Bedrijven proberen steeds vaker aan de hand van gegevens inzicht in hun klanten te krijgen en hun dienstverlening te verbeteren. Voor het verzamelen en gebruiken van gegevens gaan nieuwe regels gelden, zoals de Algemene Verordening Gegevensbescherming (AVG). Als beste CRM-platform ter wereld biedt Service Cloud bedrijven één centraal klantbeeld, plus volledige transparantie en controle. Zo kunnen ze niet alleen voldoen aan de AVG, maar ook op nieuwe manieren met klanten communiceren.
 
 
Soms moet je klantgegevens verwijderen om aan de regels voor gegevensbescherming en privacy te voldoen. Service Cloud biedt de functies van het Salesforce Platform waarmee je aan de verplichtingen van de AVG kunt voldoen. Verwijderingen uit Salesforce-systemen worden regelmatig gesynchroniseerd. 
Conform de AVG kunnen klanten verzoeken om export van hun gegevens, en met Salesforce Platform kun je daar eenvoudig aan voldoen. Exporteren kan zowel via een gebruikersinterface als met API's, zoals rapport- of dashboard-API's, Data Loader-, Apex-, SOAP- en REST-API's of externe ETL-tools. De gegevens kunnen worden geëxporteerd naar onder andere CSV-, JSON- en XML-formaat.
 
Salesforce Platform helpt je op verschillende manieren aan de regels voor gegevensbescherming en privacy te voldoen. Zo kun je voor personen instellen dat ze niet gebeld, gemaild of gefaxt mogen worden. Aanpasbare objecten en velden bieden uitgebreidere toestemmingsmogelijkheden en in de afzonderlijke Service Cloud-producten kun je toestemming op een passende manier regelen.
Geldt er een beperking voor de verwerking van bepaalde gegevens naar aanleiding van een gevalideerd verzoek? In Service Cloud vind, exporteer en verwijder je dergelijke gegevens in een handomdraai. Als de beperking later wordt opgeheven, kunnen de records weer worden geïmporteerd.
 

Salesforce biedt klanten een robuuste verwerkersovereenkomst (data processing addendum) aan, waarin vergaande verplichtingen ten aanzien van gegevensbescherming zijn opgenomen. Maar weinig softwarebedrijven kunnen hieraan tippen. De verwerkersovereenkomst bevat kaders voor gegevensoverdracht die onze klanten in staat stellen op een wettelijk verantwoorde manier persoonsgegevens over te brengen naar Salesforce-systemen die zich buiten de Europese Economische Ruimte bevinden. Afhankelijk van de service maken we hiervoor gebruik van Binding Corporate Rules, onze Privacy Shield-certificering of de EU Modelcontracten. Het addendum bevat bovendien specifieke bepalingen om klanten te helpen bij het naleven van de AVG.

 

Salesforce heeft in elke laag van het platform beveiliging ingebouwd. De infrastructuurlaag biedt planningsfunctionaliteit voor replicatie, back-up, en noodherstel. In de netwerkservices zijn versleuteling tijdens overdracht en geavanceerde dreigingsdetectie ingebouwd. Onze applicatieservices bieden identiteitscontrole, verificatie en gebruikersmachtigingen. Salesforce Shield biedt een extra vertrouwenslaag met onder andere de functies Platform Encryption, Event Monitoring en Field Audit Trail.
 
 

Wij vinden het succes van onze klanten belangrijk en daarom zorgen we er ook voor dat ze de AVG kunnen naleven.”

PRESIDENT, LEGAL AND GENERAL COUNSEL, AMY WEAVER
 
- Ervoor zorgen dat het hoger management zich bewust is van het belang van naleving van de AVG
- Lobbyen voor speciale medewerkers en financiële investeringen
- Iemand aanwijzen die de leiding neemt in het traject naar naleving van de AVG
- Een stuurgroep van relevante afdelingsleiders opzetten
- In de hele organisatie aanspreekpunten voor privacy aanwijzen
- Kijken waar in het bestaande beleid voor privacy en beveiliging de sterke punten en de aandachtspunten zitten
- Vaststellen in welke systemen de organisatie persoonsgegevens opslaat en een gegevensinventaris maken
- Een register van gegevensverwerkingsactiviteiten maken en voor elke risicovolle activiteit een privacyeffectbeoordeling uitvoeren
- Nalevingsregels documenteren
- Ervoor zorgen dat privacyverklaringen overal beschikbaar zijn waar persoonsgegevens worden verzameld
- Controlemechanismen instellen zodat gegevens alleen worden gebruikt voor de doeleinden waarvoor ze zijn verzameld
- Mechanismen inrichten voor het beheer van toestemmingsvoorkeuren van betrokkenen
- Passende administratieve, fysieke en technologische beveiligingsmaatregelen treffen en processen opzetten voor het opsporen van en reageren op inbreuken op de beveiliging
- Procedures opstellen voor verzoeken van betrokkenen tot correctie van, toegang tot, bezwaar tegen en beperking, uitwisseling en verwijdering van gegevens (het recht om vergeten te worden)
- Contracten aangaan met partners en leveranciers die persoonlijke gegevens verzamelen of ontvangen
- Een procedure voor privacyeffectbeoordelingen opstellen
- Werknemers en leveranciers training over privacy en beveiliging geven
- Zorgen dat er voldoende exemplaren zijn van privacyverklaringen toestemmingsformulieren, de gegevensinventaris en het register van gegevensverwerkingsactiviteiten, schriftelijke versies van beleid en procedures, trainingsmateriaal, interne overeenkomsten over gegevensoverdracht en contracten met leveranciers
- Zo nodig een functionaris voor gegevensbescherming aanstellen en vaststellen wat de relevante toezichthoudende autoriteit van de EU is
- Periodiek risicobeoordelingen uitvoeren