25. apríl 2018 Blog

CloudTalk a GDPR, ako sa pripraviť?

CloudTalk a GDPR, ako sa pripraviť?

V prvom článku sme sa venovali tomu, čo GDPR je a čo pre všetkých, ktorí pracujú s osobnými údajmi, znamená. Teraz vám prezradíme, aké opatrenia u nás v CloudTalku pre ochranu vašich dát robíme a rovnako aké funkcie sme pre vás vyvinuli, aby vám uľahčili byť “GDPR compliant” (v súlade s GDPR).

Čo CloudTalk interne spravil pre ochranu údajov?

Samozrejme, analýze a následnej implementácii predchádzalo siahodlhé štúdium problematiky a nových nariadení. Keď sme sa už hlbšie dostali k tomu, čo GDPR vlastne pre CloudTalk znamená, podarilo sa nám identifikovať niekoľko oblastí, ktoré potrebujeme vyriešiť na našej strane:

 1. Uchovávanie a spracovanie údajov: Minimalizácia údajov v našich systémoch. Zabezpečili sme to, aby každá naša služba disponovala len s tými údajmi, ktoré naozaj potrebuje. A špeciálne sme sa pozreli na to, aby služba, ktorá pristupuje k osobným údajom, tieto údaje aj naozaj potrebovala (napríklad fakturácia, API a pod.). Každá služba takisto musí zmazať osobné údaje v momente, kedy ich už nebude potrebovať.
 2. Kontrola prístupu: Pristupovať k osobným údajom v akejkoľvek forme môžu len ľudia, ktorí s nimi naozaj potrebujú pracovať. Napríklad ľudia, ktorí pristupujú k fakturácii, nepotrebujú mať prístup k nahrávkam hovorom.
 3. Vymazanie údajov: Ak sa niekedy rozhodnete, že už CloudTalk nepotrebujete, tak všetky vaše údaje zmažeme. Budeme radi, keď sa rozhodnete nakoniec CloudTalk používať aj naďalej. Ak však raz odídete a potom sa rohodnete vrátiť späť, vaše pôvodné údaje už budú, na základe GDPR nariadenia, zmazané.
 4. Bezpečnosť: Zvýšili sme bezpečnosť prenosu a ukladania údajov. Vaše údaje sú prenášané výlučne cez zabezpečené šifrované spojenia. Údaje, ako napríklad nahrávky hovorov, sú uložené zašifrované. Takisto sme sa pozreli na všetky služby tretích strán, ktoré používame tak, aby spĺňali aj oni súlad s GDPR.
 5. Audit Log: Každý prístup k vaším údajom bude zaznamenaný. Sami si viete pozrieť kto, kedy a k akým údajom sa dostal.
 6. Školenie našich zamestnancov: Kľúčovým zamestnancom sme začali poskytovať tréning zameraný na GDPR, aby si boli vedomí nariadení a mohli aj oni navrhnúť zmeny s ohľadom na ochranu osobných údajov.
 7. Subdodávatelia: Začali sme preverovať našich zmluvných subdodávateľov, aby sme sa uistili, že sú pripravení chrániť osobné údaje prostredníctvom dôkladných technických a organizačných opatrení. Dokumentujeme ich platformy, ktoré využívame na poskytovanie našej služby.
 8. Spracovateľská zmluva: Revidujeme naše pravidlá ochrany osobných údajov tak, aby zahŕňali nariadenia, ktoré usmerňuje GDPR. V blízkej dobe vám poskytneme spracovateľskú zmluvu, ktorú budete od nás potrebovať, aby ste vedeli aj vy spĺňať súlad s GDPR.

Samozrejme existujú aj ďalšie veci, ktoré sú pre nás relevantné z pohľadu GDPR, avšak tento zoznam je ten hlavný, ktorý sa týka zmien CloudTalk produktu a bude vás najviac zaujímať.

Nové funkcie, ktoré vám pomôžu spĺňať súlad s GDPR:

Na to, aby ste spĺňali súlad s GDPR sme pripravili viacero nových funkcií, ktoré vám v tom pomôžu:

 1. Zmazania nahrávky: Keď budete potrebovať zmazať komunikáciu so zákazníkom, tak si to už viete spraviť sami. Či už ručne, alebo pomocou našej API. V momente ako nahrávku zmažete, tak bude odstránená zo všetkých našich služieb.
 2. Audit Log: Pridali sme vám nové rozhranie, ktoré vám umožní prezerať si kto k vaším údajom pristupoval. Budete si sami vedieť zistiť kto, kedy a k akým údajom v CloudTalku pristupoval.
 3. Prístup k nahrávkam: Pri každom operátorovi si viete nastaviť, či môže pristupovať k nahrávkam a či ich môže iba prehrávať, alebo aj sťahovať.
 4. Export údajov vášho zákazníka: U nás sú vaši zákazníci vedení ako “Kontakty”. Sami si viete jednoducho vyexportovať celú históriu komunikácie s konkrétnym zákazníkom do Excel súboru.

GDPR a vy ako náš zákazník

Existuje aj ďalšia oblasť v súvislosti s GDPR, ktorá je pre vás dôležitá, ale CloudTalk ju nedokáže vyriešiť za vás, pretože priamo súvisí s tým, ako pracujete s vašimi zákazníkmi a ich údajmi:

Súhlas alebo "iný oprávnený záujem" pre spracovanie osobných údajov, ktorý je potrebný pre váš biznis.

Musíte zabezpečiť, aby prístup ku CloudTalku mali len ľudia, ktorí naozaj potrebujú vidieť vašu komunikáciu so zákazníkmi. Ďalej je potrebné, aby ste si nastavili proces pre prípad, že vaši zákazníci už nechcú byť vašími zákazníkmi a žiadajú vás, aby ste zmazali všetky ich údaje a aby ste tieto požiadavky vyriešili korektne. Tiež dbajte na to, aby ste mali súhlas alebo "iný oprávnený záujem" pre spracovanie osobných údajov (napr. nahrávanie hovorov, posielanie SMS…). A napriek tomu, že už je to celkom bežné, odporúčame na všetku vašu komunikáciu používať protokol SSL na bezpečné šifrovanie. Takisto si dajte záležať na tom, aby ste mali vyslovený súhlas na to, aby ste mohli zasielať vašim zákazníkom marketingovú komunikáciu.

Ako viete na to využiť CloudTalk a čo vám odporúčame:

 1. Kontrola prístupu: Každý váš zamestnanec by mal využívať svoje používateľské konto na prístup do CloudTalku, hlavne ak sa rozprávame o vyšších úrovniach prístupov - administrátori, supervízorii a pod. Každému z nich nastavte také práva, aké skutočne potrebuje.
 2. História komunikácie - stiahnutie alebo zmazanie:
  • Pokiaľ ide o históriu osobných údajov, tak sa vás dotýkajú tieto 2 body:
   • Ak o to vaši zákazníci požiadajú, tak musíte byť schopní im poskytnúť všetky údaje, ktoré o nich evidujete.
   • Ak o to vaši zákazníci požiadajú, alebo už nie sú vašimi zákazníkmi, tak musíte odstrániť všetky záznamy týkajúce sa danej osoby.
 3. Uchovávanie a spracovanie údajov: Musíte sa uistiť, že máte právny základ, napríklad súhlas, aby ste mohli osobné údaje uchovávať v CloudTalku. Pravdepodobne na to budete potrebovať oznámiť túto skutočnosť vašim zákazníkom, či už vo vašej zmluve, alebo vo vašich všeobecných obchodných podmienkach, alebo v inom dokumente, kde píšete o ochrane osobných údajov vašich zákazníkov.

Pri splnení každej z týchto vecí vám určite pomôžu naše nové funkcie, ktoré sme pre vás pripravili a hlbšie sme sa im venovali v predchádzajúcej časti.

Sledujte náš blog aj naďalej. Budeme sa postupne venovať konkrétnym oblastiam podnikania, aký dopad má na ne nový zákon a ako byť GDPR compliant.

Zoznam článkov zo seriálu "Ako na GDPR":

 1. GDPR: Čo potrebujete vedieť o novom zákone na ochranu osobných údajov?
 2. CloudTalk a GDPR, ako sa pripraviť? (práve čítate)
 3. GDPR a e-shopy
 4. GDPR: Som prevádzkovateľ alebo spracovateľ údajov? (čoskoro publikujeme)