Dlaczego lokalne narzędzia Helpdesk są lepsze niż chmura pod kątem zgodności z RODO
Opublikowany: 2018-06-07
Ostatnia aktualizacja - 18 czerwca 2018 r.
RODO szturmem podbiło sektor eCommerce. Wszystkie rodzaje firm dążą do zapewnienia najlepszej zgodności bez drastycznego wpływu na ich funkcje. Oto artykuł, który pomoże Ci w spełnieniu wymagań RODO. Jedną z klas narzędzi programowych, która zdecydowanie zajmuje się dużą ilością danych użytkownika, zarówno identyfikowalnych, jak i nieidentyfikowalnych, jest oprogramowanie help desk. W tym artykule szczegółowo przyjrzymy się wpływowi, w szczególności, na narzędzia oprogramowania pomocy technicznej. W pewnym sensie chcemy wskazać, w jaki sposób lokalne oprogramowanie pomocy technicznej byłoby stosunkowo bezproblemowe w porównaniu z zagrożeniami i lukami w zabezpieczeniach systemu opartego na chmurze. Ten artykuł ma na celu wskazanie konkretnych aspektów zgodności z RODO, które stają się łatwiejsze do osiągnięcia dzięki oprogramowaniu lokalnemu.
Jak systemy pomocy w chmurze i lokalne radzą sobie z wyzwaniami związanymi ze zgodnością z RODO?
W tym artykule dokonamy porównania, w jaki sposób systemy w chmurze i systemy lokalne porównują się w różnych aspektach, które są istotne dla zgodności z RODO.
Własność danych
Przede wszystkim własność danych. Kiedy korzystasz z systemu w chmurze dla swojego helpdesku, czy naprawdę jesteś jedynym właścicielem danych swoich klientów? Jest to fakt, który musisz wypracować w umowie, którą podpisujesz z usługodawcą. W przypadku systemu help desk opartego na chmurze, usługodawcą będzie podmiot przetwarzający dane, a Ty administratorem. Musisz upewnić się, że Twoja firma zachowuje pełną własność Twoich danych, w tym danych osobowych klientów.
Z drugiej strony, jeśli chodzi o oprogramowanie lokalne, nie ma takiego zamieszania. Jesteś pełnoprawnym właścicielem swoich danych i możesz to wyraźniej wyjaśnić w komunikacji z klientami. Możliwość jasnego poinformowania użytkowników o tym, w jaki sposób przechowujesz i wykorzystujesz zebrane od nich dane, jest ważnym problemem związanym z RODO.
Kontrola nad wymogami bezpieczeństwa
Jeśli nie masz jasności co do własności danych Twojej firmy i klientów, nie możesz również zapewnić ich bezpieczeństwa. To kolejne wyzwanie w przypadku korzystania z chmurowych systemów SaaS. W rozumieniu RODO Ty, właściciel firmy, będziesz administratorem danych, a dostawca SaaS będzie przetwarzającym dane. W rzeczywistości w takim scenariuszu główna odpowiedzialność za zapewnienie ochrony danych spada na podmiot przetwarzający dane. Jednak jako administrator danych możesz zostać pociągnięty do odpowiedzialności za wszelkie naruszenia bezpieczeństwa. Jedynym rozwiązaniem tutaj, jeśli korzystasz z SaaS w chmurze, jest dokładne sprawdzenie warunków.
Niepewność związana z ochroną danych jest całkowicie zniwelowana w przypadku oprogramowania on-premise. Musisz jednak upewnić się, że masz wdrożone wszystkie najnowsze wymagania bezpieczeństwa i działa płynnie. Ponieważ masz pełną kontrolę nad danymi swojej firmy, zapewnienie przestrzegania wszystkich protokołów bezpieczeństwa byłoby łatwiejsze.
Specyfika lokalizacji w zakresie przechowywania danych
Gdy korzystasz z usług dostawcy usług w chmurze, istnieje duże prawdopodobieństwo, że Twoje dane są przechowywane w wielu lokalizacjach. Oznacza to, że może być konieczne przestrzeganie przepisów o ochronie danych obowiązujących w różnych krajach. Na przykład mogą istnieć szanse, że przechowujesz dane osobowe jednego ze swoich klientów (obywatela UE) poza EOG (Europejską Strefą Ekonomiczną). Miejsce przetwarzania danych ma znaczenie w RODO. Takie przypadki mogą okazać się dużymi kłopotami, jeśli nie określisz dokładnie przemyślanego planu ochrony danych z uwzględnieniem wielu lokalizacji przechowywania.
W przypadku korzystania z oprogramowania lokalnego nie masz takich obaw. Dane Twojego klienta będą przechowywane w bazie danych Twojej witryny. Złożoność przepisów dotyczących lokalizacji danych jest zatem w pewnym stopniu ograniczona.
Zatrzymywanie danych
Zatrzymywanie danych to kolejny ważny aspekt RODO. Musisz wyjaśnić klientom, jak długo zamierzasz przechowywać ich dane. A kiedy upłynie ten określony czas, musisz usunąć dane. Ta część jest łatwiejsza, jeśli rozważysz użycie oprogramowania lokalnego. Na przykład możesz zobaczyć tutaj, w jaki sposób WooCommerce zapewnia predefiniowany proces usuwania niepotrzebnych danych osobowych klientów.
Teraz może to być naprawdę kłopotliwe w systemie opartym na chmurze z wyżej wymienionych powodów. Dane mogą być przechowywane w wielu lokalizacjach, a dostawca usług może być zmuszony do przestrzegania wielu przepisów dotyczących przechowywania. Oznacza to, że nie masz jasności, kiedy otrzymujesz od użytkownika prośbę o usunięcie jego danych. Możesz być w stanie usunąć dane przechowywane lokalnie, ale to, co znajduje się w chmurze, może być trochę mylące. Oznacza to, że zanim zdecydujesz się na dostawcę usług w chmurze, musisz dowiedzieć się, w jaki sposób zarządzają całym procesem przechowywania danych.
Powiadomienia o naruszeniu
RODO wyraźnie określa, w jaki sposób właściciele firm muszą powiadomić swoich użytkowników w ciągu 72 godzin w przypadku naruszenia danych. Ten proces nie jest tak prosty, jeśli używasz systemu opartego na chmurze. Przede wszystkim dostawca usług w chmurze powinien poinformować Cię o naruszeniu, a następnie to Ty musisz poinformować swoich klientów. Twoim obowiązkiem będzie zapewnienie tego, gdy wybierzesz dostawcę usług w chmurze. W umowie biznesowej musisz ustalić jasne warunki, aby określić zdarzenia związane z naruszeniem oraz niezbędne kroki, które należy podjąć. Zasadniczo będziesz musiał upewnić się, że usługodawca niezwłocznie poinformuje Cię o wszelkich naruszeniach.
Przenośność danych użytkownika
Jednym z głównych punktów, na które należy zwrócić uwagę w odniesieniu do RODO, jest możliwość wyeksportowania danych osobowych użytkownika, jeśli otrzymasz prośbę od użytkownika. Jako administrator danych powinieneś mieć możliwość eksportowania danych użytkownika w ustrukturyzowanym i czytelnym formacie. Kiedy zdecydujesz się na dostawcę usług w chmurze, wszystko, co możesz zrobić, to zawrzeć z nim umowy dotyczące tego, jak zamierzają to umożliwić. Z praktycznego punktu widzenia nie jest to łatwe w przypadku wielu dostawców usług w chmurze, ponieważ może istnieć kilka technicznych przeszkód, z którymi być może będziesz musiał się uporać. Na przykład importowanie biletów z oprogramowania pomocy technicznej w chmurze może być żmudnym zadaniem, jeśli nie masz wiedzy technicznej ani zasobów.
Takich obaw naprawdę nie ma, jeśli pracujesz w środowisku lokalnym, takim jak WordPress i WooCommerce. Możesz łatwo zaimportować dane klientów ze swojej witryny WooCommerce, po zweryfikowaniu autentyczności żądania w prostym procesie. Jeśli chodzi o oprogramowanie help desk, WSDesk jest opcją lokalną, która umożliwia łatwe przenoszenie danych użytkownika.
Dostęp osób trzecich do danych użytkownika
Kolejnym wyzwaniem, z którym możesz się stale mierzyć, próbując zachować zgodność z RODO, jest sposób, w jaki narzędzia innych firm mogą uzyskać dostęp do danych klientów. Mogą istnieć usługi stron trzecich, takie jak bramki płatnicze, które mogą uzyskać dostęp do danych Twojej firmy, a także danych osobowych Twoich klientów. Musisz jasno określić, które usługi stron trzecich uzyskują dostęp do danych osobowych Twoich klientów i w jakim celu. A jeśli zapisujesz jakiekolwiek dane osobowe klientów, musisz określić okres, w którym będziesz je przechowywać.
Ponownie, ta część jest dość prosta, jeśli chodzi o korzystanie z oprogramowania lokalnego. Jednak gdy Twoje dane są kontrolowane przez dostawcę usług w chmurze, scenariusz jest nieco niejasny. Naprawdę nie wiesz, jakie usługi stron trzecich uzyskują za ich pośrednictwem dostęp do Twoich danych, legalnie czy nie. Może to stanowić dodatkowe wyzwanie dla właściciela sklepu eCommerce korzystającego z oprogramowania pomocy technicznej w chmurze.
Zapewnienie ochrony danych i zarządzanie ryzykiem
Zgodnie z RODO, jako administrator danych jesteś odpowiedzialny za ochronę danych osobowych swoich użytkowników. Kiedy zawierasz umowę o świadczenie usług z dostawcą usług w chmurze, musisz dowiedzieć się, jakie środki zostały podjęte w celu zapewnienia ochrony danych. Musisz zrozumieć, czy dostawca przechowuje jakiekolwiek dane osobowe klienta w jakimkolwiek celu. Jeśli tak, jesteś odpowiedzialny za poinformowanie o tym swoich użytkowników. Ponadto może być konieczne przeprowadzenie audytów oceny ryzyka, aby upewnić się, że dane klientów są bezpieczne. Takie rzeczy mogą stać się dość garstką, szczególnie jeśli prowadzisz małą firmę.
Zmiany w technologii
Aby zachować zgodność z RODO, musisz powiadamiać użytkowników o wszelkich zmianach, które mogą wpłynąć na sposób obsługi ich danych osobowych. Wszelkie zmiany technologiczne w środowisku dostawcy usług w chmurze mogą mieć znaczny wpływ. Dlatego ważne jest, aby upewnić się, że usługodawca poinformuje Cię o wszelkich takich zmianach.
Kiedy używasz oprogramowania lokalnego, ten aspekt jest dość łatwy do rozwiązania, ponieważ masz ładny obraz wpływu zmiany.
Szukasz lokalnego oprogramowania pomocy technicznej?
Jak wspomniano wcześniej, w tym scenariuszu duży wpływ ma oprogramowanie pomocy technicznej. Wybór lokalnego oprogramowania pomocy technicznej może być rozsądną decyzją. Mając na uwadze zgodność z RODO, polecimy bezproblemowe oprogramowanie pomocy technicznej WordPress, które możesz wypróbować – WSDesk.
Co to jest WSDesk?
Jest to popularna wtyczka WordPress helpdesk, która ma wiele intuicyjnych funkcji, które pomogą Ci zapewnić doskonałe wsparcie Twoim klientom. Ma prosty interfejs i zaawansowane funkcje, takie jak automatyzacja przepływu pracy i wyzwalacze akcji. Może to być świetna opcja dla tych, którzy myślą o odejściu od dostawców SaaS opartych na chmurze. WSDesk ma nawet łatwą opcję eksportowania biletów z innych systemów pomocy technicznej.
W jaki sposób WSDesk pomaga w zapewnieniu zgodności z RODO?
Ponieważ WSDesk jest opcją lokalną, zgodność z RODO jest bardziej bezpośrednia. Nie ma zależności i powiązanych problemów, jeśli chodzi o takie czynniki, jak prawo dostępu, prawo do zapomnienia itp. Te aspekty można sprawnie obsługiwać dzięki zgodnym z RODO funkcjom WordPress, WooCommerce i WSDesk. Rzućmy okiem.
Wyłączna własność danych
Kiedy kupujesz i instalujesz WSDesk w swojej witrynie, jesteś jedynym właścicielem wtyczki, a wszystkie dane Twoich klientów będą przechowywane w bazie danych Twojej witryny. W rzeczywistości WSDesk nie ma dostępu do informacji o klientach. Usuwa to wszelkie wątpliwości lub niejasności dotyczące własności i kontroli danych osobowych klienta.
Możliwość przenoszenia danych
Zapewnia łatwe opcje eksportowania danych biletów na podstawie dowolnego konkretnego żądania klienta lub migracji z jednego systemu do drugiego.
Usuwanie danych
Podobnie jak w przypadku żądań portów danych, jeśli otrzymasz żądanie usunięcia danych, możesz to łatwo zrobić za pomocą WSDesk. Bilety można usuwać pojedynczo lub zbiorczo. A jeśli chcesz usunąć informacje o użytkowniku, możesz to zrobić z panelu nawigacyjnego WordPress. Pamiętaj jednak, że samo usunięcie użytkownika z witryny WordPress nie spowoduje usunięcia konwersacji z biletem. Bilety należy usuwać osobno.
Pobierz WSDesk teraz!
Wniosek
Zgodność z RODO może być dla Ciebie dość niepewna, jeśli korzystasz z dostawcy SaaS w chmurze. W szczególności w przypadku oprogramowania help desk będzie dostępnych wiele informacji o klientach, w tym danych osobowych. Zapewnienie, że zewnętrzny dostawca chmury spełnia wszystkie wymagania, może okazać się prawdziwym wyzwaniem dla właścicieli sklepów. Może to być szczególnie trudne, jeśli Twoja firma jest małą firmą. Wybór lokalnego oprogramowania pomocy technicznej może być świetną opcją, aby zmniejszyć problemy związane ze zgodnością z RODO. W tym artykule przedstawiliśmy Ci popularną wtyczkę pomocy technicznej WordPress. Mam nadzieję, że dzięki tej wtyczce zgodność z RODO będzie dla Ciebie mniejszym problemem. Daj nam znać, jak radzisz sobie ze zgodnością z RODO w swoim sklepie internetowym.
Dalsza lektura
- Zrozumienie RODO dla właścicieli sklepów WooCommerce
- Porównanie systemów lokalnych z SaaS