Sharing IT Best Practices with youSharing IT Best Practices with you
Stel dat een ontslagen medewerker je aanklaagt voor onrechtmatig ontslag. Of misschien we moeten iemand aanklagen voor diefstal van intellectuele eigendom. Of ons bedrijf wordt beschuldigd van het spammen van prospects. Er zijn veel redenen waarom we in staat moeten zijn om uitgebreide en nauwkeurige dossiers aan te leggen zodat we de belangen van onze organisatie in de rechtbank kunnen verdedigen. Veel bedrijven zijn zich er niet van bewust hoe afhankelijk ze zijn van een Audit Trail binnen hun CRM software. Met de komst van de General Data Protection Regulation (GDPR) is dit bewustzijn sinds 25 mei 2018 niet langer vrijblijvend maar een must!
Backups zijn er niet alleen om beschadigde bestanden te herstellen of om ons te beschermen tegen een systeemfout. Backups en Audit Trails zijn ook essentieel voor het verdedigen van de belangen van ons bedrijf bij juridische geschillen. Iets waar we niet bij stil staan als we SugarCRM, SAP CRM of Microsoft Dynamics AX implementeren.
Het krijgen van een goede backup van een CRM systeem lijkt een beetje op het fotograferen van een rijdende vrachtauto. De data verandert voortdurend. De meeste CRM-software heeft tegenwoordig klantgerichte functionaliteit, wat betekent dat de data overal beschikbaar moet zijn voor direct gebruik. Dit is niet alleen voor het data management een uitdaging maar ook voor systeembeheer. Helaas leveren CRM-systemen gewoonlijk een keer per week een backup, wat niet voldoende is voor een sluitende dagvaarding. De CRM-backups moeten worden aangevuld met onze eigen kopieën. Een volledige backup van het systeem moeten we ongeveer één keer per week maken. De aanvullende backups, die alleen de toegevoegde of gewijzigde data bevat, moeten we ten minste een keer per dag uitvoeren. De komst van de GDPR is een bijkomende factor die de backup software complexer maakt. De GDPR, die per 25 mei 2018 van kracht werd, beschrijft namelijk het recht van relaties om te worden vergeten. Met andere woorden als een relatie eist dat hij of zij uit het CRM verwijdert moet worden dan moetwn we volledig aan die eist voldoen. Alle records moeten we dan verwijderen ook uit de back-up. Ook al is de back-up 7 jaar oud.
Een goede auditprocedure stelt ons in staat om het ontwikkelproces van kritische documenten te reconstrueren. Dit is essentieel bewijs dat we in de rechtbank nodig hebben. Een Audit Trail moet de naam van het dossier bevatten, de inhoud van het dossier voor de bewerkingen, de inhoud van het dossier na de bewerkingen, de identiteit van de persoon die het dossier heeft bewerkt en het tijdstip waarop de wijzigingen zijn aangebracht. Deze metagegevens worden niet altijd meegenomen in een CRM-backup. Bij de selectie van backup software moeten daarom de Audit Trail functie als requirement meenemen.
Gerechtelijke procedures zijn niet de enige reden om backups en Audit Trails van je CRM-software en data te bewaren. Ze zijn ook essentieel voor Disaster Recovery en Business Continuity. Rampen blijven niet beperkt tot orkanen en aardbevingen – het kan zo simpel zijn dat een systeembeheerder per ongeluk twee accounts samenvoegt en we daarom terug moeten naar het tijdstip voor dat het incident plaatsvond. Of een medewerker verwijdert per ongeluk veel van de CRM-data, wat op zich weer een domino-effect kan hebben. Er zijn geen speciale tools om dergelijke rampen te herstellen. De enige mogelijkheid om het CRM te herstellen is het restoren van de backup.
In tegenstelling tot de fysieke kopieën van onze data die we in de kluis bewaren, kunnen backups die we in de cloud opgeslaan niet worden geopend of worden verandert door iemand in de organisatie die zijn misdaden probeert te verbergen.
Als we naar de rechtbank moeten voor een dergelijke situatie, zal dat waarschijnlijk niet pas binnen drie tot zes jaar na het incident zijn. Dus, moeten we gedurende zeven jaar onze backups en Audit Trails bewaren en kunnen reconstrueren. Het is raadzaam om hiervoor een aparte omgeving te creëren zodat we de dagelijkse operatie niet verstoren.
Zoals gezegd beschrijft de GDPR het recht van relaties om te worden vergeten. Dit kan tot gevolg hebben dat de audittrail voor die relatie niet meer klopt, wat het voeren van rechtzaken een lastige kwestie maakt. Bovendien kunnen er inconsistenties in de backup ontstaan waardoor het herstellen van een CRM-systeem niet langer mogelijk is.
Een kritische blik op de GDPR op dit punt is op zijn plaats.
Discussieer mee op LinkedIn.
Mogelijk is dit een vertaling van Google Translate en kan fouten bevatten. Klik hier om mee te helpen met het verbeteren van vertalingen.