Gestion de projet

Meilleur CRM pour la conformité au GDPR

Meilleur CRM pour la conformité au GDPR

Pas de commentaires

Photo de l'auteur

Par Eoin Cunningham

Table des matières

Dernière mise à jour le 22 avril 2023 par Ewen Finser

Ces dernières années, de plus en plus de logiciels de blocage des publicités et de désactivation des cookies sont apparus sur le marché. À tel point que le cookie numérique n'est plus utilisé pour collecter des données sur les clients à la première personne. La mort du cookie est imputable à la popularité croissante des appareils mobiles, avec lesquels le cookie n'était pas compatible. Les cookies faisaient également partie intégrante de la modélisation déterministe de l'attribution multi-touch, ce qui a amené de nombreuses personnes à se demander si l'attribution multi-touch était morte.

Comme vous pouvez le constater, les données des clients sont devenues un sujet brûlant à l'ère numérique. La confidentialité des données est primordiale et si vous ne pouvez pas garantir à vos clients que vous utilisez leurs informations personnelles de manière éthique, vous perdrez des clients. Qui plus est, vous risquez désormais de faire l'objet de poursuites pénales grâce à l'avènement de lois telles que le GDPR.

Le GDPR est entré en vigueur le 25 mai 2018. Ce terme est l'acronyme de General Data Protection Regulation (règlement général sur la protection des données). Il est défini comme une loi européenne sur la protection de la vie privée qui a été promulguée dans un contexte de préoccupations croissantes concernant la manière dont les données des clients étaient collectées, gérées et utilisées en ligne. Le GDPR assure la sécurité des données personnelles des citoyens de l'UE en leur donnant un meilleur aperçu de la manière dont les données sont traitées et stockées. Les entreprises présentes dans l'EEE doivent se conformer au GDPR afin d'éviter les effets secondaires négatifs sur le plan fiscal, juridique et de l'image de marque.

Un bon moyen de se conformer au GDPR est de s'assurer que votre CRM est à la hauteur. C'est pourquoi j'ai rédigé ce billet détaillant ce qu'il faut rechercher dans un CRM et ce que je pense être la solution la plus adaptée. meilleur CRM pour la conformité au GDPR.

Salesforce CRM est conforme au GDPR.

Poursuivez votre lecture si vous souhaitez gagner du temps et de l'argent !

Liste de contrôle de votre système CRM GDPR

Avant d'aller plus loin, voyons d'abord ce qu'un système CRM fiable offre en matière de GDPR.

Stockage des données

Il est impératif de pouvoir accéder à vos données pour assurer la conformité au GDPR. La plupart des systèmes CRM proposent des solutions basées sur le cloud, ce qui est une bonne chose car sécurité limite impénétrable est une condition préalable à l'entrée sur le marché.

Cela signifie que vos données sont en sécurité.

Mais cela ne veut pas dire que tout est rose. Selon l'emplacement des centres de données de votre système de gestion de la relation client, vos serveurs peuvent se trouver en dehors de l'Espace économique européen. Assurez-vous donc de savoir où sont stockées vos données et prenez les précautions nécessaires pour les protéger.

Suppression des données

Cela va sans dire, mais les données peuvent, avec le temps, devenir obsolètes aux nouvelles tendances et aux nouveaux processus. Ces données doivent donc pouvoir être supprimées. En outre, certains clients peuvent demander que leurs données soient supprimées de votre base de données.

Votre architecture de données doit donc être en mesure de répondre à ces demandes. Un CRM est indispensable à cet égard, car il fournit un cadre centralisé que vous pouvez utiliser pour accéder aux données et les effacer rapidement. Il ne compensera pas une architecture de données maladroite, mais il contribuera néanmoins à améliorer l'accessibilité.

Réglementation des informations sur les clients

Si vous souhaitez établir des relations avec vos clients, vous devez faire preuve d'intelligence en matière de gouvernance. Vous devrez donc donner à plusieurs personnes le pouvoir de gérer les informations relatives aux clients. Vous devez permettre à tous les employés concernés d'accéder au contenu des clients et de le mettre à jour. Il s'agit par exemple du personnel du service clientèle et des représentants commerciaux. Un système de gestion de la relation client (CRM) offre cette possibilité à votre équipe.

Charité numérique a publié un article très perspicace sur une liste de contrôle de la conformité au GDPR. Il y est question de l'importance du suivi du consentement et de la possibilité pour les employés de régir l'approbation. L'enregistrement de la date, de l'heure et du canal de réception du consentement, par exemple, pourrait contribuer à optimiser les opérations. Une certaine forme d'automatisation de l'octroi du consentement peut également être une bonne idée.

Gestion des abonnements des utilisateurs

Comme pour le consentement, vous devez permettre à vos clients d'accepter ou de refuser vos communications numériques. Un excellent exemple est le lien de désabonnement que vous trouverez au bas des lettres d'information électroniques. De telles fonctionnalités sont obligatoires pour la conformité au GDPR.

Sécurité

La sécurité des données est primordiale. Si une entreprise ne respecte pas les normes de sécurité des données du GDPR, comme l'embauche d'un DPD pour créer une stratégie de données et assurer la conformité au GDPRCette entreprise sera discréditée.

Il convient de noter que les contrats des clients doivent respecter les meilleures pratiques du GDPR. Dans le cadre du GDPR, le traitement des informations relatives aux clients est moins strict que celui des informations relatives aux prospects, mais vous devez néanmoins faire preuve de vigilance.

Le meilleur CRM pour la conformité GDPR

Il est vrai que le meilleur CRM pour la conformité GDPR est 100% subjectif. Les gens apprécient des caractéristiques et des fonctionnalités différentes, et il est compréhensible qu'ils demandent des prix différents. Malgré cela, voici mon choix :

Salesforce protège les données à l'échelle mondiale

A mon avis, Salesforce est le meilleur CRM pour la conformité GDPR. SalesforceCRM place la confiance au centre de toutes les relations avec les clients. Cette prouesse est réalisée grâce au respect des lois sur la protection des données en :

  • Europe, Moyen-Orient et Afrique
  • Asie-Pacifique et Japon
  • Amérique du Nord
  • Amérique latine et Caraïbes

Lorsque vous devenez Salesforce vous devenez également un partenaire en matière de protection des données, le CRM étant le responsable du traitement des données. Signification Salesforce vous permettra de vous assurer que vous disposez des fonctionnalités nécessaires pour rester conforme au GDPR tout en offrant des services qui respectent les lois en matière de sécurité et de confidentialité.

Architecture de données sécurisées

Salesforce a mis en place les mesures de sécurité des données nécessaires pour garantir la protection des données personnelles. En matière de confidentialité et de sécurité, Salesforce répond aux normes des meilleures pratiques du secteur grâce à des programmes solides qui protègent les services Salesforce.

Son architecture multi-locataires préserve la confidentialité des données des clients, l'accès étant autorisé en fonction des besoins de l'entreprise. Le CRM facilite l'identification des clients à l'aide de codes uniques et régit l'accès aux données.

Les procédures de Salesforce garantissent aux clients un contrôle total sur le traitement de leurs données par le système CRM et ses sous-traitants. "Une séparation supplémentaire des données est
des environnements distincts pour différentes fonctions, en particulier pour les essais et les tests.
production", comme l'a noté le Document officiel de Salesforce CRM concernant le GDPR.

Traitement des données personnelles par Salesforce

Les services Salesforce permettent aux utilisateurs de décider des données qu'ils souhaitent collecter et stocker. Ce processus est propre à chaque client.

Le système de gestion de la relation client fournit des exemples pour mieux illustrer ce que cela signifie :

"Les données personnelles typiques traitées dans le cadre des services Salesforce peuvent inclure les noms, les coordonnées, les adresses, les numéros de téléphone et les adresses électroniques.
et d'autres informations sur les prospects et les clients.

Les données personnelles typiques traitées dans le cadre de Marketing Cloud peuvent inclure des informations
sur les consommateurs qui font partie des campagnes de marketing de Marketing Cloud du client
(coordonnées, relevés d'activités, relevés de transactions, etc.

Salesforce et la suppression des données dans le cadre du GDPR

Comme indiqué précédemment, un fournisseur de systèmes CRM doit permettre aux clients de supprimer facilement leurs données. J'apprécie que Salesforce réponde aux besoins des clients en facilitant la suppression des données et en se conformant aux réglementations en matière de protection et de confidentialité. Que ce soit au niveau de l'organisation ou de l'individu, les fonctionnalités du système CRM permettent aux détenteurs de licences de supprimer des données personnelles.

Cliquez sur ICI pour accéder à la documentation sur la suppression des données pour Salesforce Commerce Cloud, Quip, Heroku, etc.

La suppression de données dans Salesforce est un peu plus difficile que je ne le pensais. Vous devrez supprimer manuellement les données de Sales Cloud, par exemple. Il existe un assistant de suppression natif qui supprime les données pour vous : l'assistant de suppression massive de Salesforce. Voici un article qui vous explique comment utiliser l'assistant de suppression massive de Salesforce. Outil de suppression massive dans Salesforce.

Vous constaterez que ce n'est pas la solution idéale. Elle ne peut supprimer que des enregistrements dans des objets nommés et est limitée à 250 enregistrements à la fois.

Extraction de données sur demande

Il est facile d'accéder aux demandes de transfert de données des clients. J'apprécie cet aspect de la fonctionnalité GDPR de Salesforce car il est possible d'extraire des données à l'aide de l'interface utilisateur et de l'API. Tout le monde n'est pas assez doué pour utiliser une API, c'est donc une bonne chose qu'il existe une alternative viable.

Des rapports de données sont disponibles ainsi que des tableaux de bord et des rapports API. Un chargeur de données Salesforce peut être téléchargé et des outils d'exportation, de transformation et de chargement (ETL) tiers sont disponibles..

En outre, trois formats d'exportation sont disponibles :

  • CSV
  • JSON
  • XML

La solution de gestion de la relation client offre une prise en charge prête à l'emploi pour l'intégration dans les pages web de la fonction "ne pas appeler", de la fonction "se désabonner" et d'autres formes de préférences en matière de communication. Il existe également l'objet individuel Salesforce. L'objet Objet Salesforce Le constructeur est un outil précieux car il permet aux utilisateurs d'enregistrer les préférences des clients. L'outil l'objet individuel a ses limitesPar exemple, vous ne pouvez pas accéder à cette fonctionnalité via le flux de travail ou le générateur de processus, mais il s'agit tout de même d'un excellent outil pour gérer le GDPR.

Le stockage des préférences des clients pour les objets individuels s'applique :

  • Contacts
  • Plombs
  • Comptes
  • Champs d'objets personnalisés

L'objet est une excellente fonctionnalité GDPR spécialement conçue pour s'aligner sur les lois de l'UE en matière de confidentialité des données, et l'objet standard est disponible dans toutes les itérations de Salesforce. Cet outil vous permet de suivre les préférences en matière de confidentialité des données pour les objets contenant des informations personnelles. Oui, cela inclut les objets personnalisés.

Considérez cet outil comme un moyen simple de sauvegarder les préférences des personnes en matière de données.

L'image du héros du système CRM Salesforce

Possibilité de restreindre le traitement

Salesforce permet à ses utilisateurs de restreindre le traitement des données clients. Je suis un fervent partisan de la limitation du traitement des données, car le CRM devient beaucoup moins conforme au GDPR sans cette fonctionnalité. Si les clients vous envoient une demande de traitement vérifiée, Salesforce autorise alors les utilisateurs à supprimer ou à exporter ces données.

Tête de pont GDPR de Salesforce

Salesforce travaille d'arrache-pied sur sa marque. La valeur numéro un de l'entreprise est la confiance. Le programme Salesforce Trailhead vous dira tout ce que vous devez savoir sur la façon dont Salesforce assure votre conformité au GDPR.

Salesforce a été le premier éditeur de logiciels à figurer dans le top 10 au monde pour protéger les données de ses clients grâce à des règles d'entreprise contraignantes pour les sous-traitants, approuvées par les autorités européennes de protection des données.

Le système de gestion de la relation client (CRM) a fait sa part pour démontrer son engagement en matière de sécurité des données des clients. Plusieurs mesures de protection de la vie privée et de sécurité sont en place.

Matière à réflexion - Recours collectif contre Salesforce dans le cadre du GDPR

Les entreprises s'appuient fortement sur les données pour comprendre les préférences des clients et mieux promouvoir leurs offres. Salesforce et Oracle, autre géant de la technologie, ont fait l'objet d'une action en justice de type "class action". Les deux entreprises ont été pointées du doigt pour leurs activités de remarketing et de reciblage, qui sont pour le moins discutables. La défaillance qui a mis le fournisseur de CRM en porte-à-faux avec le GDPR était liée à la surveillance de masse de ses clients dans le cadre d'enchères publicitaires en temps réel.

L'avènement du GDPR a rendu cette pratique illégale. Les indemnisations pour les procès pourraient s'élever à plus de 10 milliards de dollars américains.

Quel est donc le principal enseignement à en tirer ?

Les droits relatifs aux données deviennent de plus en plus importants et vous devez vous y conformer.

Deuxièmement, Salesforce n'aurait pas respecté le GDPR par le passé. Mais cela n'a pas d'incidence sur la capacité de la société SaaS à vous fournir les fonctionnalités dont vous avez besoin.

Pourquoi ?

Cela nuirait aux résultats de l'entreprise. Elle ne veut pas que d'autres CRM, comme Oracle et HubSpot, lui fassent perdre des clients. C'est pourquoi Salesforce a publié autant de documentation et fourni des fonctionnalités visant principalement à garantir la conformité au GDPR.

Néanmoins, cette controverse pourrait en dissuader certains d'utiliser son système de gestion de la relation client.

FAQs

Question : Salesforce est-il conforme au GDPR ?

Réponse : Le système de gestion de la relation client (CRM) dispose d'une multitude de contenus pour vous aider à respecter les lignes directrices du GDPR. En résumé, l'entreprise est conforme au GDPR. Toutefois, il incombe aux détenteurs de licences Salesforce d'assurer la conformité individuelle. En d'autres termes, c'est à vous qu'il incombe d'aligner vos opérations sur les meilleures pratiques du GDPR, et non à Salesforce. La société SaaS s'efforce au contraire de faciliter ce processus, créant ainsi un argument de vente et établissant par la suite des points de parité et de différence avec les concurrents. Cette approche permet à Salesforce de gagner des clients par rapport à des concurrents tels que Zoho et Pipedrive.

Comme l'a noté Varonis.comLa plateforme est un processeur de données client désigné. Salesforce est le principal gestionnaire de grandes quantités de données clients. Le système CRM exécute des fonctions qui aident les utilisateurs à faire passer les clients par le cycle de vente. Cela implique un grand nombre de processus et d'opérations pour que les entreprises puissent vendre des produits et des services en toute sécurité. Le rôle de Salesforce est de rendre le parcours du client simple et sûr grâce à une gestion adéquate des données.

Question : Qu'est-ce que le GDPR selon Salesforce ?

Réponse : Salesforce décrit le GDPR comme la réglementation de la manière dont les entreprises de l'UE traitent et stockent les données des clients. Il donne aux gens normaux le pouvoir de contester la manière dont leurs données sont utilisées et stockées. Il permet aux personnes de demander aux entreprises de supprimer leurs données. Salesforce met tout en œuvre pour fournir une assistance et des fonctionnalités permettant à votre entreprise d'être conforme à la GDPR.

Question : Mes données sont-elles en sécurité avec Salesforce ?

Réponse : Salesforce dispose d'une solide architecture de sécurité des données. Le modèle de sécurité de l'entreprise est flexible pour tous les secteurs d'activité et peut sécuriser les données à tous les niveaux. Les données de Salesforce se composent d'enregistrements, de champs et d'objets.

Meilleur CRM pour la conformité GDPR : Réflexions finales

Dans l'ensemble, je pense que Salesforce est le meilleur CRM pour la conformité au GDPR. L'entreprise dispose d'une solide architecture de sécurité des données et offre les fonctionnalités nécessaires pour se conformer au GDPR. Toutefois, il est important de noter que Salesforce n'aurait pas respecté le GDPR par le passé, ce qui a donné lieu à des poursuites judiciaires. Malgré ce problème flagrant, je continue de penser que le CRM est le meilleur pour la conformité au GDPR en raison d'outils tels que l'objet individuel et du succès considérable de l'entreprise à ce jour.

Comment constituer une SARL à New York et quels sont les formulaires dont vous aurez besoin ?

BetterLegal vs LegalZoom : quel service juridique est tout simplement meilleur ?

Laisser un commentaire

Français
Français English Deutsch Español Nederlands