Zpět na seznam
25. duben 2018
Blog

CloudTalk a GDPR, jak se připravit?

V prvním článku jsme se věnovali tomu, co GDPR je a co pro všechny, kteří pracují s osobními údaji, znamená. Nyní vám prozradíme, jaká opatření u nás v CloudTalku pro ochranu vašich dat děláme, a rovněž jaké funkce jsme pro vás vyvinuli, aby vám usnadnili být „GDPR compliant“ (v souladu s GDPR).

Co CloudTalk interně provedl pro ochranu údajů?

Samozřejmě, analýze a následné implementaci předcházelo podrobné studium problematiky a nových nařízení. Když jsme se už hlouběji dostali k tomu, co GDPR vlastně pro CloudTalk znamená, podařilo se nám identifikovat několik oblastí, které potřebujeme vyřešit na naší straně:

  1. Uchovávání a zpracování dat: Minimalizace údajů v našich systémech. Zajistili jsme to, aby každá naše služba disponovala pouze s těmi údaji, které opravdu potřebuje. A speciálně jsme se zaměřili na to, aby služba, která přistupuje k osobním údajům, tyto údaje opravdu potřebovala (například fakturace, API apod.). Každá služba také musí smazat osobní údaje v momentě, kdy je již nebude potřebovat.
  2. Kontrola přístupu:  Přistupovat k osobním údajům v jakékoli formě mohou jen lidé, kteří s nimi opravdu potřebují pracovat. Například lidé, kteří přistupují k fakturaci, nepotřebují mít přístup k nahrávkám hovorů.
  3. Vymazání údajů:  Pokud se někdy rozhodnete, že už CloudTalk nepotřebujete, tak všechny vaše údaje smažeme. Budeme rádi, když se rozhodnete nakonec CloudTalk používat i nadále. Pokud však jednou odejdete a pak se rozhodnete vrátit zpět, vaše původní údaje už budou, na základě GDPR nařízení smazány.
  4. Bezpečnost: Zvýšili jsme bezpečnost přenosu a ukládání dat. Vaše údaje jsou přenášeny výhradně přes zabezpečené šifrované spojení. Údaje, jako například nahrávky hovorů, jsou uloženy zašifrované. Rovněž jsme se podívali na všechny služby třetích stran, které používáme tak, aby splňovaly i oni soulad s GDPR.
  5. Audit Log: Každý přístup k vaším údajům bude zaznamenán. Sami se můžete podívat kdo, kdy a k jakým údajům se dostal.
  6. Školení našich zaměstnanců: Klíčovým zaměstnancům jsme začali poskytovat trénink zaměřený na GDPR, aby si byli vědomi nařízení a mohli i oni navrhnout změny s ohledem na ochranu osobních údajů.
  7. Subdodavatelé: Začali jsme prověřovat naše smluvní subdodavatele, abychom se ujistili, že jsou připraveni chránit osobní údaje prostřednictvím důkladných technických a organizačních opatření. Dokumentujeme jejich platformy, které využíváme k poskytování naší služby.
  8. Zpracovatelská smlouva: Revidujeme naše pravidla ochrany osobních údajů tak, aby zahrnovaly nařízení, které usměrňuje GDPR. V brzké době vám poskytneme zpracovatelskou smlouvu, kterou od nás budete potřebovat, abyste mohli i vy splňovat soulad s GDPR.

Samozřejmě existují i další věci, které jsou pro nás relevantní z pohledu GDPR, nicméně tento seznam je ten hlavní, který se týká změn CloudTalk produktu a bude vás zajímat nejvíce.

Nové funkce, které vám pomohou splnit soulad s GDPR:

Na to, abyste splňovali soulad s GDPR jsme připravili několik nových funkcí, které vám v tom pomohou:

  1. Smazání nahrávky: Když budete potřebovat smazat komunikaci se zákazníkem, tak si to již můžete udělat sami. Ať už ručně nebo pomocí naší API. V momentě, když nahrávku smažete, tak bude odstraněna ze všech našich služeb.
  2. Audit Log: Přidali jsme vám nové rozhraní, které vám umožní prohlížet si kdo k vaším datům přistupoval. Budete schopni sami zjistit kdo, kdy a k jakým datům v CloudTalku přistupoval.
  3. Přístup k nahrávkám:  Při každém operátorovi si můžete nastavit, zda může přistupovat k nahrávkám a zda je může pouze přehrávat, nebo i stahovat.
  4. Export dat vašeho zákazníka:  U nás jsou vaši zákazníci vedeni jako „Kontakty“. Sami si můžete jednoduše vyexportovat celou historii komunikace s konkrétním zákazníkem do Excel souboru.

GDPR a vy jako náš zákazník

Existuje i další oblast v souvislosti s GDPR, která je pro vás důležitá, ale CloudTalk ji nedokáže vyřešit za vás, protože přímo souvisí s tím, jak pracujete s vašimi zákazníky a jejich údaji:

Souhlas nebo „jiný oprávněný zájem“ pro zpracování osobních údajů, který je potřebný pro váš byznys.

Musíte zajistit, aby přístup ke CloudTalku měli jen lidé, kteří opravdu potřebují vidět vaši komunikaci se zákazníky. Dále je třeba, nastavit si proces pro případ, že vaši zákazníci už nechtějí být vašimi zákazníky a žádají vás, abyste smazali všechny jejich údaje a tyto požadavky vyřešili korektně. Také dbejte na to, abyste měli souhlas nebo „jiný oprávněný zájem“ pro zpracování osobních údajů (např. nahrávání hovorů, posílání SMS ...). A přesto, že už je to docela běžné, doporučujeme na veškerou vaši komunikaci používat protokol SSL pro bezpečné šifrování. Rovněž si dejte záležet na tom, abyste měli vyslovený souhlas na to, že můžete zasílat vašim zákazníkům marketingovou komunikaci.

Jak na to můžete využít CloudTalk a co vám doporučujeme:

  1. Kontrola přístupu:  Každý váš zaměstnanec by měl využívat svůj uživatelský účet pro přístup do CloudTalku, hlavně pokud se bavíme o vyšších úrovních přístupů - administrátoři, supervizoři apod. Každému z nich nastavte taková práva, jaká skutečně potřebuje.
  2. Historie komunikace - stažení nebo smazání:
    • Pokud jde o historii osobních údajů, tak se vás týkají tyto 2 body:
      • Pokud o to vaši zákazníci požádají, musíte být schopni poskytnout jim všechny údaje, které o nich evidujete.
      • Pokud o to vaši zákazníci požádají, nebo již nejsou vašimi zákazníky, tak musíte odstranit všechny záznamy týkající se dané osoby.
  3. Uchovávání a zpracování dat:  Musíte se ujistit, že máte právní základ, například souhlas, abyste mohli osobní údaje uchovávat v CloudTalku. Pravděpodobně budete potřebovat sdělit tuto skutečnost vašim zákazníkům, ať už ve vaší smlouvě nebo ve vašich všeobecných obchodních podmínkách, nebo v jiném dokumentu, kde píšete o ochraně osobních údajů vašich zákazníků.

Při splnění každé z těchto věcí vám jistě pomohou naše nové funkce, které jsme pro vás připravili a podrobněji jsme se jim věnovali  v předcházející části.

Sledujte náš blog i nadále. Budeme se postupně věnovat konkrétním oblastem podnikání, jaký dopad má na ně nový zákon a jak být GDPR compliant.

Seznam článků ze seriálu „Jak na GDPR“:

  1. GDPR: Co potřebujete vědět o novém zákoně na ochranu osobních údajů?
  2. CloudTalk a GDPR, jak se připravit? (právě čtete)
  3. GDPR a e-shopy
  4. GDPR: Jsem provozovatel nebo zpracovatel údajů? (brzy publikujeme)

 

 


Odběr novinek