Många företag använder CRM-system för att hantera sina kundrelationer. Det kan vara allt från stöd i kundtjänst till marknadsföring. Få större företag skulle kunna hantera stora volymer kunder och beställningar utan ett bra CRM-verktyg. Dessutom skulle det nästan bli omöjligt att analysera olika resultat. Vad som är lite vanskligt är hur pass bra systemet är när det kommer till GDPR. GDPR heter på svenska dataskyddsförordningen och trädde i kraft i maj år 2018. Den ersätter PUL, personuppgiftslagen, och skulle harmonisera hur personuppgifter får behandlas inom hela EU. Dataskyddsförordningen har som syfte att skydda personuppgifter och fyller en mycket viktig funktion.

CRM-system, fallgropar

Dataskyddsförordningen ställer höga krav på företag när det kommer till att skydda personuppgifter. Det inkluderar även vilka personuppgifter som får lagras och hur. Känsliga personuppgifter får sällan lagras. Dessutom måste personuppgifter gallras regelbundet. CRM-system kan även vara utformade så lagringen sker i andra länder. Då kommer speciella regler som är mycket strikta när det kommer till tredje land. Tredje land är länder utanför EU. Därför krävs CRM system som är säkra. Skillnaden mot PUL är också att det kan utdömas stora vitesbelopp vid exempelvis läckor av personuppgifter. Företag, organisationer och offentlig sektor ska också ha ett dataskyddsombud. Den rollen innebär att bevaka så att förordningen efterlevs. Fallgropar innefattar även riskbedömningar. Företag måste göra riskbedömningar och identifiera potentiella faror i hanteringen av personuppgifter.

Fördelar med CRM-system

CRM-system underlättar trots allt hantering av personuppgifter. För lagring av personuppgifter inkluderar även sådant som sparas på datorer. Det kan vara i olika ark och till och med på papper. Därför blir det lättare att arbeta med ett system där företagen lagrar och hanterar personuppgifter. Om känsliga personuppgifter måste lagras går det också att skydda dem. Det kan vara genom att granska loggar och ha inbyggda skydd. På så sätt går det att säkerställa att bara ett begränsat antal personer har tillgång till personuppgifter. Det går också lättare att rensa personuppgifter i ett system än om de förvaras i pärmar på olika kontor.

Hur vet du om systemet är säkert?

När du ska välja ett CRM-system kan du ställa höga krav på leverantören. Det innefattar att leverantören måste visa hur deras system fungerar, var servrar finns och hur de kan komma åt personuppgifter. Exempelvis kan det krävas att leverantören gör backup vid uppdateringar. Det kan också vara att leverantören måste felsöka i system där personuppgifter lagras, genom att utforma personuppgiftsbiträdesavtal enligt riktlinjer från Integritetsskyddsmyndigheten. Tidigare hette samma myndighet Datainspektionen. Företag som använder CRM-system som är molnbaserade behöver vara extra observanta. Det är inte ovanligt att molntjänster är baserade i USA. I personuppgiftsbiträdesavtalet ska det noga framgå vilka länder som CRM-systemet kan komma att sända personuppgifter till. Så rätt CRM-system kan hjälpa till att leva upp till alla krav. Smidigt för att kommunicera med kunder och få företag att växa, samtidigt som företaget kan få struktur på behandling av personuppgifter. Det är alltid bra att hålla företaget uppdaterat kring nyheter när det kommer till GDPR.