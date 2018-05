Databescherming is essentieel voor een bedrijf als Salesforce. De cloudgigant handelt enorme hoeveelheden data af van meer dan 150.000 bedrijven die het CRM-platform gebruiken en die erop vertrouwen dat hun data veilig en ethisch wordt behandeld.

Het privacymodel van Salesforce is gecentreerd rond het idee dat klanten eigenaar zijn van hun eigen data, waarbij mensen zelf kunnen instellen hoe hun informatie wordt gebruikt. Het bedrijf is blij met GDPR omdat het daarvoor een raamwerk neerzet en Marc Benioff, de CEO van Salesforce, heeft al gevraagd om een dergelijke wet in de VS.

"GDPR zorgt voor meerdere zaken", zegt Lindsey Finch, de eerste data protection officer van Salesforce. "Het zorgt ervoor dat data veilig is, dat individuen controle hebben over hoe hun data wordt gebruikt, maar zorgt er tevens voor dat organisaties verantwoordelijk worden voor hun omgang met data."

De GDPR-strategie van Salesforce

Salesforce heeft de 88 pagina's tellende regelgeving verdeeld in vier categorie├źn: data-portabiliteit, de grenzen aan verwerking, het managen van nadrukkelijke toestemming en het wissen van data, ook wel bekend als het recht om vergeten te worden.

"We zijn langs al onze producten en diensten gegaan met die vier gebieden in het achterhoofd om er zeker van te zijn dat we voldoen aan de eisen als een dataverwerker, maar we keken er tevens naar vanuit het perspectief van onze klanten, om te zorgen dat onze klanten compliant zijn met GDPR als ze onze diensten gebruiken", zegt Finch.

Salesforce kwam in februari met een GDPR-website, die GDPR helder uitlegt en traningsmodules en andere hulpmiddelen aanbiedt aan klanten om te helpen compliant te worden bij gebruik van verschillende diensten van Salesforce.

Het bedrijf heeft een Data Processing Addendum gepubliceerd dat kan worden ingevuld, ondertekend en geretourneerd door klanten (een juridisch document voor de verwerking van data), een Help Documentation voor data-opvragingen van klanten en documentatie over zaken die te maken hebben met Data Protection Impact Assessment (DPIA).

Salesforce heeft tevens nieuwe functionaliteit toegevoegd aan het platform. De Individual Object is geïntroduceerd om privacyvoorkeuren voor alle Salesforce-bestanden te consolideren. Daarnaast is het Data Management Platform opnieuw vormgegeven om klanten te helpen in het tracken en opslaan van de consents die ze hebben gekregen.

GDPR als een kans voor Salesforce

Salesforce is positief over GDPR omdat het bedrijf het ziet als een kans om de klantervaring te verbeteren en een sterkere relatie te onderhouden met klanten. "Als er wordt gesproken of geschreven over GDPR, gaat het vooral over de kopzorgen in het compliant zijn", zegt Finch. "Wij zien het echter als kans, niet alleen voor ons maar ook voor onze klanten, om vertrouwen op te bouwen met mensen en mensen in het centrum te zetten van onze business, zodat we er zeker van kunnen zijn dat we hun privacy respecteren."

Salesforce keek goed naar zijn privacyprogramma's en formaliseerde een aantal bestaande praktijken, zoals het implementeren van een samenhangend impact assessment-strategie voor databescherming.

Om iedereen te wijzen op hun verantwoordelijkheden in databescherming, heeft Salesforce een leermodule "Trailhead" ontwikkeld om zowel personeel als klanten te onderwijzen in de effecten van de nieuwe wet.

Finch zegt dat kern van de compliance is te zorgen voor een cultuur van privacy in het bedrijf, omdat dat zorgt voor een collectief verantwoordelijkheidsgevoel waarbij eenieder weet wat er van hem of haar wordt verwacht.

"Privacy is niet alleen de taak van het privacyteam", zegt Finch. "Het is de verantwoordelijkheid van iedereen, en bedrijven moeten werken aan een cultuur van privacy. Dat zorgt dat bedrijven niet alleen voldoen aan GDPR, maar tevens aan mogelijke toekomstige wetgeving."

GDPR eindigt niet op 25 mei

Salesforce zegt goed voorbereid te zijn op de in werking treding van GDPR, op 25 mei aanstaande. Maar Finch stelt dat 25 mei niet zozeer de einddatum is, maar dat privacybescherming een doorlopend vraagstuk blijft.

Het plan is om databescherming en privacybeleid doorlopend tegen het licht te houden, om zo het klantvertrouwen te blijven houden.

"We denken echt dat wanneer een bedrijf hun klanten in het centrum stellen van wat ze doen, dat een groot fundament zet onder het voldoen aan GDPR, omdat je het individu centraal stelt in alles wat je doet en zo hun voorkeuren respecteert", zegt Finch. "Als ze willen dat hun data wordt gewist of alleen benaderd willen worden over bepaalde zaken, dat leidt dat tot vertrouwen bij de klant."