NoBlue Spain, Gustavo Fernández Balbuena, 11 2D, 28002 – Madrid
914 347 576

Cómo afecta la RGPD a tu ERP y CRM

#

Como ya comentábamos en un artículo anterior, la RGPD contempla el principio de responsabilidad proactiva. Esto es, la empresa final será la responsable de garantizar que los datos que recoge, aunque sean procesados por un tercero, están protegidos. Se considera a las empresas finales responsables y garantes del tratamiento.

Además de ayudarte a gestionar los procesos empresariales, nuestra misión es facilitarte las herramientas para que puedas cumplir la normativa y proteger tus datos, para que tú sólo tengas que centrarte en hacer crecer tu negocio.

¿Sabes realmente cómo afecta la RGPD a tu ERP y CRM?

Puedes tener un sistema desarrollado ad-hoc, a medida; un ERP modular o por licencia; en tus instalaciones o en la nube; transversal o vertical; un open-source; etc. En cualquier caso, será tu empresa la que en última instancia debe garantizar que los datos están protegidos y tratados de la forma adecuada.

Básicamente, los puntos en los que debes centrarte son:

1. Seguridad de los datos
2. Garantizar los derechos de los individuos (ARCO)
3. Auditorías de seguridad y documentación
4. Notificación de las brechas de seguridad

La ventaja de usar un ERP o CRM modular o de licencia es que están respaldados por grandes multinacionales que trabajan 24/7 en mantener la seguridad y la protección de las bases de datos que gestionan, sin que tu empresa tenga que preocuparse de si cumplen o no la normativa, porque somos los primeros interesados en hacerlo. Además, los ERP que funcionan por licencia, tienen incluidas las actualizaciones -en el caso de NetSuite 2 al año- permitiendo incorporar posibles cambios legislativos o endurecimiento normativo antes de que entren en vigor. Recordemos que aún está pendiente de adaptar la LOPD, normativa española al reglamento general europeo, por lo que más cambios están por venir.

El RGPD no habla de tecnología, ni ordena ningún tipo de control de seguridad específico. En cualquier caso, en su artículo 32 ofrece una guía de medidas de seguridad que las empresas podrían considerar para asegurar los datos que gestionan y por extensión, mitigar el riesgo potencial de sufrir una brecha de seguridad.

Algunos de los ejemplos que incluye, y que NetSuite cumple:

a)  Seudonimización y el cifrado de datos personales
b) Capacidad de garantizar la confidencialidad, integridad, disponibilidad y resiliencia permanentes de los sistemas y servicios de tratamiento
c) Capacidad de restaurar la disponibilidad y el acceso a los datos personales de forma rápida en caso de incidente físico o técnico
d) Proceso de verificación, evaluación y valoración regulares de la eficacia de las medidas técnicas y organizativas para garantizar la seguridad del tratamiento

Si quieres conocer todas las medidas de seguridad tanto de los datos como de los centros en que se alojan, puedes consultarlo en este enlace.

erp-security

Cómo porteger los datos personales de tus clientes y empleados según la RGPD

El RGPD extiende la consideración de datos personales a todos aquellos que puedan servir para identificar a un individuo y los que ayuden a crear un perfil, aun de modo indirecto, como es etnicidad o género.

La ley establece que la empresa debe adoptar ciertas medidas de seguridad y privacidad que deberán mantenerse con pruebas periódicas para evitar vulnerabilidades, y si éstas ocurren, notificarlas en menos de 72 horas.

Los ERP como NetSuite ya llevan a cabo estos procesos y desde su incepción no se han producido brechas de seguridad. Por no mencionar que, debido a los rigurosos controles, cualquier posible ataque o brecha sería detectado inmediatamente.

Para asegurar la protección de los datos almacenados, NetSuite utiliza encriptación SSL.

Otra gran ventaja de usar un ERP/CRM integrado, es que cuantas menos bases de datos sea necesario gestionar, menos recursos serán necesarios para mantenerlas. NetSuite funciona con una única base de datos, por lo que una única gestión será necesaria.

  • Clientes/Usuarios. – Para su uso en CRM, el consentimiento de los individuos a figurar en una base de datos debe ser expreso e inequívoco, en el caso de suscripciones web deberá marcar la casilla de cada una de las actividades para las que será utilizada su información. Además, los derechos ARCO tienen que poder ejercerse. Es necesario limitar los datos a aquéllos imprescindibles para mantener el servicio para el que han dado su consentimiento.

Una solución CRM centralizada y actualizada como NetSuite  ayudará a consolidar los datos y facilitar la gestión activa, ya que maneja una única base de datos donde se mantienen las fichas de clientes, sin duplicidades y sin depender de terceros, por lo que un solo clic permitirá actualizar/modificar/rectificar y/o eliminar las autorizaciones otorgadas por los individuos.

Además, con el CRM de NetSuite puedes:

  • Enviar campañas con doble confirmación (opt-in) para verificar que tus contactos desean seguir recibiendo Comunicaciones.
  • Gestionar las suscripciones de pago, gratuitas o los usuarios que solicitan ser excluidos de futuras campañas.
  • Automatizar las renovaciones de suscripción para optimizar la retención.
  • Obtener informes, análisis y KPI’s de comportamiento de los usuarios en tiempo real.
  • Centros autoservicio de suscripción y clientes que permiten darse de baja sin intervención del personal.
  • Empleados. – Para RRHH, que recopila y gestiona datos personales sensibles, considerados de alto impacto. Es necesario revisar los consentimientos de obtención de datos de los empleados. Las soluciones modernas permiten, a través de las opciones de “autoservicio”, que los empleados gestionen por sí mismos los consentimientos y accesos.
netsuite-eye-security

Formar a los empleados

Asegúrate de formar a tus empleados en el uso de tu ERP/CRM, de modo que sean conscientes de los requisitos necesarios para la obtención de datos de acuerdo con la normativa.

Qué ERP/CRM responderá mejor a tus necesidades

A la hora de evaluar tu solución ERP debes considerar sus capacidades y limitaciones, así como la capacidad de reacción de tu proveedor de servicios y el software que utilizas. Los viejos sistemas ERP y CRM requieren mayor esfuerzo a la hora de adaptarse a nuevas regulaciones como el RGPD. Necesitarán una reforma profunda para adecuarse a los estándares.

Para asegurar que tu empresa cumple con la legislación de un modo rápido, fácil y económico deberías considerar pasarte a una solución ERP/CRM moderna, con actualizaciones y revisiones de seguridad periódicas y contratar los servicios de un proveedor familiarizado con las especificaciones de tu sistema, que pueda ayudarte a armonizar tus necesidades empresariales con nuevos requisitos legales.

Descubre cómo NetSuite te facilita la tarea de cumplir con la RGPD o contacta con uno de nuestros consultores para asesorarte sin compromiso.

suscribete-newsletter-noblue

Port Relacionados

Leave a comment