[RGPD] Faut-il changer de CRM pour être en conformité ?

[RGPD] Faut-il changer de CRM pour être en conformité ?

Variante : suffit-il de changer de CRM pour être en conformité au RGPD ?

Le RGPD vise simplement à apporter plus de transparence dans la collecte de données et de respect dans le traitement qui est fait des données personnelles.

Le CRM quant à lui doit être dès sa conception conforme au règlement. Dans la mesure où il centralise vos données, il vous incombe de rendre vos pratiques et procédures de collecte et traitement conformes. Si votre CRM ne vous permet pas d’appliquer vos procédures de mises en conformité, alors il faut clairement songer à en changer… Il est important de préciser une chose : en cas de contrôle, la responsabilité peut être partagée entre l’éditeur et le client en cas de non conformité de l’un et/ou de l’autre.

Que gère votre CRM ?

Dans la vie, il y a 2 sortes de CRM : Koban et les autres ! Je plaisante :p

Le fait est que sur le marché du CRM vous avez l’embarras du choix en terme de fonctionnalités. Car du simple outil de gestion du pipe aux fonctionnalités avancées comme la gestion de campagne télémarketing, tous n’ont pas la même finalité. De plus en plus, le CRM englobe des fonctionnalités marketing afin de gérer clients et prospects tout au long du cycle de vente puis du cycle de vie. On parle alors de gestion des contacts en mode multicanal. Acquisition, prospection, fidélisation… autant de notions qui sont aujourd’hui à la portée de tous avec des outils toujours plus complets (comme Koban !). Simple ou complexe, le CRM a vocation à gérer votre base de contacts. Dès lors que vous centralisez et alimentez régulièrement une base de contacts, il vous faut respecter de nouvelles règles avec l’arrivée du RGPD. En un sens, cela oblige à adopter une conduite plus saine dans la collecte de vos données et une attitude plus respectueuse dans l’utilisation desdites données.

A quoi doit il se conformer ?

Le concept de « la protection de la vie privée par conception » ou “privacy by design” existe depuis des années, mais avec le RGPD celui-ci fait désormais partie des obligations légales. À la base, la « confidentialité par conception » demandait à inclure la notion de protection des données dès la conception d’un système, plutôt qu’à être rajouté. Plus précisément – « Le contrôleur doit … mettre en œuvre des mesures techniques et organisationnelles appropriées … de manière efficace … afin d’être en conformité avec la réglementation et de protéger les droits des personnes concernées ». En clair, l’éditeur du CRM doit vous donner la possibilité, dès la conception de l’application, de vous conformer aux règles de protection des données personnelles que vous traitez. La “Privacy by Design” est un mécanisme de protection qui a pour but de prendre en compte des questions de protection des données personnelles dès la conception des produits. Cependant, il est important d’y appliquer un contrôle. Ce contrôle se matérialise par l’intervention d’un « délégué à la protection des données », qui sera en charge de veiller à la bonne application de la protection des données personnelles.

En clair, la seule raison qui puisse vous inciter à changer de CRM est de ne pouvoir y appliquer vos procédures de mise en conformité. Dans la mesure où il n’existe pas de “certification RGPD” pour un logiciel, il vous faut donc vérifier que chaque règle de protection des données personnelles est applicable par votre CRM.

Comment vérifier que votre CRM est conforme ?

Avant de demander à l’éditeur s’il est conforme, il vous faut établir votre registre de traitements et vos procédures.

  • RGPD et site web : votre CRM est-il connecté à votre site web (formulaire de collecte, tracking IP et cookie) ?

Aller plus loin avec notre article : [RGPD] La check liste de mise en conformité du Marketing digital.

  • RGPD et prospection : votre CRM est-il utilisé pour vos actions de prospection (emailing, sms, téléphone…) ?

Aller plus loin avec notre article : [RGPD] et Marketing : il est temps de vous mettre à l’Inbound !

  • RGPD et API : votre CRM est-il intégré dans un système d’informations via API ou autres connecteurs ?
  • RGPD et réseaux sociaux : votre CRM vous permet-il de suivre et gérer vos réseaux sociaux et la publication de contenus ? L’accès à votre CRM se fait-il via l’un de vos comptes sociaux ?
  • RGPD et sous-traitance : les contacts de votre CRM sont-ils issus d’achat de fichier ou sont-ils traités par un prestataire externe pour la prospection ?

Aller plus loin avec notre article : [RGPD] Sécurité de la donnée : la check liste d’évaluation du risque

  • RGPD et Cloud : votre CRM est-il en SAAS ? Où sont stockées vos données ?

Aller plus loin avec notre article : [RGPD] Où sont stockées vos données ? Le cloud pour les nuls.

Autant de questions à vous posez pour savoir comment et qui collecte les données, afin d’y appliquer les règles relatives à leur sécurité et leur protection. Posez-vous les bonnes questions pour savoir ensuite comment mettre en application dans votre CRM, et si vous devez en changer. Toute entreprise qui collecte des données personnelles doit se conformer au RGPD, l’éditeur et vous-même. Il ne suffit pas d’avoir un CRM compliant pour assurer votre propre conformité car le CRM n’est qu’un outil.

Clothilde

Clothilde

Responsable marketing

Acquisition, engagement, conversion et fidélisation n'ont plus de secrets pour moi #Smarketing #Inbound #CRM #MarketingAutomation

RGPD 2018

fa legislation

Toutes les ressources RGPD

LIVRE BLANC : RÉUSSIR SON PROJET CRM

40 pages

  • Niveau d’expertise
  • Temps de lecture

[RGPD] Quel impact sur la sécurité des données ? Interview de Guillaume Heligoin, MVRA Assurances

[RGPD] Quel impact sur la sécurité des données ? Interview de Guillaume Heligoin, MVRA Assurances

Pouvez-vous nous décrire en quelques mots l’activité de votre société ?

 

Nous sommes spécialisés en « management de risque » (audit, expertise, formation, courtage d’assurance, assistance…).  

Et depuis un peu plus d’un an nous avons ouvert un pôle spécialisé « Cyber-Assurance ».

Nous sommes implantés en Rhône-Alpes avec 26 collaborateurs et notre champ d’action est sur la France entière.

 

Quel est votre domaine d’expertise, à quelles problématiques répondez-vous ?

 

Nos domaines d’expertises sont les risques des entreprises liées aux assurances

 

Quel impact aura le RGPD sur votre métier ?

 

1/ Pour notre entreprise le gros du travail est fait sur notre base de données. Comment mieux les protéger et comment les supprimer. Nous souhaitons ensuite communiquer à nos clients nos bonnes pratiques, pour transformer la contrainte du RGPD en un argument commercial de bonne gestion des données de nos clients.

2/ Pour nos clients nous avons un rôle à jouer à titre informatif, puis proposer des intervenants pour la mise en pratique du RGPD et enfin réduire leurs risques de Cyber-Attaque.

 

Quels points du RGPD sont particulièrement importants pour votre activité ?

 

Pour nous c’est la mise en place d’analyse, d’audit et de test de vulnérabilité.

 

Vos clients sont-ils réceptifs et informés des enjeux de cette réglementation européenne sur la protection des données ?

 

Nos clients ne savent par quel bout prendre le problème. Beaucoup de nos clients ont déjà subi des attaques plus ou moins importantes et très peu ont mis des choses en place par la suite. En plus ils ne souhaitent pas communiquer dessus par peur d’une mauvaise presse voire d’une amende.

 

Quels conseils donneriez-vous à un DPD (délégué de la protection de la donnée) pour l’aider à sensibiliser sur la RGPD en interne ?

 

Pour les données, il faut expliquer à chaque collaborateur l’importance d’avoir une base de données bien remplie et à jour.

Pour la sécurité des données, il faut expliquer les conséquences catastrophiques que pourrait faire une cyber-attaque.

 

Quelles évolutions majeures sont prévues dans votre activité en lien avec la RGPD 2018 ?

 

Nous rencontrons les mêmes problèmes de mise en conformité que n’importe quelle entreprise, le plus difficile est de jeter ou garder les données. Aujourd’hui très peu de logiciels se sont adaptés au RGPD.

Guillaume

Guillaume

Chargé de clientèle - MVRA Assurances

Spécialisé en « management de risque » (audit, expertise, formation, courtage d’assurance, assistance…) et « Cyber assurance ».

[RGPD] Termes et définitions

[RGPD] Termes et définitions

Dernière mise à jour : 15/11/2017

La Commission Nationale de l’Informatique et des Libertés

La CNIL, autorité administrative indépendante, est chargée de veiller au respect des dispositions de la loi. A ce titre, elle assure des missions d’information, de conseil, d’expertise et de veille technologique.

La CNIL dispose de pouvoirs particuliers pour faire respecter la loi : elle contrôle la mise en œuvre des chiers informatiques et peut également procéder à des vérifications sur place. La CNIL peut également dénoncer pénalement les infractions à la loi dont elle a connaissance au Procureur de la République.

Anonymisation

On distingue les concepts d’anonymisation irréversible et d’anonymisation réversible, cette dernière étant parfois dénommée pseudonymisation.

  • L’anonymisation irréversible consiste à supprimer tout caractère identifiant à un ensemble de données. Concrètement, cela signifie que toutes les informations directement et indirectement identifiantes sont supprimées et à rendre impossible toute ré-identification des personnes.
  • L’anonymisation réversible est une technique qui consiste à remplacer un identifiant (ou plus généralement des données à caractère personnel) par un pseudonyme. Cette technique permet la levée de l’anonymat ou l’étude de corrélations en cas de besoin.

Archivage

On distingue habituellement trois catégories d’archives :

  • Les bases actives ou archives courantes : il s’agit des données d’utilisation courante par les services en charge de la mise en œuvre du traitement ;
  • Les archives intermédiaires : il s’agit des données qui ne sont plus utilisées mais qui présentent encore un intérêt administratif pour l’organisme. Les données sont conservées sur support distinct et sont consultées de manière ponctuelle et motivée ;
  • Les archives définitives : il s’agit des données présentant un intérêt historique, scienti que ou statistique justi ant qu’elles ne fassent l’objet d’aucune destruction. Elles sont alors régies par le livre II du Code du patrimoine et non par la loi «informatique et libertés».

Les archives doivent être sécurisées et chiffrées si les données archivées sont des données sensibles ou jugées con dentielles par l’entreprise.

Authentification

«L’authentification a pour but de vérifier l’identité dont une entité se réclame. Généralement l’authentification est précédée d’une identification qui permet à cette entité de se faire reconnaître du système par un élément dont on l’a doté. En résumé, s’identifier c’est communiquer son identité, s’authentifier c’est apporter la preuve de son identité.» (ANSSI Agence Nationale de la Sécurité des Systèmes d’Information).

Chiffrement

Le chiffrement, parfois improprement appelé cryptage, est un procédé cryptographique permettant de garantir la confidentialité d’une information. Les mécanismes cryptographiques permettent également d’assurer l’intégrité d’une information, ainsi que l’authenticité d’un message en le signant.

On distingue deux familles cryptographiques permettant de chiffrer, la cryptographie symétrique et la cryptographie asymétrique :

  • la cryptographie symétrique comprend les mécanismes pour lesquels la même clé sert à chiffrer et à déchiffrer
  • la cryptographie asymétrique comprend les mécanismes pour lesquels la clé servant à chiffrer, appelée clé publique, est différente de la clé servant à déchiffrer, appelée clé privée. On parle de paire de clés.

Destinataire des données

«Toute personne habilitée à recevoir communication des données autre que celle de la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, en raison de leurs fonctions, sont chargées de traiter les données» (Art. 3 loi I&L).

Donnée à caractère personnel

«Toute information relative à une personne physique identifée ou qui peut être identifiée, directement ou indirectement, par référence à un numéro d’identification ou à un ou plusieurs éléments qui lui sont propres. Pour déterminer si une personne est identifiable, il convient de considérer l’ensemble des moyens en vue de permettre son identification dont dispose ou auxquels peut avoir accès le responsable du traitement ou toute autre personne» (Art. 2 loi I&L).

Données sensibles

Les «données à caractère personnel qui font apparaître, directement ou indirectement, les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses ou l’appartenance syndicale des personnes, ou qui sont relatives à la santé ou à la vie sexuelle de celles-ci» (Art. 8 loi I&L).

Journalisation

L’enregistrement des actions de chaque utilisateur sur le système pendant une durée définie.

Responsable de traitement

«La personne, l’autorité publique, le service ou l’organisme qui détermine les finalités et les moyens dudit traitement, sauf désignation expresse par des dispositions législatives ou réglementaires relatives à ce traitement» (Art. 3 loi I&L).

Tiers

La personne physique ou morale, l’autorité publique, le service ou tout autre organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont habilitées à traiter les données (directive 95/46/CE).

Traitement des données à caractère personnel

«Toute opération ou tout ensemble d’opérations portant sur de telles données, quel que soit le procédé utilisé, et notamment la collecte, l’enregistrement, l’organisation, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que le verrouillage, l’effacement ou la destruction» (Art. 2 loi I&L).

Source : CNIL, la sécurité des données personnelles

Clothilde

Clothilde

Responsable marketing

Acquisition, engagement, conversion et fidélisation n'ont plus de secrets pour moi #Smarketing #Inbound #CRM #MarketingAutomation

RGPD 2018

fa legislation

Toutes les ressources RGPD

NetStream Strategy, Business development

NetStream Strategy, Business development

Geoffroy

Geoffroy

Business development, Strategy and Marketing

Entrepreneur at Heart, I enjoy fast-paced environments.
My specialties : Business Strategy and Development, Marketing (Digital, Social Media, Channel Marketing, Brand Marketing, Business plan Management, Communication...), Customer relation management

Pouvez-vous nous décrire en quelques mots l’activité de votre société ?

NetStream Strategy guide les entreprises au sein de courants de croissance digitaux, par des prestations d’audit, de conseil en stratégie et d’outsourcing. C’est un cabinet de conseil, reconnu par les dirigeants, pour sa capacité à matérialiser de nouveaux relais de développement, quel que soit le secteur d’activité et/ou la géographie.

Quel est votre domaine d’expertise, à quelles problématiques répondez-vous ?

L’expertise fonctionnelle de NetStream Strategy couvre les besoins en stratégie, Marketing, Business development, Gestion de la Relation Client, Transition digitale, Organisation commerciale et Innovation, de ses clients.

Vous êtes partenaire Koban, pour quelle raisons avez-vous fait le choix de ce partenariat ?

NetStream Strategy est partenaire de KOBAN depuis début 2017.

Les raisons pragmatiques et fonctionnelles qui ont motivé ce choix sont factuellement détaillées dans la question qui suit. Celle qui fait incomparablement la différence avec tous les autres acteurs du marché que nous avons pu consulter et essayer, c’est la proximité de l’équipe de Koban et la qualité des échanges qu’ils entretiennent avec NetStream Strategy et ses clients.

KOBAN est une équipe à taille humaine, remarquablement impliquée dans la réussite de tous nos projets CRM autant que dans le développement de leur outil, ce qui nous fait forcément plaisir aussi.

Quels sont les facteurs de choix d’un CRM pour vous ?

De nombreux facteurs entrent en jeu, ce qui peut rendre difficile le choix d’un CRM (tant que l’on ne connaît pas KOBAN et son équipe !) :

  • Le champ fonctionnel de l’outil (CRM, Marketing et Sales automation, Gestion commerciale, Gestion de projet…)
  • La compatibilité du CRM avec les outils de l’entreprise et la qualité des API (Sites Web, compta, vente en ligne, billetterie…)
  • L’humain. La qualité des échanges avec l’équipe d’avant-vente, d’intégration et de formation de Koban, est juste incomparable avec le reste des acteurs du marché que nous avons sollicités
  • Le coût total d’utilisation du CRM incluant les licences, les frais de setup, de formations, d’API, de SAV. Nous n’avons pas trouvé mieux que Koban.

Le mode SaaS est-il un choix déterminant selon vous dans le choix d’un logiciel comme Koban ? Quel regard portez-vous sur ce segment de marché ?

De nos jours, nous pensons que c’est un prérequis pour un éditeur de CRM, de commercialiser son outil en mode SAAS. Et compte tenu de la qualité de l’outil KOBAN, ce n’est pas surprenant qu’il le soit.

Les avantages sont nombreux, en termes de capacité de financement et d’évolutivité de l’outil notamment. Mais aussi en termes de facilité de mise en œuvre : NetStream Strategy a ainsi pu déployer l’outil, en douceur et progressivement, au gré de la croissance de ses clients.

D’autres ont aussi apprécié pouvoir installer une version de KOBAN sur leurs serveurs pour respecter leurs exigences de sécurité et de confidentialité des données.

Quels conseils donneriez-vous à des revendeurs, comme vous, qui hésitent à se lancer dans la vente de solutions comme Koban ?

NetStream Strategy n’est pas revendeur, mais le conseil que nous pouvons donner à tout revendeur souhaitant économiser du temps dans la réalisation d’un benchmark de CRM, c’est de présenter une démonstration de KOBAN à leurs clients. En général, c’est très convaincant en termes d’étendue du champ fonctionnel et de facilité d’utilisation. Ensuite, NetStream Strategy conseille de comparer le coût total d’utilisation de KOBAN aux autres solutions du marché identifiées, par les revendeurs et leurs clients.

Les avantages de Koban selon vous ?

C’est très simple.

Pour les activités B2B, Koban …

  • Permet d’organiser du « lead nurturing » et les relances commerciales
  • Permet d’avoir des notifications de lecture et d’ouverture des devis
  • Permet de faire des prévisionnels de vente, en se basant sur les historiques de ventes, de succès d’opérations commerciales ….
  • Permet une excellente intégration avec les autres outils de marketing / ERP

Pour les activités B2C, Koban …

  • Permet de gérer un très grand volume de leads et de contacts
  • Permet de gérer des campagnes marketing à grande échelle et de mettre à jour rapidement de grands volumes de données et d’informations sur le système
  • Permet d’automatiser et de personnaliser les interactions suspects / prospects / clients
  • Permet de maintenir une organisation très précise des données clients, de gérer efficacement et automatiser chaque étape spécifique du processus de vente

Pour finir, quels sont les 3 mots ou expressions qui qualifient le mieux Koban selon vous ?

#CRMSelfExplanatory

#CRMEasyToUse

#CRMDoItYourWay

 

Tous les partenaires Koban

Partenaires de votre efficacité commerciale, découvrez-les !
Consulter

Bras droits des dirigeants, Direction commerciale externalisée

Bras droits des dirigeants, Direction commerciale externalisée

Antoine

Antoine

Bras droit des dirigeants

Directeur Commercial Externalisé - Bras Droit des Dirigeants de TPE / PME en environnement B2B : parce que vous n'avez pas le temps de structurer et de manager le développement commercial de votre entreprise, nous vous proposons un Directeur Commercial Externalisé à temps partagé dans votre entreprise !

Pouvez-vous nous décrire en quelques mots l’activité de votre société ?

Nous sommes un réseau de Directeurs Commerciaux externalisés à temps partagés, implanté au travers de 40 agences en France, dont 4 sur la région de Lyon. Nos clients sont des TPE et PME qui souhaitent développer leur CA et marge commerciale en environnement B2B.

Quel est votre domaine d’expertise, à quelles problématiques répondez-vous ?

Notre expertise : prendre très concrètement en charge la problématique du développement commercial, sous délégation d’autorité du dirigeant.

Du diagnostic initial jusqu’au suivi opérationnel du plan d’actions commerciales, nous intervenons dans l’entreprise à temps partagé pour atteindre les objectifs CA et marge.

Vous êtes partenaire Koban, pour quelle raisons avez-vous fait le choix de ce partenariat ?

Premiers contacts il y a un an, partenaire depuis peu, KOBAN s’impose comme un acteur clé régional et national, avec une approche ouverte (mode SaaS – mises-à-jours régulières – intégration via API…) et intégrée autour d’une seule base clients.

Quels sont les facteurs de choix d’un CRM pour vous ?

  • Applications  en mode SaaS qui supportent l’ensemble du processus commercial (engagement marché – génération de leads – conversion – fidélisation – facturation)
  • Intégration des applications autour d’une base de données clients unique
  • Evolutif : fréquence des mises-à-jour
  • Ergonomie et simplicité de paramétrage et de prise en main
  • Ouverture : architecture ouverte qui permet l’intégration via API

Le mode SaaS est-il un choix déterminant selon vous dans le choix d’un logiciel comme Koban ?

Déterminant, avec niveau de sécurité adéquat.

Quels conseils donneriez-vous à des revendeurs, comme vous, qui hésitent à se lancer dans la vente de solutions comme Koban ?

Essayer pour comprendre et adopter les bénéfices de la solution !

Les avantages de Koban selon vous ?

Excellent compromis entre richesse applicative, intégration, simplicité, évolutivité et coût

Pour finir, quels sont les 3 mots ou expressions qui qualifient le mieux Koban selon vous ?

Pro et convivial : KOBAN, le CRM qui vous adopte !

Tous les partenaires de Koban

Partenaires de votre efficacité commerciale, découvrez-les !
Consulter