Archives pour la catégorie Logiciel en ligne: Salesforce et sécurité des données

Comment améliorer la qualité des données de votre association avant l’entrée en vigueur du règlement européen sur la protection des données (GDPR ou RGPD)

Nous avons souligné plusieures fois que l’utilisation d’un CRM ou logiciel de gestion d’association vous aidera à être en conformité avec la nouvelle réglementation sur la protection des données qui sera applicable à partir du 25 mai 2018 dans tous les pays de l’Union Européenne et donc en France. Votre association peut-elle déjà se préparer et comment peut-elle améliorer la qualité de ses données avant l’entrée en vigueur du règlement européen sur la protection des données (GDPR ou RGPD) ?

Pour recevoir notre guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) », cliquez ici.

1- Etablissez la qualité de vos données existantes: audit de données

La première chose à faire est de s’assurer que vos données respectent les conditions du RGPD ou GDPR, et si non, de les mettre en conformité le plus rapidement possible. La première étape est donc de faire un audit de vos données. Quelles données avez vous ? ou sont-elles ? quelle est la qualité de ces dernières ?

2- Standardisez et normalisez vos données

Toutes les informations de votre CRM doivent être dans les champs corrects et ne pas contenir d’abréviation. Votre CRM peut ici vous aider en utilisant par exemple la normalisation de vos adresses à la source lorsque vous entrez une adresse, vous évitant ainsi des erreurs de saisies.

3- Eliminez les doublons

Les doublons dans une base de données prennent de la place inutilement et peuvent causer des erreurs de communication avec vos contacts. Assurez vous d’avoir un CRM qui vous permet l’élimination des doublons et vous permet de fusionner des enregistrements en un seul enregistrement sans perdre aucune information manuellement.

4- Vérifiez que votre information est correcte

Ici vous pouvez déjà vérifier facilement les adresses emails sont réelles, que le numéro de téléphone a un nombre de chiffres correct, etc… Vous pouvez vous aider des bases de données publiques.

5- Vérifier l’obtention du consentement

C’est ici le point clé de la nouvelle réglementation. Les personnes doivent avoir consenties à être contactées, et ce consentement doit avoir été donné de façon libre, spécifique, éclairée et univoque. Classifiez vos contacts en 2 catégories, ceux qui ont consenti, et ceux qui n’ont pas consenti (incluez ici ceux dont vous n’avez pas d’enregistrement du consentement). Vous devrez contacter les personnes dont vous n’avez pas de consentement ou si ce consentement n’a pas été donné conformément aux GDPR pour vérifier leurs préférences et attester de ce consentement.

6- Si votre association n’a pas encore de CRM…réfléchissez à en adopter un!

Nous pensons que cette nouvelle réglementation incitera les petites associations à réfléchir sérieusement à l’intégration entre leurs différents systèmes afin de contrôler plus facilement la collecte et la gestion du consentement de vos membres, contacts ou volontaires. Avec un CRM ou logiciel, toutes les informations collectées sur les formulaires en ligne et le site web de votre association sont centralisées sous chaque contact, vous donnant une vue 360 des données et du consentement de chaque personne.

***

Pour plus d’information sur le règlement européen sur la protection des données et les associations, voir :

Pour recevoir notre guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) », cliquez ici.

Mon association est-elle soumise à la nouvelle Réglementation Générale sur la Protection des Données ?

Comment préparer votre association à la nouvelle Réglementation Générale sur la Protection des Données ?

Règlement européen sur la protection des données et association: faut-il désigner un délégué à la protection des données (DPO) ?

Association et RGPD (GDPR) : doit-on tenir un registre des traitements ?

Le site web de votre association est-il conforme à la Réglementation Générale sur la Protection des Données (RGPD ou GDPR) ?

Comment Salesforce peut-il transformer votre association ?

Salesforce est la plateforme n° 1 au monde de solutions de gestion de la relation client (CRM). Beaucoup d’organisations à but non lucratif, de toutes formes et tailles, utilisent Salesforce pour gérer leur organisation et leurs relations avec leurs donateurs, bénévoles, etc…. Comment Salesforce peut-il transformer votre association ?

Disparité des logiciels de gestion pour association

Améliorer la collaboration, trouver de nouveaux financements, augmenter son impact social sont aujourd’hui les principales priorités de nombreuses associations et fondations en France. Pour cela, l’utilisation d’un logiciel de gestion, ou d’un CRM est indispensable. Il y existe cependant de nombreux systèmes que les associations peuvent utiliser et il peut être difficile de déterminer lequel convient à votre culture organisationnelle et lequel aura l’impact optimal sur vos activités. Certes, certaines solutions sont gratuites mais celles-ci reposent sur des technologies de start-up (si celle ci disparait, qu’advient-il de vos données? vos données peuvent elles être transférées facilement?) ou ont des fonctionnalités limitées. Pour cette raison, un nombre croissant d’organisations se tournent vers Salesforce, non seulement pour améliorer la collaboration interne (partage des infos en temps réels, collaboration des différents groupes) et la gestion de la relation donateur, mais aussi pour gérer les appels à dons, le bénévolat, les campagnes, les événements et autres fonctions traditionnelles de ces organisations.

Salesforce est beaucoup plus qu’un outil CRM

La chose essentielle à retenir est que Salesforce est beaucoup plus qu’un outil CRM. Il fournit une plate-forme sécurisée basée sur le cloud qui optimise les processus internes et transforme la façon dont les associations gèrent leurs activités caritatives en réunissant des fonctionnalités qui permettent à votre personnel de présenter intuitivement des informations dans des tableaux de bord et des rapports, et ensuite de prendre des décisions éclairées. Des organisations internationales telles que les Samaritains, DonorsChoose.org ou IAVA travaillent déjà avec Salesforce et l’utilisent avec succès pour gérer un large éventail de leurs activités.

Les 4 avantages de Salesforce

Salesforce offre de très très nombreuses applications qui peuvent être utilisées par les associations. Il serait trop long de les présenter toutes dans cet article. Nous présenterons ci-dessous les 3 avantages essentiels pour toute association qui désire utiliser Salesforce:

1- Meilleur service donateurs – fidélisation des donateurs:

Salesforce vous permet une vue dite 360 ° de tous vos contacts. Cela signifie que sous chaque donateur par exemple, vous pourrez visualiser un résumé de toutes vos interactions en un seul endroit centralisé, avec un accès facile aux détails si nécessaire. Vous pourrez connaître vos donateurs de façon plus approfondie afin de les solliciter au bon moment avec le bon message.

2- Travail en équipe amélioré:

En utilisant un CRM pour la gestion de votre temps et de vos tâches quotidiennes, vous pourrez automatiser certains processus et limiter votre perte de temps, et ainsi vous consacrer à la promotion de votre cause. Un bon logiciel de gestion peut par exemple automatiser les dossiers d’inscription de vos adhérents, automatiser la gestion de vos donateurs (remerciement, reçu fiscal etc…).

3- Analyse de vos données:

Tout le monde le sait, les données sont clés à la réussite de tout organisme caritatif ou non. Avec la saisie quotidienne de toutes les interactions avec votre association, Salesforce vous permet d’afficher des rapports et des graphiques avec des données précises, prêtes pour le reporting, la gestion des performances ou le développement commercial. Toutes les données peuvent être manipulées ou extraites pour produire des graphiques sur un tableau de bord. Ces données peuvent également être nécessaires pour vos demandes des financement si vous cherchez le soutien d’une fondation ou d’un organisme publique.

4- Sécurité et conformité:

La sécurité est vitale pour toutes les organisations. Les défaillances peuvent en effet avoir des conséquences désastreuses pour votre association. La nouvelle loi sur la protection des données, GDPR, prévoit de lourdes amendes en cas de non conformité ou de violation. Des études indépendantes confirment qu’avec Salesforce, la sécurité des données est largement supérieure à ce que la plupart des entreprises ont été capables de mettre en place pour elles-mêmes.

Pour recevoir notre guide pratique gratuit « Les associations et le Règlement Général sur la Protection des Données (RGDP ou GDPR) », cliquez ici.

Screen Shot 2018-02-06 at 10.05.20.png

Salesforce peut être configuré

A l’origine Salesforce reste un CRM pour les entreprises. Il est donc indispensable de le configurer pour répondre aux besoins des organisations caritatives. Celles-ci doivent en effet gérer un large éventail de fonctions: telles que prestation de services (cours ou ateliers par exemple), demandes de subventions, gestion de bénévoles, mesure de l’impact, gestion des contacts, ressources humaines, développement des affaires, marketing, événements et fonctions financières.

La Fondation Salesforce

La Fondation Salesforce offre aux association la possibilité de demander 10 licences utilisateur gratuites et des réductions sur des licences utilisateur supplémentaires pour les employés, clients, partenaires ou bénévoles, avec des coûts allant jusqu’à 250 € par utilisateur et par an selon les niveau d’accès requis. Mais attention Salesforce doit être configuré, ce qui peut entraîner un coût de développement très élevés, en dizaine de milliers d’Euros chaque année.

Existe t-il des logiciel de gestion basés sur Salesforce préconfigurés moins chers?

Oui, à l’international Fonteva est une option. En France, VerticalSoft. Ces solutions, basées sur Salesforce, sont une alternative pour les associations qui ne veulent pas payer un coût de développement initial élevé et s’accommodent d’un logiciel préconfiguré.

***

Sur le même sujet voir:

11 points clés pour évaluer un CRM ou logiciel pour association

 

 

Choisir le bon CRM pour une petite association

9 conseils pour choisir un CRM ou logiciel de gestion pour votre association

Pourquoi utiliser un CRM ou logiciel de gestion d’association vous aidera à être en conformité avec le RGPD ou GDPR

Comment optimiser vos appels à dons et dons en ligne avec un logiciel de gestion d’association ou CRM

Pourquoi un logiciel de gestion ou CRM gratuit ne signifie pas zéro coût pour votre association

Gérer ses membres et adhérents avec un logiciel de gestion association ou CRM

Pourquoi votre association a t-elle besoin d’un CRM ou d’un logiciel de gestion?

Les associations et la sécurité de leurs données

Dans le cadre de leurs activités, les associations collectent de nombreuses données personnelles. La traitement et l’intégrité de ces données personnelles (nom, prénom, adresse, numéro de téléphone et autre…) sont soumis à des obligations légales strictes. Ces obligations sont destinées à protéger la vie privée des personnes fichées et les libertés individuelles. Voir notre article sur le sujet, en cliquant ici.

Plus précisément, la sécurité de ces données est importante car, selon la loi en vigueur, “Le responsable du traitement des données doit mettre en œuvre les mesures de sécurité des locaux et des systèmes d’information pour empêcher que les fichiers soient déformés, endommagés, ou que des tiers non autorisés y aient accès. Si l’organisation ne respecte pas ces obligations, elle encourt 5 ans d’emprisonnement et de 300 000 € d’amende”.

VerticalSoft est une application dans le cloud basée sur Salesforce. Mais quelle est la sécurité du cloud et de Salesforce?

Quelle est la sécurité du cloud?

L’idée même de stocker des données de clients dans le cloud peut donner des sueurs froides à certains décideurs. Avec autant de données de clients en jeu, il est bon de se préoccuper de la sécurité des ses données CRM et de comprendre les mesures prises par un fournisseur pour sécuriser celles-ci. Si il est en théorie possible de pirater le cloud, ce risque existe pour chaque base de données. En fait, le cloud s’est avéré être un choix fiable et sécurisé pour les plus grandes entreprises, avec 64% des entreprises, notant que cette infrastructure de cloud computing est une solution de données plus sécurisée que les systèmes existants. L’architecture Salesforce est utilisée aujourd’hui par des centaines de milliers de clients et dans des secteurs très réglementés et nécessitant une sécurité inégalée (tels que services financiers, santé ou gouvernement) et permet à ses clients de tout contrôler, notamment : authentification des utilisateurs et clients, autorisations administratives, accès aux données, modèles de partage, etc.

Quelle est la sécurité de Salesforce?

Salesforce a toujours mis la sécurité des données et du cloud comme priorité numéro un. De ce fait, Salesforce a des capacités de stockage sécurisé de données qui sont presque impossibles à réaliser pour la plupart des entreprises et organisations.

Tout d’abord, Salesforce est ce que l’on appelle une infrastructure multi-tenant ou multi-entité. Ce principe d’architecture logicielle permettant à un logiciel de servir plusieurs organisations clientes à partir d’une seule installation (Wikipedia). Elle s’oppose à une architecture multi-instance où chaque organisation cliente a sa propre instance d’installation logicielle. Avec une architecture multi-tenant, un logiciel est conçu pour partitionner virtuellement ses données et sa configuration, et chaque organisation cliente travaille avec une instance virtuelle adaptée à ses besoins. Ainsi sur Salesforce, les données sont sur une seule base de données ce qui réduit les coûts des utilisateurs. Vous êtes assurés de la sécurité de vos données grâce aux systèmes suivants:

  • Fiabilité et transparence : la transparence constitue le fondement de la confiance. Salesforce affiche en temps réel des informations sur les performances et la sécurité des systèmes, et propose des conseils sur les meilleures pratiques de votre entreprise en matière de sécurité. Pour en savoir plus, rendez-vous sur trust.salesforce.com.
  • Autorisation. La plate-forme multi-tenant de Salesforce offre des solutions basées sur le cloud pour une large gamme de clients. Il est donc important que les utilisateurs ne puissent accéder qu’aux informations de leur propre organisation. C’est pourquoi Salesforce utilise des identifiants d’organisation uniques. Ces identifiants sont affectés à chaque nouvelle session, de sorte que vos données sont disponibles uniquement pour ceux qui sont autorisés à y accéder.
  • Authentification et cryptage. La sécurité Salesforce s’appuie sur les protocoles TLS / SSL qui sont les plus avancés pour l’authentification et le cryptage. Salesforce utilise également des pare-feu à états (‘’stateful packet inspection firewall’’ en anglais) c’est à dire un pare-feu qui garde en mémoire l’état de connexions réseau (comme les flux TCP, les communications UDP) qui le traversent. Le fait de garder en souvenir les états de connexions précédents permet de mieux détecter et écarter les intrusions et assurer une meilleure sécurité. Le pare-feu est programmé pour distinguer les paquets légitimes pour différents types de connexions. Seuls les paquets qui correspondent à une connexion active connue seront autorisés par le pare-feu, d’autres seront rejetés.
  • Sécurité physique des serveurs: Salesforce héberge ses données dans un environnement de serveur complètement sécurisé et utilise une technologie de pointe pour empêcher tout accès extérieur non autorisé.

Salesforce prend très au sérieux la sécurité des données de ses clients. En fait, Salesforce a été certifié pour se conformer à un certain nombre de normes internationales, y compris PCI DSS, FISMA, ISO / IEC 27001: 2005, SAS 70 Type II, SysTrust et EU-US et Swiss-US Safe Harbor. Alors pour nous, Salesforce est plus sécurisée qu’un serveur privé chez un hébergeur, et c’est pour cela que notre application, VerticalSoft, est basée sur cette dernière.

VerticalSoft est un logiciel cloud de gestion “tout en un” permettant de gérer et promouvoir en ligne votre association, fondation ou toute organisation à but non lucratif. Pour en savoir plus, cliquez sur VerticalSoft.com ou pour un détail de ses fonctionnalités, cliquez ici.

Sophie Mollen

A PROPOS DE L’AUTEUR

Sophie GIOANNI est chargée du développement international de la solution cloud VerticalSoft.com qui permet de gérer et de promouvoir votre association, fondation, ou tout autre organisation à but non lucratif, depuis une interface unique.