Riflessione sui rischi del SaaS – 2° parte

CRM, OpenSymbol, Security, Tecnologie CloudLascia un commento

Tempo di lettura: 3 minuti

In un mondo sempre più regolamentato, un CRM ben progettato ed integrato è indispensabile per un’azienda che deve mantenere un alto livello di conformità.
Negli Stati Uniti alcuni settori sono regolamentati e hanno mandati severi: lo sono i servizi finanziari, sanitari ed assicurativi, che spesso usano sistemi CRM cloud based non conformi ai requisiti e alle normative.

Ad esempio le compagnie di servizi finanziari non possono essere soggette a nessun tipo di Downtime previsto o imprevisto che sia, mentre le organizzazioni sanitarie devono rispettare rigorosi requisiti di conformità HIPAA per quanto riguarda il trattamento dei dati del paziente.

Abbiamo iniziato a parlare dei rischi sulla sicurezza qualche settimana fa; nello specifico, in questo post, abbiamo spiegato come i dati siano una componente fondamentale delle operazioni aziendali quotidiane e che è, quindi, essenziale garantire la privacy e la protezione dei dati dei propri clienti, indipendentemente da dove essi si trovino.

In molti altri paesi al di fuori degli USA, in testa alle classifiche delle normative di conformità ci sono le severe regole in materia di raccolta e uso dei dati personali dei clienti.
Dopo le rivelazioni di Edward Snowden, le applicazioni SaaS CRM Cloud-Based possono sfidare i problemi di conformità rispetto le normative.

Oggi, alcuni paesi proibiscono il Data Hosting sui server statunitensi o richiedono che i dati restino all’interno dei confini nazionali.
In molti casi la soluzione più auspicabile per le società multinazionali o le aziende in settori altamente regolamentati è quello di optare per il Server On-Premise. È il modo migliore per mantenere la sicurezza ed il controllo e garantire la conformità alle normative.

Se le aziende e le industrie non riescono a rispettare questi mandati, le sanzioni possono essere onerose o addirittura disastrose.
Non essere in conformità, in alcune regioni o in alcuni settori industriali, significa infrangere la legge; le sanzioni sono pesantissime.
La posta in gioco è alta. Nel 2014 alcune banche americane ed europee hanno pagato quasi 65 milioni di dollari in multe per una serie di violazioni.

Molti SaaS e Cloud Provider riusciranno ad evitare le richieste di posizione e proprietà dei dati con sistemi di crittografia a chiave complessa.
I dati dei clienti sono in realtà memorizzati in un Data Center in un altro paese, ma non si può accedervi senza una chiave memorizzata localmente.
Anche se la crittografia dei dati è una misura di sicurezza importante, non raggiunge però la conformità.

In poche parole, se i dati non sono nella regione o paese in cui i clienti risiedono, questi problemi di conformità e controllo possono ancora verificarsi.

Quindi, se la tua attività è in un settore regolato rigidamente, è necessario sapere se il sistema di CRM che stai prendendo in considerazione supporta questi requisiti di legge.
Se la tua attività opera a livello globale, o in paesi con leggi severe in materia di trattamento dei dati, è importante porre le domande giuste prima di scegliere il giusto fornitore di CRM.

Quali sono queste domande? Abbiamo compilato una lista. Assicurati di ottenere le risposte a queste domande in forma scritta:

– Si può decidere dove saranno memorizzati i dati?
– Sei sicuro che i dati saranno memorizzati nel tuo paese?
– È disponibile anche la versione On-Premise o solo su Cloud?
– Quanto spesso si estraggono i dati?
– I dati possono essere esportati in diversi formati?
– Si possono recuperare tutti i dati del sistema in qualsiasi momento? O è possibile esportare solo il Database?
– Come vengono gestiti i dati non strutturati come le Activity Stream, le chiamate registrate e gli altri dati?
– I dati appartengono al cliente o al fornitore?
– Può il venditore garantire l’accesso ai dati anche in caso di discontinuità nel servizio?

Se il potenziale fornitore non risponde a queste domande, noi ti consigliamo di ripensare la tua scelta.
(ancora più importante sarebbe riuscire a farsi “metterle per iscritto” queste parti all’interno del loro Service Level Agreement).

Hai dubbi? Non ti è chiaro di cosa stiamo parlando?

CONTATTACI PER CHIARIRTI LE IDEE E FARE LE DOMANDE GIUSTE PER NON INCORRERE IN PROBLEMI FUTURI.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *