Bagaimana Alat Helpdesk Lokal Lebih Baik daripada Cloud untuk Kepatuhan GDPR

Diterbitkan: 2018-06-07
Header image for GDPR Compliance article

Terakhir diperbarui - 18 Juni 2018

GDPR telah mengambil alih sektor eCommerce. Semua jenis bisnis berusaha memastikan kepatuhan terbaik tanpa memengaruhi fitur mereka secara drastis. Berikut adalah artikel yang akan membantu Anda dengan persyaratan GDPR. Salah satu kelas perangkat lunak yang pasti menangani banyak data pengguna, baik yang dapat diidentifikasi secara pribadi maupun yang tidak dapat diidentifikasi, adalah perangkat lunak meja bantuan. Artikel ini membahas secara mendalam dampak pada perangkat lunak help desk pada khususnya. Kami agak ingin menunjukkan bagaimana perangkat lunak helpdesk lokal akan relatif bebas gangguan, dibandingkan dengan risiko dan kerentanan keamanan sistem berbasis cloud. Artikel ini bermaksud menunjukkan aspek spesifik kepatuhan GDPR yang menjadi lebih mudah dicapai dengan perangkat lunak lokal.

Bagaimana kinerja sistem helpdesk cloud dan lokal terkait dengan tantangan kepatuhan GDPR?

Dalam artikel ini, kami akan melakukan perbandingan tentang bagaimana sistem cloud dan sistem lokal dibandingkan dalam berbagai aspek yang relevan dengan kepatuhan GDPR.

Kepemilikan data

Pertama dan terpenting adalah kepemilikan data. Saat Anda menggunakan sistem berbasis cloud untuk helpdesk Anda, apakah Anda benar-benar pemilik tunggal data pelanggan Anda? Ini adalah fakta bahwa Anda perlu bekerja dalam kontrak yang Anda tandatangani dengan penyedia layanan. Dalam hal sistem help desk berbasis cloud, penyedia layanan akan menjadi pemroses data dan Anda akan menjadi pengontrol data. Anda harus memastikan bahwa perusahaan Anda mempertahankan kepemilikan penuh atas data Anda termasuk data pribadi pelanggan Anda.

Di sisi lain, ketika datang ke perangkat lunak lokal, tidak ada kebingungan seperti itu. Anda adalah pemilik penuh data Anda, dan Anda bisa lebih jelas tentang hal ini dalam komunikasi dengan pelanggan Anda. Mampu memberi tahu pengguna Anda dengan jelas tentang bagaimana Anda menyimpan dan menggunakan data yang dikumpulkan dari mereka merupakan masalah penting dengan GDPR.

Kontrol atas persyaratan keamanan

Jika Anda tidak jelas tentang kepemilikan data perusahaan dan pelanggan Anda, Anda juga tidak dapat memastikan keamanannya. Ini adalah tantangan lain ketika Anda menggunakan sistem SaaS berbasis cloud. Dalam ketentuan GDPR, Anda, pemilik bisnis, akan menjadi pengontrol data, dan penyedia SaaS akan menjadi pemroses Data. Faktanya, dalam skenario seperti itu, tanggung jawab utama untuk memastikan perlindungan data jatuh pada pemroses data. Namun, sebagai pengontrol data, Anda juga dapat dimintai pertanggungjawaban atas segala penyimpangan dalam keamanan. Satu-satunya solusi di sini, jika Anda menggunakan SaaS berbasis cloud, adalah memeriksa syarat dan ketentuan secara menyeluruh.

Ketidakpastian seputar perlindungan data sepenuhnya dibatalkan dalam kasus perangkat lunak lokal. Namun, Anda harus memastikan bahwa Anda telah menerapkan semua persyaratan keamanan terbaru, dan bekerja dengan lancar. Karena Anda memiliki kendali penuh atas data perusahaan Anda, memastikan semua protokol keamanan diikuti akan lebih mudah.

Kekhususan lokasi pada penyimpanan data

Saat Anda menggunakan penyedia layanan cloud, kemungkinan besar data Anda disimpan di beberapa lokasi. Ini berarti Anda mungkin harus mematuhi undang-undang perlindungan data yang berlaku di berbagai negara. Misalnya, mungkin ada kemungkinan Anda menyimpan informasi pribadi salah satu pelanggan Anda (warga negara Uni Eropa), di luar EEA (Zona Ekonomi Eropa). Di mana data diproses membuat perbedaan dalam GDPR. Kasus seperti itu bisa menjadi masalah besar jika Anda tidak menentukan rencana perlindungan data yang dipikirkan secara matang dengan mempertimbangkan beberapa lokasi penyimpanan.

Dalam hal menggunakan perangkat lunak lokal, Anda tidak perlu khawatir. Data pelanggan Anda akan disimpan di database situs Anda. Kompleksitas seputar hukum pelokalan data dengan demikian berkurang sampai batas tertentu.

Retensi data

Retensi data adalah aspek penting lainnya dalam GDPR. Anda perlu mengklarifikasi kepada pelanggan berapa lama Anda akan menyimpan data mereka. Dan ketika periode waktu yang ditentukan ini berakhir, Anda harus menghapus data. Bagian ini lebih mudah jika Anda mempertimbangkan untuk menggunakan perangkat lunak lokal. Misalnya, Anda dapat melihat di sini bagaimana WooCommerce menyediakan proses yang telah ditentukan sebelumnya untuk menghapus data pribadi pelanggan yang tidak perlu.

Sekarang, ini bisa sangat merepotkan dalam sistem berbasis cloud karena alasan yang disebutkan di atas. Data mungkin disimpan di beberapa lokasi dan penyedia layanan mungkin harus mematuhi beberapa undang-undang penyimpanan. Itu berarti Anda tidak memiliki kejelasan yang nyata ketika Anda menerima permintaan dari pengguna untuk menghapus data mereka. Anda mungkin dapat menghapus data yang disimpan secara lokal, tetapi apa yang ada di cloud mungkin sedikit membingungkan. Itu berarti sebelum memilih penyedia layanan cloud, Anda harus mencari tahu bagaimana mereka mengelola seluruh proses penyimpanan data.

Pemberitahuan pelanggaran

GDPR dengan jelas menyatakan bagaimana pemilik bisnis perlu memberi tahu penggunanya dalam waktu 72 jam jika terjadi pelanggaran data. Proses ini tidak begitu mudah jika Anda menggunakan sistem berbasis cloud. Pertama-tama, penyedia layanan berbasis cloud Anda harus memberi tahu Anda tentang pelanggaran tersebut, dan kemudian Anda harus memberi tahu pelanggan Anda. Dan, itu akan menjadi tanggung jawab Anda untuk memastikan ini ketika Anda memilih penyedia layanan berbasis cloud. Dalam kontrak bisnis, Anda harus menetapkan persyaratan yang jelas untuk menentukan peristiwa pelanggaran dan langkah-langkah yang perlu diambil. Pada dasarnya, Anda harus memastikan bahwa penyedia layanan memberi tahu Anda tentang pelanggaran apa pun tanpa penundaan.

Portabilitas data pengguna

Salah satu poin utama yang perlu diperhatikan terkait GDPR adalah kemampuan untuk mengekspor data pribadi pengguna Anda jika Anda mendapatkan permintaan dari pengguna. Sebagai pengontrol data, Anda harus dapat mengekspor data pengguna dalam format yang terstruktur dan mudah dibaca. Saat Anda memilih penyedia layanan cloud, yang dapat Anda lakukan hanyalah membuat perjanjian dengan mereka tentang bagaimana mereka akan mewujudkannya. Pada catatan praktis, ini tidak mudah dengan banyak penyedia layanan cloud, karena mungkin ada beberapa hambatan teknis yang mungkin harus Anda tanggung. Misalnya, mengimpor tiket dari perangkat lunak meja bantuan berbasis cloud bisa menjadi tugas yang sulit, jika Anda tidak memiliki pengetahuan atau sumber daya teknis.

Kekhawatiran seperti itu sebenarnya tidak ada jika Anda berada di lingkungan lokal seperti WordPress dan WooCommerce. Anda dapat dengan mudah mengimpor data pelanggan dari situs WooCommerce Anda, setelah memverifikasi keaslian permintaan dalam proses yang sederhana. Sejauh menyangkut perangkat lunak meja bantuan, WSDesk adalah opsi lokal yang memungkinkan portabilitas data pengguna dengan mudah.

gambar untuk plugin meja bantuan WSDesk untuk artikel Kepatuhan GDPR.
WSDesk adalah solusi meja bantuan yang Sesuai dengan GDPR, di tempat, yang sarat dengan fitur.

Akses pihak ketiga ke data pengguna

Tantangan lain yang mungkin terus-menerus Anda hadapi saat mencoba mematuhi GDPR adalah bagaimana alat pihak ketiga dapat mengakses data pelanggan Anda. Mungkin ada layanan pihak ketiga seperti gateway pembayaran yang dapat mengakses data perusahaan Anda serta informasi pribadi pelanggan Anda. Anda harus menentukan dengan jelas semua layanan pihak ketiga mana yang mengakses data pribadi pelanggan Anda dan untuk tujuan apa. Dan, jika Anda menyimpan data pribadi pelanggan, Anda harus menentukan jangka waktu untuk menyimpan data tersebut.

Sekali lagi, bagian ini cukup mudah dalam hal menggunakan perangkat lunak lokal. Namun, ketika data Anda dikendalikan oleh penyedia layanan berbasis cloud, skenarionya agak kabur. Anda benar-benar tidak tahu apa semua layanan pihak ketiga mengakses data Anda melalui mereka, sah atau tidak. Ini dapat menambah tantangan lebih lanjut bagi pemilik toko eCommerce menggunakan perangkat lunak meja bantuan berbasis cloud.

Memastikan perlindungan data dan manajemen risiko

Menurut GDPR, Anda sebagai pengontrol data, memiliki tanggung jawab untuk melindungi data pribadi pengguna Anda. Saat Anda menandatangani kontrak layanan dengan penyedia layanan cloud, Anda perlu mencari tahu tindakan apa yang telah diambil untuk memastikan perlindungan data. Anda perlu memahami jika penyedia menyimpan data pribadi pelanggan Anda untuk tujuan apa pun. Jika ya, Anda bertanggung jawab untuk memberi tahu pengguna Anda tentang hal itu. Selain itu, Anda mungkin perlu melakukan audit penilaian risiko untuk memastikan data pelanggan Anda aman. Hal-hal seperti itu bisa menjadi sangat sedikit, terutama jika Anda adalah bisnis kecil.

Perubahan teknologi

Untuk kepatuhan GDPR, Anda harus memberi tahu pengguna tentang perubahan apa pun yang mungkin memengaruhi cara data pribadi mereka ditangani. Setiap perubahan teknologi pada lingkungan penyedia layanan cloud dapat memiliki dampak yang cukup besar. Jadi, penting untuk memastikan bahwa penyedia layanan memberi tahu Anda tentang perubahan tersebut.

Saat Anda menggunakan perangkat lunak lokal, aspek ini cukup mudah ditangani, karena Anda memiliki gambaran yang bagus tentang dampak perubahan.

Mencari perangkat lunak meja bantuan lokal?

Seperti disebutkan sebelumnya, perangkat lunak help desk memiliki dampak yang cukup besar dalam skenario ini. Memilih perangkat lunak helpdesk lokal mungkin merupakan keputusan yang masuk akal untuk diambil. Mengingat kepatuhan GDPR, kami akan merekomendasikan perangkat lunak meja bantuan WordPress tanpa kerumitan yang dapat Anda coba – WSDesk.

Apa itu WSDesk?

Ini adalah plugin helpdesk WordPress populer yang memiliki berbagai macam fitur intuitif untuk membantu Anda memberikan dukungan hebat kepada pelanggan Anda. Ini memiliki antarmuka yang sederhana dan fitur-fitur canggih seperti otomatisasi alur kerja dan pemicu tindakan. Ini mungkin pilihan yang bagus bagi mereka yang berpikir untuk menjauh dari penyedia SaaS berbasis cloud. WSDesk bahkan memiliki opsi mudah untuk mengekspor tiket dari sistem helpdesk lainnya.

Bagaimana WSDesk membantu Kepatuhan GDPR?

Karena WSDesk adalah opsi lokal, kepatuhan GDPR lebih langsung. Tidak ada ketergantungan dan masalah terkait dalam hal faktor seperti hak untuk mengakses, hak untuk melupakan, dll. Aspek-aspek ini dapat ditangani dengan lancar dengan fitur yang sesuai dengan GDPR dari WordPress, WooCommerce, dan WSDesk. Mari kita lihat sekilas.

Kepemilikan data tunggal

Saat Anda membeli dan menginstal WSDesk di situs Anda, Anda adalah pemilik tunggal plugin, dan semua data pelanggan Anda akan disimpan di database situs web Anda. Faktanya, WSDesk tidak memiliki akses ke informasi pelanggan Anda. Ini menghilangkan keraguan atau kebingungan mengenai kepemilikan dan kontrol data pribadi pelanggan.

Portabilitas data

Ini memberikan opsi mudah untuk mengekspor data tiket berdasarkan permintaan pelanggan tertentu, atau untuk bermigrasi dari satu sistem ke sistem lainnya.

Penghapusan data

Mirip dengan permintaan port data, jika Anda mendapatkan permintaan untuk menghapus data, Anda dapat melakukannya dengan mudah dengan WSDesk. Anda dapat menghapus tiket satu per satu atau secara massal. Dan, jika Anda ingin menghapus informasi pengguna, Anda dapat melakukannya dari panel navigasi WordPress. Namun, harap perhatikan bahwa menghapus pengguna dari situs WordPress Anda tidak akan menghapus percakapan tiket. Anda harus menghapus tiket secara terpisah.

Dapatkan WSDesk Sekarang!

Kesimpulan

Kepatuhan GDPR mungkin sangat tidak pasti bagi Anda jika Anda menggunakan penyedia SaaS berbasis cloud. Khusus untuk perangkat lunak help desk, akan tersedia banyak informasi pelanggan termasuk data pribadi. Memastikan bahwa penyedia cloud pihak ketiga mematuhi semua persyaratan mungkin terbukti menjadi tantangan nyata bagi pemilik toko. Ini bisa menjadi sangat sulit jika bisnis Anda adalah bisnis kecil. Memilih perangkat lunak meja bantuan di lokasi dapat menjadi opsi yang bagus untuk mengurangi kerumitan kepatuhan GDPR. Pada artikel ini, kami telah memperkenalkan Anda ke plugin meja bantuan WordPress yang populer. Semoga kepatuhan GDPR tidak terlalu merepotkan Anda dengan bantuan plugin ini. Beri tahu kami bagaimana Anda menangani kepatuhan GDPR untuk toko online Anda.

Bacaan lebih lanjut

  • Memahami GDPR untuk pemilik toko WooCommerce
  • Perbandingan sistem lokal vs SaaS