d’EtCRM est aussi à utiliser de façon raisonnée suivant les principes de finalité et de proportionnalité. Cela comprend notamment de façon non exhaustive :
- La synchronisation des messageries (Outlook, MS Exchange, Google, etc.)
- Ou le simple archivage des e-mails,
- La synchronisation des agendas et des carnets d’adresses
- L’envoi automatique ou manuel des notifications
- Les échanges de données avec d’autres applications via l’API
5. Gestion des profils d’utilisateur
Votre organisation peut cloisonner EtCRM sur une base fonctionnelle et/ou hiérarchique. Chaque utilisateur accède uniquement aux données et fonctionnalités qui lui sont autorisées. Le principe de confidentialité est ainsi respecté.
Fonctionnement
La gestion des droits d’accès utilise deux notions :
- Le profil, qui rassemble les droits d’accès, de création, de modification et de suppression sur chaque donnée et chaque fonctionnalité d’EtCRM.
- Le groupe, qui regroupe plusieurs utilisateurs et leur associe un ou plusieurs profils. Un groupe peut correspondre à un niveau hiérarchique ou un niveau fonctionnel de l’organisation
Les droits d’utilisateur dérivent ainsi de la combinaison des profils qui lui sont associés soit individuellement, soit via un groupe.
6. Sécurisation des données
Les choix de sécurisation de votre CRM dépendent du mode de travail et de la politique de sécurité de votre organisation. Toutefois, que vous optiez pour le mode SaaS ou on premise (sur votre site), EtCRM offre les conditions nécessaires pour sécuriser vos données.
Niveau de sécurité par défaut
Et ceterum applique les niveaux de sécurité suivantes sur EtCRM on-demand (mode SaaS), et automatise leur mise en place sur une installation on premise :
- La navigation https et protégé par un certificat : les données transitant entre le poste de l’utilisateur (son navigateur web) et le serveur Et ceterum sont cryptées.
- Le double cryptage des mots de passe : le mot de passe qui transite par le réseau n’est jamais le même et invisible, même de l’administrateur.
- Le cryptage du système de fichiers : de sorte que même tombé entre des mains malveillantes, les données sont inutilisables
Surplus de sécurisation à la demande
Vous avez encore la possibilité de rehausser le niveau de sécurité de votre CRM avec la mise en place des mesures suivantes (non exhaustives) :
- Forçage des contraintes sur les mots de passe : complexité, périodicité, etc.
- Cryptage de certains champs et/ou de certaines tables de la base de données
- Application d’un reverse DNS : afin de rejeter toute connexion à partir d’un appareil étranger à votre organisation.
- Restriction des accès externes à un VPN
L’ensemble des mesures ci-dessus est pris en charge par EtCRM. Voulez-vous en savoir davantage ? Demandez simplement ici.
7. Suppression et droit à l’oubli
EtCRM vous laisse entièrement maître de la stratégie de suppression. Par défaut, toutes les données sont supprimables, et les données orphelines sont autorisées. Mais EtCRM intègre les outils nécessaires afin de supprimer les données selon les politiques de votre organisation et éviter ces données orphelines. Et ceterum peut, soit mettre votre stratégie en place dans votre CRM sur mesure, soit peut vous laisser entièrement la main.
Types de suppression
- Suppression définitive : cette action entraine l’effacement définitif de la donnée de la base EtCRM. Une donnée ainsi effacée n’est plus récupérable.
- Offuscation : cette action efface uniquement les informations personnelles mais ne supprime pas les autres informations. Les informations non personnelles restent ainsi exploitables pour des fins d’analyse ou d’historique.
- Archivage : cette action ne supprime aucune information mais isole la donnée de sorte qu’elle ne puisse plus remonter dans les recherches à partir des critères personnels. Il s’agit de préserver les pièces légales tels que factures durant le laps de temps nécessaire tout en respectant le RGPD
Stratégie de suppression
Une stratégie est nécessaire afin de prévenir les effets de bord d’une suppression. Ainsi, lors de la suppression d’une données, EtCRM va exécuter en cascade les suppressions, offuscations et archivages nécessaire sur les informations liées.
Exemple
Martin employé chez Dupont et Cie est votre interlocuteur pour les factures et le SAV depuis 2 ans. En démissionnant de Dupont et Cie, M. Martin vous demande de supprimer ses informations personnelles de vos bases.
Voici une stratégie compatible RGPD :
- Supprimer la fiche contact de M. Martin
- L’historique des contacts avec M. Martin est offusqué
- Garder les données SAV mais enlever la mention de M. Martin. Garder également le lien avec le client Dupont et Cie.
- Archiver les factures telles quelles (si date de péremption non dépassée). Supprimer le lien avec la fiche M. Martin, mais préserver les informations constitutive de la facture. Les factures ne remontent plus dans la recherche si les critères utilisées sont les données personnelles de M. Martin.
Évidemment, d’autres stratégies propres à la politique de votre organisation peuvent s’appliquer. Demandez un rendez-vous pour davantage d’explication.
Pour conclure…
EtCRM répond aux critères RGPD pour le CRM. Mieux encore, les sept points abordés dans cet article montrent qu’EtCRM peut s’adapter à votre politique en matière d’organisation et de protection des données personnelles. Êtes-vous à la recherche d’un CRM ? Vous questionnez-vous sur la compatibilité de votre CRM et le RGPD ? Ou avez-vous tout simplement besoin d’un partenaire afin de vous accompagner dans la mise en conformité RGPD de vos données-client ? Contactez-nous directement ici.