Dans un précédent article, on vous parlait du privacy shield et de l'impact que cela pouvait avoir dans votre entreprise notamment sur le respect du RGPD. Aujourd'hui, découvrez dans cet article comment garantir la sécurité des données de votre stratégie commercial.
- Réaliser un état des lieux de vos données
- Créer un pôle de surveillance des données
- Encadrer la sécurité des données
Les données de vos clients sont précieuses et vous les stockez probablement au sein d'un logiciel CRM ou ERP. Mais avant d'utiliser votre logiciel, il est important de faire un check-up complet de vos données. Et pour cela, on vous propose trois étapes clés pour garantir la sécurité de vos données.
Réaliser un état des lieux de vos données
Si vous êtes commercial, vous possédez dans un logiciel CRM les coordonnées de vos prospects et parfois même des informations confidentielles sur leur entreprise. Il est crucial de faire le tri parmi tout ce que vous connaissez sur vos prospects et d’avoir des dossiers rangés et classés selon une nomenclature précise que vous aurez définie en amont. Par exemple :
- Date d’entrée du prospect dans le fichier
- Date de sortie éventuelle
- NOM, Prénom, Mail, N°
- Entreprise
- Informations sur son entreprise
- Échanges antérieurs entre lui et nous (classés par date)
- Suivi des opérations
- Incidents éventuels
- Prochaines prises de contacts
- Commentaires et remarques sur ce prospect
Il est indispensable que votre nomenclature (qui doit correspondre à vos besoins) s'applique à TOUS vos contacts extérieurs à l’entreprise. Il est également nécessaire d'obtenir le consentement de ses données grâce à l'approbation de vos cookies sur votre site web
Où se trouvent vos données?
Dans un premier temps, vous devez savoir précisément où se trouvent l’intégralité de vos données. Toutes les données de vos prospects doivent être stockées au même endroit, dans un dossier ou logiciel facile d’accès de votre ordinateur, puis éventuellement dupliquer dans un disque dur en cas d’incident.
L’importance de sécuriser ses données a pour but principal d’éviter une fuite de données justement ! C’est pourquoi, assurez-vous d’avoir un système de stockage infaillible et protégé, difficile d’accès pour toute personne de l’entreprise et carrément impossible d’accès à toute personne à l’extérieur de l’entreprise. Pour cela, un logiciel CRM fiable et efficace est une solution parfaite.
Qui a accès à vos données ?
Vos données, notamment vos fichiers clients, sont le bien le plus précieux de votre entreprise et le nerf de votre stratégie commerciale. Une poignée de collaborateurs doit y avoir accès. Ces derniers doivent être formés, sensibilisés et habitués afin de garantir la sécurité des données. Si vous êtes le chef d’entreprise, vous pouvez déléguer cette responsabilité à un collaborateur de confiance mais surtout avoir une documentation solide où tout est expliqué en cas de changement de personnel.
Vous ne pouvez pas ignorer ce pan essentiel de votre activité : il s’agit de votre réservoir de clients. Ils vous font confiance lorsqu’ils vous donnent leurs informations personnelles, un manquement ou une fuite pourrait gravement nuire à votre activité. Sachez donc qui a accès à ce vivier avant de mettre en place un système de sécurité solide.
Comment protéger vos données ?
En suivant les recommandations de la CNIL en matière de RGPD, Règlement Général sur la Protection des Données, qui encadre la protection des données en France et dans l’Union Européenne.
Certains logiciels CRM français offrent la possibilité de mettre en place un système un double authentification afin de garantir la sécurité des données de votre entreprise.
En prenant le parti de choisir un éditeur de logiciels français plutôt qu’américain, vous êtes assurés que les réglementations sont respectées et mises à jour en temps réel.
Créer un pôle de surveillance des données
Pour aller plus loin et si votre entreprise le nécessite, il est fondamental de créer un réel pôle de surveillance des données, un secteur dédié à la surveillance des données informatiques de votre entreprises et des données de vos prospects qui ont été récoltées par les commerciaux.
La mission du pôle de surveillance des données
Le pôle de surveillance des données est géré par le DPO. La CNIL explique sur son site :
“Le délégué à la protection des données (DPO) est chargé de mettre en œuvre la conformité au règlement européen sur la protection des données au sein de l'organisme qui l'a désigné s'agissant de l'ensemble des traitements mis en œuvre par cet organisme.”
Que dit la loi ?
“Le responsable du traitement est tenu de prendre toutes précautions utiles, au regard de la nature des données et des risques présentés par le traitement, pour préserver la sécurité des données et, notamment, empêcher qu'elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès.”
Toute personne peut devenir DPO en passant par le site de la CNIL.
Les actions à mettre en place en place pour protéger les données
C’est le pôle de surveillance des données qui est en charge de cette mission. Quatre actions doivent être mises en place pour protéger vos données :
- Evaluer les risques potentiels
- Identifier les éléments à protéger
- Connaître les mesures à adopter en cas de fuite de données
- Tout reporter et corriger pour renforcer la protection des données.
Votre DPO (Délégué à la protection des données) doit connaître la documentation mise à disposition par la CNIL et a la charge de faire appliquer ces actions.
Sensibiliser les autres services à l’importance de la protection des données
Il est aussi nécessaire de tenir informé tous les collaborateurs de l’importance de la protection et gestion des données. Même si un seul pôle y est dédié, de nombreux collaborateurs et notamment vos commerciaux sont amenés à traiter des données et ils doivent être au courant des dernières recommandations de la CNIL et en quoi elles impactent l’entreprise ou leur travail quotidien. Pourquoi ne pas mettre en place une newsletter interne pour les en informer ?
Encadrer la sécurité des données
Gestion de la maintenance et de la destruction des données
Une fois que vous savez où se trouvent vos données et qui les gèrent, vous pouvez identifier leur parcours à l’intérieur et à l’extérieur de votre entreprise en toute confiance, à partir du moment où vos outils -et l’équipe qui a conçu votre outil- sont fiables et accessibles.
Les commerciaux de votre entreprise doivent être en mesure à tout moment de gérer la maintenance et la destruction des données des prospects qui se trouvent dans leur CRM.
Tracer les incidents de sécurité
Si des incidents de sécurité sont relevés malgré tous les outils de traçage que vous avez mis en place, n’oubliez pas de les tracer, pour pouvoir vous y reporter s’ils se reproduisent mais surtout les corriger !
Si vous constatez des failles sur votre logiciel ou sur une nouvelle législation RGPD, n’hésitez pas à vous reporter au site de la CNIL ou à contacter l’équipe après-vente de votre outil. La plupart des logiciels propose un support qui peuvent vous aider à résoudre les problèmes.
Chaque collaborateur doit également faire part au pôle de surveillance des données de son entreprise s’il constate une anomalie qui pourrait représenter un risque de sécurité
Sécuriser les échanges avec les autres organismes
La sécurisation des données est particulièrement importante lors de vos échanges avec d’autres entreprises ou organismes, notamment par mail. Gmail a d’ailleurs mis en place des notifications pour signaler lorsque vous envoyez une pièce jointe de votre entreprise à un contact hors de votre entreprise. La vigilance est toujours de mise et il est prudent de se référer régulièrement au site de la CNIL et à vos équipes techniques et commerciales.
Stratégie commerciale et CRM sont des éléments indissociables. Bien paramétré, votre CRM peut-être une source de données inépuisable, indispensable dans le bon fonctionnement d'une stratégie commerciale. Veillez donc à ce que le logiciel utilisé soit fiable et pratique pour votre stratégie et que votre vos données soit bien sécurisée, conforme au RGPD, et que votre équipe soit bien formée à ce sujet ! Maintenant au travail