Почему локальное хранение данных в CRM — залог успеха
Обработка персональных данных, в том числе с использованием CRM-систем, должна соответствовать требованиям российского законодательства. Нарушение правил может привести к серьезным последствиям. Например, штраф за нарушение требования локализации персональных данных может составить до 6 миллионов рублей.
В этой статье мы разберемся, почему локальное хранение данных в CRM становится неотъемлемым элементом успешной стратегии маркетинга и почему нарушение правил обработки данных может обернуться неприятным сюрпризом для вашего бизнеса.
Оцените, насколько точно вы можете выявить риски в этих сценариях, и сравните свои ответы с мнением экспертов в коротком квизе.
Согласно Федеральному закону РФ №152-ФЗ, персональные данные — это любая информация, относящаяся прямо или косвенно к определенному или определяемому физическому лицу. Формулировка достаточно размыта, и понять, что именно является персональными данными, зачастую непростая задача. При этом одни и те же данные могут являться персональными в одном случае, при этом не быть таковыми в другом.
Рассмотрим пример: дата рождения 7 октября 1985 года. Представим, что эта дата написана на песке на необитаемом острове, на котором, кроме вас, никого нет. В таком случае эти данные вряд ли будут рассматриваться как персональные, поскольку в приведенных обстоятельствах мы не можем с их помощью определить какое-либо лицо.
Однако перейдем к другому сценарию: дата указана в профиле врача или клиента в CRM-системе. Та же самая информация теперь легко соотносится с конкретным лицом и будет являться персональными данными. В таком случае вы будете обязаны соблюдать все требования законодательства.
Часто компании задают вопрос: а не обезличить ли нам данные, чтобы избежать проблем? В основе такого суждения лежит простая идея: если данные будут обезличены, то установить какое-либо лицо по ним будет невозможно. Как следствие, данные не будут попадать под определение персональных и можно будет забыть о требованиях законодательства.
Однако на самом деле обезличивание не лишает данные статуса персональных. Согласно законодательству и практике, к обработке обезличенных персональных данных применяются те же нормы, что и к обработке “обычных” персональных данных.
Учитывая это, лучше считать, что обезличенные данные — это все равно персональные данные.
С точки зрения законодательства об обработке персональных данных риски при работе с CRM обычно возникают в следующих ситуациях:
- При сборе данных в CRM, серверы которой расположены за рубежом. В связи с этим возникают проблемы с соблюдением требования о локализации персональных данных.
- Если вы уверены, что сервер находится в России, то могут возникнуть сложности в связи с дальнейшей передачей данных в другие информационные системы, серверы которых находятся за пределами страны (например, при миграции данных с одной CRM-платформы на другую, при направлении отчета об использовании системы иностранному разработчику).
В первом случае велик риск, что компания не соблюдает требование, согласно которому при сборе персональных данных граждан России необходимо обеспечить, чтобы запись, систематизация, накопление, хранение, уточнение (обновление, изменение) и извлечение таких данных осуществлялись с использованием баз данных, находящихся на территории Российской Федерации.
Во втором случае есть вероятность, что передача данных в другие системы будет рассматриваться как трансграничная передача персональных данных, для осуществления которой не так давно был установлен специальный порядок.
Таким образом, в контексте CRM важно не только обеспечить локализацию при сборе данных, но также внимательно следить за потоком данных и обменом сведениями с иными системами.
Если соблюдение требований по локализации данных скорее зависит от технических особенностей организации работы, то трансграничная передача данных включает в себя множество юридических нюансов и требует оценки связанных с этим рисков.
Сначала необходимо оценить меры по защите данных, которые принимает получатель (например, разработчик CRM-системы).
Если в стране получателя персональные данные защищаются ненадлежащим образом (с точки зрения российского законодательства), то оцениваются не только меры защиты, применяемые самим получателем данных, но и законодательство соответствующей страны.
Последним шагом является уведомление Роскомнадзора о трансграничной передаче в установленном порядке.
Почему это важно?
Почему это важно? За нарушение требования локализации установлены высокие штрафы, достигающие 6 млн руб. за первое нарушение и 18 млн руб. за повторное. Штрафы за нарушение требований к трансграничной передаче менее крупные, но все равно серьезные: до 100 тыс. руб. при первом нарушении и до 300 тыс. руб. при повторном. Поэтому соблюдение отмеченных требований становится вопросом не только комплаенса, но и финансовой стабильности компании.
При этом случаи привлечения к ответственности за нарушение требования локализации появляются достаточно регулярно. В частности, за последние годы на известные иностранные IT-компании были наложены миллионные штрафы. Ответственность за нарушение порядка трансграничной передачи пока применяется не так активно, но это, скорее всего, связано с новизной требования. В ближайшее время ситуация может измениться.
Таким образом, при выборе CRM-системы или поставщика можно заранее запросить информацию о местонахождении серверов и подходах к обработке данных. После массового ухода иностранного бизнеса из России на рынке сильно сократилось количество “локализованных” решений, из-за чего выбор CRM-системы стал сложнее.
Oncall CRM предоставляет все необходимые функции для поддержки эффективного бизнеса фармацевтических компаний в области медицинской промоции, обеспечивая при этом хранение данных на территории России.
А также Oncall CRM обладает рядом преимуществ, важных для фармацевтических компаний:
Работа с базой данных клиентов и организаций.
Oncall CRM обеспечивает удобный поиск врачей и организаций, позволяет заполнять дополнительную информацию в соответствующих карточках. Присутствует функция присвоения целевого флага для упрощенного планирования визитов.
Эффективное управление задачами с помощью календаря.
Календарь основного экрана медицинского представителя представляет собой наглядное отображение задач на неделю. Система поддерживает различные типы визитов (личные, дистанционные, двойные) и вневизитных активностей, включая административные и нецелевые, обеспечивая полный контроль над рабочим графиком.
Многофункциональные модули и инструменты.
Oncall CRM предоставляет CLM-блок для презентаций, блок мероприятий для планирования и бюджетирования, модуль сбора согласий на обработку данных, а также склад для управления промоматериалами. Двойные визиты, коучинг формы и административная панель расширяют возможности системы, обеспечивая полный цикл управления клиентскими отношениями.