CRM systémy, tedy nástroje pro řízení vztahu se zákazníky, se už stávají prakticky nezbytností. Dobré systémy nabídnou celou řadu funkcionalit pro zefektivnění práce i úsporu času, a především pro zlepšení spokojenosti zákazníků. Nejlepší CRM systémy však nabídnou nejen efektivní nástroje a komfortní uživatelské prostředí, ale zaručí zejména bezpečnost firemních i osobních dat vašich zákazníků.
Co je CRM systém? Jedná se o databázový nástroj sloužící k uspořádání a správě zákaznických dat jako jsou kontakty, e-mailová a chatová komunikace, přehled objednávek, ad. Jedná se tedy o citlivá data obsahující většinou osobní údaje vašich klientů. Z toho důvodu bystě měli jejich ochraně a zabezpečení věnovat zvýšenou pozornost. Při výběru CRM systému tedy zohledněte, zda obsahuje všechny potřebné bezpečnostní funkce.
Informace z databáze CRM systému musí být vždy dostupné nejen ve vaší firemní síti, ale i prostřednictvím internetu. Šifrování protokolem HTTPS zaručí, že data, která budou putovat mezi databází systému a koncovým uživatelem, žádný útočník nepřečte ani nezmění. Data je možné dešifrovat pouze správným klíčem, v tomto případě heslem.
Standardní přihlašování do systému pomocí uživatelského jména a hesla je už dnes samozřejmostí. Stejnou samozřejmostí by mělo být bezpečnostní povědomí uživatele o zásadách používání silných hesel. CRM systém s důrazem na bezpečnost dat by měl zadání dostatečně silného hesla vynucovat Dalším způsobem, jak zabránit potenciálním kybernetickým útočníkům získat přístup k zákaznickým datům, je autentizace. Autorizace uživatelů pomocí USB tokenů nebo biometrické autentizace např. pomocí otisků prstů, poskytuje vyšší úroveň zabezpečení, jejíž překonání je pro hackery mnohem obtížnější. Podobnou službu nabídne i dvoufázové ověřování, tedy technika, která kombinuje dvě metody ověření uživatele, např. heslo a kód zaslaný SMS nebo vygenerovaný speciální mobilní aplikací. Bezpečné CRM systémy navíc vždy umožňují řízení hesel dle pravidel dané firmy a sjednocení zabezpečení s ostatními firemními systémy. CRM tak např. neumožní použít znovu stejné heslo nebo jednoduché heslo, které odporuje firemním bezpečnostním standardům.
Bezpečný CRM systém omezuje nebo dokonce zakazuje off-line režim, tedy práci pouze s lokálně uloženými daty. Pokud váš zaměstnanec ztratí počítač, nebo je mu dokonce odcizen, nemá útočník téměř žádnou práci s extrakcí dat, která CRM systém v off-line režimu ukládá na lokální disk počítače. Jestliže CRM systém přistupuje výhradně k datům uloženým na zabezpečených serverech, nemá případný útočník co získat.
Podle zákona o elektronických komunikacích a nařízení o ochraně osobních údajů má každá společnost povinnost zajistit bezpečnost osobních a důvěrných informací svých zákazníků. Zvolte proto takový CRM systém, který běží na serverech ve státech EU. Kvalitní CRM systém navíc nabídne kompletní přehled o souhlasech zákazníků se zpracováním osobních údajů na jednom místě, kde můžete sledovat nové i ztracené souhlasy. Zároveň máte přehled o přihlašování a odhlašování odběru marketingových sdělení. V případě potřeby můžete trvale smazat osobní údaje ze systémové databáze.
Poskytovatel cloudového CRM systému by měl být certifikován v oblasti zabezpečení informací – např. dle normy ČSN EN ISO 27001. K systémům by měli mít přístup pouze vybraní zaměstnanci poskytovatele, a to pouze během jasně specifikovaných okolností, jako jsou např. řešení technických problémů či provádění aktualizací systému. Zaměstnanci poskytovatele by měli být vázáni mlčenlivostí.
Pokud máte nastavené zásady a pravidla vázaná na bezpečnostní politiku vaší společnosti, tato pravidla by mělo být možné implementovat do CRM systému na úrovni jednotlivých procesů. Tím se eliminuje možnost zneužití firemních dat. Pomocí mechanismu oprávnění pak budete mít přehled o tom, kteří uživatelé mají přístup, k jakým informacím, záznamům a nastavením. Aktivity uživatelů by se měly zaznamenávat, abyste mohli kdykoli provést kontrolu, jaké změny v systému, kdo provedl.
Tip: Přečtěte si, co všechno lze do CRM integrovat.
V Algotechu máme certifikaci ISO 27001 a implementujeme jeden z nejbezpečnějších CRM systémů na trhu – SugarCRM. Integrace všech bezpečnostních zásad a pravidel vaší společnosti je pro nás během implementace samozřejmostí. Neváhejte a kontaktujte nás.