• Pagina inicial
  • Artigos
  • Guia
  • Como as ferramentas de suporte técnico no local são melhores que a nuvem para conformidade com GDPR

Como as ferramentas de suporte técnico no local são melhores que a nuvem para conformidade com GDPR

Publicados: 2018-06-07
Header image for GDPR Compliance article

Última atualização - 18 de junho de 2018

O GDPR tomou de assalto o setor de comércio eletrônico. Todos os tipos de empresas estão se esforçando para garantir a melhor conformidade sem afetar drasticamente seus recursos. Aqui está um artigo que o ajudaria com os requisitos do GDPR. Uma classe de ferramentas de software que definitivamente lida com muitos dados do usuário, tanto pessoalmente identificáveis ​​quanto não identificáveis, é o software de suporte técnico. Este artigo analisa profundamente o impacto nas ferramentas de software de suporte técnico em particular. Queremos apontar como um software de helpdesk local seria relativamente livre de problemas, em comparação com os riscos e vulnerabilidades de segurança de um sistema baseado em nuvem. Este artigo pretende apontar os aspectos específicos da conformidade com o GDPR que se tornam mais facilmente alcançáveis ​​com um software local.

Como os sistemas de helpdesk na nuvem e no local se saem em relação aos desafios de conformidade com o GDPR?

Neste artigo, faremos uma comparação de como os sistemas em nuvem e os sistemas locais se comparam em vários aspectos relevantes para a conformidade com o GDPR.

Propriedade de dados

O primeiro e mais importante é a propriedade dos dados. Quando você está usando um sistema baseado em nuvem para seu helpdesk, você é realmente o único proprietário dos dados de seus clientes? Este é um fato que você precisa trabalhar no contrato que você assina com o provedor de serviços. No caso de um sistema de suporte técnico baseado em nuvem, o provedor de serviços será o processador de dados e você será o controlador de dados. Você precisa garantir que sua empresa mantenha a propriedade total de seus dados, incluindo os dados pessoais de seus clientes.

Por outro lado, quando se trata de um software local, não existe essa confusão. Você é o proprietário total de seus dados e pode ser mais claro sobre isso na comunicação com seus clientes. Ser capaz de informar claramente seus usuários sobre como você está armazenando e usando os dados coletados deles é uma preocupação importante com o GDPR.

Controle sobre os requisitos de segurança

Se você não tiver certeza sobre a propriedade dos dados da sua empresa e dos clientes, não poderá garantir sua segurança também. Este é outro desafio quando você usa sistemas SaaS baseados em nuvem. Nos termos do GDPR, você, o proprietário da empresa, será o controlador de dados e o provedor de SaaS será o processador de dados. De fato, em tal cenário, a principal responsabilidade de garantir a proteção dos dados recai sobre o processador de dados. No entanto, como controlador de dados, você também pode ser responsabilizado por quaisquer lapsos de segurança. A única solução aqui, se você estiver usando um SaaS baseado em nuvem, seria verificar os termos e condições cuidadosamente.

A incerteza em torno da proteção de dados é completamente anulada no caso de um software local. No entanto, você deve garantir que todos os requisitos de segurança mais recentes estejam implementados e funcionando sem problemas. Como você tem controle total sobre os dados da sua empresa, seria mais fácil garantir que todos os protocolos de segurança sejam seguidos.

Especificidade de localização no armazenamento de dados

Quando você está usando um provedor de serviços em nuvem, as chances são altas de que seus dados sejam armazenados em vários locais. Isso significa que você pode ter que aderir às leis de proteção de dados aplicáveis ​​a diferentes países. Por exemplo, pode haver chances de você estar armazenando informações pessoais de um de seus clientes (cidadão da UE), fora do EEE (Zona Econômica Europeia). O local onde os dados são processados ​​faz a diferença no GDPR. Esses casos podem ser grandes aborrecimentos se você não estiver definindo um plano de proteção de dados minuciosamente pensado, considerando vários locais de armazenamento.

No caso de usar um software local, você não tem essas preocupações. Os dados do seu cliente serão armazenados no banco de dados do seu site. As complexidades que cercam as leis de localização de dados são, portanto, reduzidas até certo ponto.

Retenção de dados

A retenção de dados é outro aspecto importante no GDPR. Você precisa esclarecer aos clientes por quanto tempo você reterá seus dados. E quando esse período de tempo especificado terminar, você deverá excluir os dados. Esta parte é mais fácil se você considerar o uso de um software local. Por exemplo, você pode ver aqui como o WooCommerce fornece um processo predefinido para excluir dados pessoais desnecessários dos clientes.

Agora, isso pode ser realmente problemático em um sistema baseado em nuvem devido aos motivos mencionados acima. Os dados podem ser armazenados em vários locais e o provedor de serviços pode ter que cumprir várias leis de retenção. Isso significa que você não tem clareza real quando recebe uma solicitação de um usuário para excluir seus dados. Você pode excluir os dados armazenados localmente, mas o que está na nuvem pode ser um pouco confuso. Isso significa que antes de optar por um provedor de serviços em nuvem, você precisa descobrir como eles estão gerenciando todo o processo de retenção de dados.

Notificações de violação

O GDPR indica claramente como os proprietários de empresas precisam notificar seus usuários dentro de 72 horas em caso de violação de dados. Esse processo não é tão simples se você estiver usando um sistema baseado em nuvem. Em primeiro lugar, seu provedor de serviços baseado em nuvem deve informá-lo sobre a violação e, em seguida, cabe a você informar seus clientes. E será sua responsabilidade garantir isso ao escolher um provedor de serviços baseado em nuvem. No contrato comercial, você deve definir termos claros para definir os eventos de violação e as etapas necessárias a serem tomadas. Basicamente, você terá que garantir que o provedor de serviços o informe sobre quaisquer violações sem demora.

Portabilidade dos dados do usuário

Um dos principais pontos a serem observados em relação ao GDPR é a capacidade de exportar os dados pessoais do seu usuário se você receber uma solicitação do usuário. Como controlador de dados, você deve poder exportar dados do usuário em um formato estruturado e legível. Quando você opta por um provedor de serviços em nuvem, tudo o que você pode fazer é fazer acordos com eles sobre como eles tornarão isso possível. Em uma nota prática, isso não é fácil com muitos provedores de serviços em nuvem, pois pode haver vários obstáculos técnicos com os quais você pode ter que lidar. Por exemplo, importar tickets de um software de suporte técnico baseado em nuvem pode ser uma tarefa árdua, se você não tiver conhecimento técnico ou recursos.

Essas preocupações realmente não existem se você estiver em um ambiente local como o do WordPress e WooCommerce. Você pode importar facilmente os dados do cliente do seu site WooCommerce, após verificar a autenticidade da solicitação em um processo simples. No que diz respeito ao software de suporte técnico, o WSDesk é uma opção local que permite fácil portabilidade dos dados do usuário.

imagem para o plug-in de suporte técnico do WSDek para o artigo de conformidade com GDPR.
O WSDesk é uma solução de suporte técnico local, compatível com GDPR, repleta de recursos.

Acesso de terceiros aos dados do usuário

Outro desafio que você pode enfrentar constantemente ao tentar cumprir o GDPR é como ferramentas de terceiros podem acessar os dados de seus clientes. Pode haver serviços de terceiros, como gateways de pagamento, que podem acessar os dados da sua empresa, bem como as informações pessoais de seus clientes. Você deve especificar claramente quais serviços de terceiros estão acessando os dados pessoais de seus clientes e com que finalidade. E, se você estiver salvando dados pessoais de clientes, deverá definir um período de tempo em que manterá os dados.

Novamente, esta parte é bastante direta quando se trata de usar um software local. No entanto, quando seus dados são controlados por um provedor de serviços baseado em nuvem, o cenário é um tanto vago. Você realmente não sabe quais serviços de terceiros estão acessando seus dados por meio deles, legitimamente ou não. Isso pode adicionar mais desafios para o proprietário de uma loja de comércio eletrônico usando um software de suporte técnico baseado em nuvem.

Garantir a proteção de dados e o gerenciamento de riscos

De acordo com o GDPR, você, como controlador de dados, tem a responsabilidade de proteger os dados pessoais de seus usuários. Quando você celebra um contrato de serviço com um provedor de serviços em nuvem, você precisa descobrir quais medidas foram tomadas para garantir a proteção de dados. Você precisa entender se o provedor está retendo algum dado pessoal de seu cliente para qualquer finalidade. Se forem, você é responsável por informar seus usuários sobre isso. Além disso, pode ser necessário realizar auditorias de avaliação de risco para garantir que os dados de seus clientes estejam seguros. Essas coisas podem se tornar um punhado, especialmente se você for uma pequena empresa.

Mudanças na tecnologia

Para conformidade com o GDPR, você deve notificar os usuários sobre quaisquer alterações que possam afetar a maneira como seus dados pessoais são tratados. Quaisquer mudanças de tecnologia no ambiente do provedor de serviços em nuvem podem ter um impacto considerável. Portanto, é importante certificar-se de que o provedor de serviços o informe sobre essas alterações.

Quando você está usando um software local, esse aspecto é muito fácil de resolver, pois você tem uma bela imagem do impacto da mudança.

Procurando um software de suporte técnico local?

Como mencionado anteriormente, um software de suporte técnico tem um grande impacto neste cenário. Optar por um software de suporte técnico local pode ser uma decisão sensata a ser tomada. Tendo em vista a conformidade com o GDPR, recomendamos um software de help desk WordPress sem complicações que você pode experimentar – WSDesk.

O que é WSDesk?

É um plug-in de helpdesk popular do WordPress que possui uma grande variedade de recursos intuitivos para ajudá-lo a fornecer um ótimo suporte aos seus clientes. Possui uma interface simples e recursos avançados, como automação de fluxo de trabalho e gatilhos de ação. Essa pode ser uma ótima opção para quem pensa em se afastar dos provedores SaaS baseados em nuvem. O WSDesk ainda tem uma opção fácil de exportar tickets de outros sistemas de helpdesk.

Como o WSDesk ajuda na conformidade com o GDPR?

Como o WSDesk é uma opção local, a conformidade com o GDPR é mais direta. Não há dependência e problemas associados quando se trata de fatores como direito de acesso, direito de esquecer, etc. Esses aspectos podem ser tratados sem problemas com os recursos compatíveis com GDPR do WordPress, WooCommerce e WSDesk. Vamos dar uma olhada rápida.

Propriedade exclusiva dos dados

Quando você compra e instala o WDesk em seu site, você é o único proprietário do plugin, e todos os dados de seus clientes serão armazenados no banco de dados do seu site. Na verdade, o WSDesk não tem acesso às informações de seus clientes. Isso elimina qualquer dúvida ou confusão em relação à propriedade e controle dos dados pessoais do cliente.

Portabilidade de dados

Ele oferece opções fáceis para exportar dados de tickets com base em qualquer solicitação específica do cliente ou para migrar de um sistema para outro.

Exclusão de dados

Semelhante às solicitações de porta de dados, se você receber uma solicitação para excluir dados, poderá fazê-lo facilmente com o WSDesk. Você pode excluir tickets individualmente ou em massa. E, se você deseja excluir as informações do usuário, pode fazer isso no painel de navegação do WordPress. No entanto, observe que simplesmente excluir um usuário do seu site WordPress não excluirá a conversa do ticket. Você deve excluir os tickets separadamente.

Obtenha o WSDesk agora!

Conclusão

A conformidade com o GDPR pode ser bastante incerta para você se você estiver usando um provedor SaaS baseado em nuvem. Particularmente, para um software de help desk, haverá muitas informações do cliente disponíveis, incluindo dados pessoais. Garantir que o provedor de nuvem terceirizado cumpra todos os requisitos pode ser um verdadeiro desafio para os lojistas. Isso pode ficar especialmente difícil se a sua empresa for pequena. Optar por um software de suporte técnico no local pode ser uma ótima opção para reduzir os problemas de conformidade com o GDPR. Neste artigo, apresentamos a você um popular plug-in de suporte técnico do WordPress. Espero que a conformidade com o GDPR seja um aborrecimento menor para você com a ajuda deste plug-in. Deixe-nos saber como você lida com a conformidade com o GDPR para sua loja online.

Leitura adicional

  • Entendendo o GDPR para proprietários de lojas WooCommerce
  • Comparação de sistemas locais vs SaaS