Zorg met Sales Cloud voor vertrouwen en transparantie in je gegevensverwerking.
Sales Cloud is een modern cloudapplicatieplatform voor je complete verkoopproces. Sales Cloud is gebouwd op het vertrouwde Salesforce Platform en zorgt voor verbinding tussen de diverse contactpunten van je klanten: systemen, apps en afdelingen. Hierdoor krijg je één totaalbeeld van je klant. Het platform beschikt over een uitgebreide set functies waarmee je de levenscyclus van klantgegevens kunt beheren. Daarnaast kun je bijhouden wat de voorkeuren van eindgebruikers zijn en waarvoor ze toestemming verlenen. Ingebouwde beveiliging en vertrouwen zijn de basis van alles.
Sales Cloud bereidt je voor op de AVG
Het recht om vergeten te worden
Soms moet je gegevens van klanten en prospects verwijderen om aan de regels voor gegevensbescherming en privacy te voldoen. Sales Cloud biedt alle functies van het Salesforce Platform waarmee je aan de verplichtingen van de AVG kunt voldoen. Verwijderingen uit Salesforce-systemen worden regelmatig gesynchroniseerd.
Gegevensoverdraagbaarheid
Conform de AVG kunnen klanten verzoeken om een export van hun gegevens, en met Salesforce Platform kun je daar eenvoudig aan voldoen. Exporteren kan zowel via een gebruikersinterface als met API's, zoals rapport- of dashboard-API's, Data Loader-, Apex-, SOAP- en REST-API's of externe ETL-tools. De gegevens kunnen worden geëxporteerd naar onder andere CSV-, JSON- en XML-formaat.
Toestemming
Respecteer de wensen van je klanten en prospects wanneer ze alleen op een specifieke manier contact willen met jouw bedrijf. Sales Cloud helpt je aan de regels voor gegevensbescherming en privacy te voldoen. Zo kun je voor personen instellen dat ze niet gebeld, gemaild of gefaxt mogen worden. Daarnaast bieden aanpasbare objecten en velden uitgebreidere toestemmingsmogelijkheden.
Beperking van de verwerking
Geldt er een beperking voor de verwerking van bepaalde gegevens naar aanleiding van een gevalideerd verzoek? In Sales Cloud vind, exporteer en verwijder je dergelijke gegevens in een handomdraai. Als de beperking later wordt opgeheven, kunnen de records weer worden geïmporteerd.
Verantwoording/transparantie
Salesforce biedt klanten een robuuste verwerkersovereenkomst (data processing addendum) aan, waarin vergaande verplichtingen ten aanzien van gegevensbescherming zijn opgenomen. Maar weinig softwarebedrijven kunnen hieraan tippen. De verwerkersovereenkomst bevat kaders voor gegevensoverdracht die onze klanten in staat stellen op een wettelijk verantwoorde manier persoonsgegevens over te brengen naar Salesforce-systemen die zich buiten de Europese Economische Ruimte bevinden. Afhankelijk van de service maken we hiervoor gebruik van Binding Corporate Rules, onze Privacy Shield-certificering of de EU Modelcontracten. Het addendum bevat bovendien specifieke bepalingen om klanten te helpen bij het naleven van de AVG.
Beveiliging
Salesforce heeft in elke laag van het platform beveiliging ingebouwd. De infrastructuurlaag biedt planningsfunctionaliteit voor replicatie, back-up, en noodherstel. In de netwerkservices zijn versleuteling tijdens overdracht en geavanceerde dreigingsdetectie ingebouwd. Onze applicatieservices bieden identiteitscontrole, verificatie en gebruikersmachtigingen. Salesforce Shield biedt een extra vertrouwenslaag met onder andere de functies Platform Encryption, Event Monitoring en Field Audit Trail.
“Wij vinden het succes van onze klanten belangrijk en daarom zorgen we er ook voor dat ze de AVG kunnen naleven.”
Wat moeten klanten doen?
- Ervoor zorgen dat het hoger management zich bewust is van het belang van naleving van de AVG
- Lobbyen voor speciale medewerkers en financiële investeringen
- Iemand aanwijzen die de leiding neemt in het traject naar naleving van de AVG
- Een stuurgroep van relevante afdelingsleiders opzetten
- In de hele organisatie aanspreekpunten voor privacy aanwijzen
- Lobbyen voor speciale medewerkers en financiële investeringen
- Iemand aanwijzen die de leiding neemt in het traject naar naleving van de AVG
- Een stuurgroep van relevante afdelingsleiders opzetten
- In de hele organisatie aanspreekpunten voor privacy aanwijzen
- Kijken waar in het bestaande beleid voor privacy en beveiliging de sterke punten en de aandachtspunten zitten
- Vaststellen in welke systemen de organisatie persoonsgegevens opslaat en een gegevensinventaris maken
- Een register van gegevensverwerkingsactiviteiten maken en voor elke risicovolle activiteit een privacyeffectbeoordeling uitvoeren
- Nalevingsregels documenteren
- Vaststellen in welke systemen de organisatie persoonsgegevens opslaat en een gegevensinventaris maken
- Een register van gegevensverwerkingsactiviteiten maken en voor elke risicovolle activiteit een privacyeffectbeoordeling uitvoeren
- Nalevingsregels documenteren
- Ervoor zorgen dat privacyverklaringen overal beschikbaar zijn waar persoonsgegevens worden verzameld
- Controlemechanismen instellen zodat gegevens alleen worden gebruikt voor de doeleinden waarvoor ze zijn verzameld
- Mechanismen inrichten voor het beheer van toestemmingsvoorkeuren van betrokkenen
- Passende administratieve, fysieke en technologische beveiligingsmaatregelen treffen en processen opzetten voor het opsporen van en reageren op inbreuken op de beveiliging
- Procedures opstellen voor verzoeken van betrokkenen tot correctie van, toegang tot, bezwaar tegen en beperking, uitwisseling en verwijdering van gegevens (het recht om vergeten te worden)
- Contracten aangaan met partners en leveranciers die persoonlijke gegevens verzamelen of ontvangen
- Een procedure voor privacyeffectbeoordelingen opstellen
- Werknemers en leveranciers training over privacy en beveiliging geven
- Controlemechanismen instellen zodat gegevens alleen worden gebruikt voor de doeleinden waarvoor ze zijn verzameld
- Mechanismen inrichten voor het beheer van toestemmingsvoorkeuren van betrokkenen
- Passende administratieve, fysieke en technologische beveiligingsmaatregelen treffen en processen opzetten voor het opsporen van en reageren op inbreuken op de beveiliging
- Procedures opstellen voor verzoeken van betrokkenen tot correctie van, toegang tot, bezwaar tegen en beperking, uitwisseling en verwijdering van gegevens (het recht om vergeten te worden)
- Contracten aangaan met partners en leveranciers die persoonlijke gegevens verzamelen of ontvangen
- Een procedure voor privacyeffectbeoordelingen opstellen
- Werknemers en leveranciers training over privacy en beveiliging geven
- Zorgen dat er voldoende exemplaren zijn van privacyverklaringen toestemmingsformulieren, de gegevensinventaris en het register van gegevensverwerkingsactiviteiten, schriftelijke versies van beleid en procedures, trainingsmateriaal, interne overeenkomsten over gegevensoverdracht en contracten met leveranciers
- Zo nodig een functionaris voor gegevensbescherming aanstellen en vaststellen wat de relevante toezichthoudende autoriteit van de EU is
- Periodiek risicobeoordelingen uitvoeren
- Zo nodig een functionaris voor gegevensbescherming aanstellen en vaststellen wat de relevante toezichthoudende autoriteit van de EU is
- Periodiek risicobeoordelingen uitvoeren
Informatie over de AVG en naleving daarvan
TRAILHEAD
Basisbegrippen privacyrecht Europese Unie
WHITEPAPER
Your GDPR Compliance with Salesforce Shield