Чем локальные инструменты службы поддержки лучше облачных для соответствия требованиям GDPR

Опубликовано: 2018-06-07
Header image for GDPR Compliance article

Последнее обновление — 18 июня 2018 г.

GDPR штурмом взял сектор электронной коммерции. Все виды бизнеса стремятся обеспечить наилучшее соответствие без существенного влияния на свои функции. Вот статья, которая поможет вам с требованиями GDPR. Одним из классов программных инструментов, которые определенно имеют дело с большим количеством пользовательских данных, как личных, так и неидентифицируемых, является программное обеспечение службы поддержки. В этой статье подробно рассматривается влияние, в частности, на программные инструменты службы поддержки. Мы как бы хотим указать, что локальное программное обеспечение службы поддержки будет относительно беспроблемным по сравнению с рисками и уязвимостями безопасности облачной системы. Эта статья призвана указать на конкретные аспекты соответствия GDPR, которые легче достижимы с помощью локального программного обеспечения.

Как облачные и локальные системы службы поддержки справляются с проблемами соблюдения GDPR?

В этой статье мы сравним облачные и локальные системы по различным аспектам, имеющим отношение к соответствию GDPR.

Владение данными

Прежде всего, это владение данными. Когда вы используете облачную систему для службы поддержки, действительно ли вы являетесь единственным владельцем данных ваших клиентов? Это факт, который вам нужно проработать в договоре, который вы подписываете с поставщиком услуг. В случае облачной системы справочной службы поставщик услуг будет обработчиком данных, а вы будете контролером данных. Вы должны убедиться, что ваша компания сохраняет полное право собственности на ваши данные, включая личные данные ваших клиентов.

С другой стороны, когда речь идет о локальном программном обеспечении, такой путаницы нет. Вы являетесь полноправным владельцем своих данных, и можете более четко об этом заявить в общении со своими клиентами. Возможность четко сообщить своим пользователям о том, как вы храните и используете данные, полученные от них, является важной задачей GDPR.

Контроль требований безопасности

Если вы не знаете, кто владеет данными вашей компании и клиентов, вы также не можете обеспечить их безопасность. Это еще одна проблема при использовании облачных систем SaaS. В соответствии с GDPR вы, владелец бизнеса, будете контролером данных, а поставщик SaaS — обработчиком данных. Фактически, в таком сценарии основная ответственность за обеспечение защиты данных ложится на обработчика данных. Однако, как контроллер данных, вы также можете нести ответственность за любые упущения в безопасности. Единственным решением здесь, если вы используете облачную SaaS, будет тщательная проверка условий.

Неопределенность, связанная с защитой данных, полностью сводится на нет в случае локального программного обеспечения. Однако вы должны убедиться, что у вас реализованы все последние требования безопасности и что они работают бесперебойно. Поскольку у вас есть полный контроль над данными вашей компании, обеспечить соблюдение всех протоколов безопасности будет проще.

Специфика местоположения в хранилище данных

Когда вы используете поставщика облачных услуг, высока вероятность того, что ваши данные хранятся в нескольких местах. Это означает, что вам, возможно, придется соблюдать законы о защите данных, применимые в разных странах. Например, есть вероятность, что вы храните личную информацию одного из ваших клиентов (гражданина ЕС) за пределами ЕЭЗ (Европейской экономической зоны). Где обрабатываются данные, имеет значение в GDPR. Такие случаи могут оказаться большими проблемами, если вы не определяете тщательно продуманный план защиты данных с учетом нескольких мест хранения.

В случае использования локального программного обеспечения у вас нет таких забот. Данные вашего клиента будут храниться в базе данных вашего сайта. Таким образом, сложности, связанные с законами локализации данных, в некоторой степени уменьшаются.

Хранение данных

Хранение данных — еще один важный аспект GDPR. Вам необходимо разъяснить клиентам, как долго вы собираетесь хранить их данные. И когда этот указанный период времени заканчивается, вы должны удалить данные. Эта часть будет проще, если вы планируете использовать локальное программное обеспечение. Например, здесь вы можете увидеть, как WooCommerce предоставляет предопределенный процесс удаления ненужных личных данных клиентов.

Теперь это может стать очень проблематичным в облачной системе по вышеупомянутым причинам. Данные могут храниться в нескольких местах, и поставщику услуг может потребоваться соблюдать несколько законов о хранении. Это означает, что у вас нет реальной ясности, когда вы получаете запрос от пользователя на удаление его данных. Возможно, вы сможете удалить локально сохраненные данные, но то, что находится в облаке, может немного сбивать с толку. Это означает, что прежде чем выбрать поставщика облачных услуг, вы должны выяснить, как они управляют всем процессом хранения данных.

Уведомления о нарушениях

В GDPR четко указано, как владельцы бизнеса должны уведомлять своих пользователей в течение 72 часов в случае утечки данных. Этот процесс не так прост, если вы используете облачную систему. Прежде всего, ваш поставщик облачных услуг должен сообщить вам о взломе, а затем вы должны сообщить своим клиентам. И вы будете нести ответственность за обеспечение этого при выборе поставщика облачных услуг. В коммерческом контракте вы должны установить четкие условия для определения событий нарушения и необходимых шагов, которые необходимо предпринять. По сути, вам нужно будет убедиться, что поставщик услуг незамедлительно информирует вас о любых нарушениях.

Переносимость данных пользователя

Одним из основных моментов, которые следует отметить в отношении GDPR, является возможность экспортировать личные данные вашего пользователя, если вы получите запрос от пользователя. Как контроллер данных, вы должны иметь возможность экспортировать пользовательские данные в структурированном и удобочитаемом формате. Когда вы выбираете поставщика облачных услуг, все, что вы можете сделать, это договориться с ним о том, как он собирается сделать это возможным. С практической точки зрения, это непросто со многими поставщиками облачных услуг, поскольку может возникнуть несколько технических препятствий, с которыми вам, возможно, придется столкнуться. Например, импорт заявок из облачной службы поддержки может оказаться сложной задачей, если у вас нет технических знаний или ресурсов.

Таких проблем действительно нет, если вы находитесь в локальной среде, такой как WordPress и WooCommerce. Вы можете легко импортировать данные о клиентах со своего сайта WooCommerce после простой проверки подлинности запроса. Что касается программного обеспечения службы поддержки, WSDesk — это локальный вариант, который позволяет легко переносить пользовательские данные.

изображение для подключаемого модуля службы поддержки WSDesk для статьи о соответствии GDPR.
WSDesk — это локальное решение службы поддержки, совместимое с GDPR, с множеством функций.

Доступ третьих лиц к пользовательским данным

Еще одна проблема, с которой вы можете постоянно сталкиваться, пытаясь соответствовать GDPR, — это то, как сторонние инструменты могут получить доступ к данным ваших клиентов. Могут быть сторонние службы, такие как платежные шлюзы, которые могут получить доступ к данным вашей компании, а также к личной информации ваших клиентов. Вы должны четко указать, какие сторонние службы получают доступ к персональным данным ваших клиентов и с какой целью. И, если вы сохраняете какие-либо личные данные клиентов, вы должны определить период времени, в течение которого вы будете хранить данные.

Опять же, эта часть довольно проста, когда речь идет об использовании локального программного обеспечения. Однако, когда ваши данные контролируются поставщиком облачных услуг, сценарий несколько расплывчат. Вы действительно не знаете, что все сторонние службы получают доступ к вашим данным через них, законно или нет. Это может создать дополнительные проблемы для владельца магазина электронной коммерции, использующего облачное программное обеспечение службы поддержки.

Обеспечение защиты данных и управление рисками

Согласно GDPR, вы, как контролер данных, несете ответственность за защиту персональных данных ваших пользователей. При заключении договора на обслуживание с поставщиком облачных услуг необходимо выяснить, какие меры были предприняты для обеспечения защиты данных. Вам необходимо понять, сохраняет ли поставщик какие-либо личные данные вашего клиента для каких-либо целей. Если это так, вы обязаны сообщить об этом своим пользователям. Кроме того, вам может потребоваться провести аудит оценки рисков, чтобы обеспечить безопасность данных ваших клиентов. Таких вещей может стать довольно много, особенно если у вас небольшой бизнес.

Изменения в технологии

Для соблюдения GDPR вы должны уведомлять пользователей о любых изменениях, которые могут повлиять на то, как обрабатываются их личные данные. Любые технологические изменения в среде поставщика облачных услуг могут иметь значительное влияние. Поэтому важно убедиться, что поставщик услуг информирует вас о любых таких изменениях.

Когда вы используете локальное программное обеспечение, с этим аспектом довольно легко справиться, поскольку у вас есть красивая картина влияния изменений.

Ищете локальное программное обеспечение службы поддержки?

Как упоминалось ранее, программное обеспечение службы поддержки оказывает значительное влияние в этом сценарии. Разумным решением может быть выбор локального программного обеспечения службы поддержки. Ввиду соответствия требованиям GDPR мы рекомендуем простое программное обеспечение службы поддержки WordPress, которое вы можете попробовать — WSDesk.

Что такое WSDesk?

Это популярный плагин службы поддержки WordPress, который имеет широкий спектр интуитивно понятных функций, которые помогут вам оказывать отличную поддержку вашим клиентам. Он имеет простой интерфейс и расширенные функции, такие как автоматизация рабочего процесса и триггеры действий. Это может быть отличным вариантом для тех, кто думает отказаться от облачных поставщиков SaaS. В WSDesk даже есть простая возможность экспортировать заявки из других систем службы поддержки.

Как WSDesk помогает в соблюдении GDPR?

Поскольку WSDesk является локальным вариантом, соответствие GDPR является более прямым. Нет никакой зависимости и связанных с этим проблем, когда речь идет о таких факторах, как право на доступ, право на забвение и т. д. Эти аспекты можно легко решить с помощью функций WordPress, WooCommerce и WSDesk, соответствующих GDPR. Давайте быстро посмотрим.

Единоличное владение данными

Когда вы покупаете и устанавливаете WSDesk на свой сайт, вы становитесь единственным владельцем плагина, и все данные о ваших клиентах будут храниться в базе данных вашего сайта. Фактически, WSDesk не имеет доступа к информации о ваших клиентах. Это устраняет любые сомнения или путаницу в отношении владения и контроля над личными данными клиента.

Переносимость данных

Он предоставляет простые возможности для экспорта данных о билетах на основе любого конкретного запроса клиента или для миграции с одной системы на другую.

Удаление данных

Подобно запросам порта данных, если вы получаете запрос на удаление данных, вы можете легко сделать это с помощью WSDesk. Вы можете удалять билеты по отдельности или массово. А если вы хотите удалить информацию о пользователе, вы можете сделать это с панели навигации WordPress. Однако обратите внимание, что простое удаление пользователя с вашего сайта WordPress не приведет к удалению тикета. Билеты нужно удалять отдельно.

Получите WSDesk прямо сейчас!

Вывод

Соблюдение GDPR может быть для вас довольно неопределенным, если вы используете облачного поставщика SaaS. В частности, для программного обеспечения службы поддержки будет доступно много информации о клиентах, включая личные данные. Проверка того, что сторонний облачный провайдер соответствует всем требованиям, может оказаться настоящей проблемой для владельцев магазинов. Это может быть особенно сложно, если у вас небольшой бизнес. Выбор локального программного обеспечения службы поддержки может стать отличным вариантом, чтобы уменьшить проблемы с соблюдением GDPR. В этой статье мы познакомили вас с популярным плагином службы поддержки WordPress. Надеемся, что с помощью этого плагина соблюдение GDPR доставит вам меньше хлопот. Дайте нам знать, как вы справляетесь с соблюдением GDPR для вашего интернет-магазина.

дальнейшее чтение

  • Понимание GDPR для владельцев магазинов WooCommerce
  • Сравнение локальных систем и SaaS