Кто имеет доступ к клиентским данным в CRM: что проверить
CRM хранит заявки, телефоны, email, историю общения и иногда документы или комментарии менеджеров. Даже если сама CRM настроена удобно, основная зона внимания часто находится в доступах: кто входит, какие роли назначены, есть ли бывшие сотрудники, общие логины и выгрузки.
Проверьте эту зону в бесплатной самопроверке ПДн-Рентген
Это предварительная самопроверка по вашим ответам: формы, согласия, CRM, рассылки, подрядчики и доступы. Без загрузки клиентских баз, документов и CRM-ссылок.
Перейти к самопроверкеЗоны, которые стоит проверить
- Какие роли есть в CRM: администратор, менеджер, маркетолог, подрядчик, наблюдатель.
- У кого есть админ-доступ и кто может менять настройки, интеграции и экспорт данных.
- Остались ли аккаунты бывших сотрудников, старых подрядчиков или тестовых пользователей.
- Используются ли общие логины вместо персональных аккаунтов.
- Включены ли дополнительные меры защиты аккаунтов, если они доступны в сервисе.
- Кто может экспортировать базу, отчёты или списки клиентов.
- Как часто проводится ревизия доступов и кто отвечает за отключение ненужных прав.
Мини-чек-лист самопроверки
- Выгрузите или вручную просмотрите список пользователей CRM без экспорта клиентской базы.
- Разделите пользователей по ролям и отметьте администраторов.
- Проверьте старые аккаунты, подрядчиков и общие логины.
- Проверьте, кто может выгружать данные и менять интеграции.
- Зафиксируйте регулярный порядок пересмотра доступов.
Типичный маршрут данных
- Лид попадает в CRM из формы, звонка, Telegram или ручного ввода.
- CRM распределяет заявку между менеджерами, администраторами, интеграциями и отчётами.
- Пользователи с широкими правами могут видеть, менять или выгружать клиентские данные.
- После увольнения, смены подрядчика или завершения проекта доступы требуют пересмотра.
Когда обсудить со специалистом
Если по пунктам ниже остаётся неопределённость, стоит обсудить процесс со специалистом. ПДн-Рентген не заменяет юридическую консультацию и не подтверждает наличие или отсутствие нарушений.
- CRM-администратор: проверить роли, пользователей, интеграции и экспорт.
- Руководитель продаж или администратор: подтвердить, кому реально нужен доступ.
- Специалист по персональным данным: обсудить порядок доступа, удаления, подрядчиков и журналирования.
Ограничение результата
Материал описывает зоны внимания для предварительной самопроверки. Он основан на типичных процессах сайта и не проверяет фактические документы, CRM, договоры, настройки сайта или реальные процессы обработки персональных данных.
FAQ
ПДн-Рентген проверяет настройки CRM?
Нет. Он не подключается к CRM и не проверяет фактические роли. Вы сами отвечаете на вопросы и получаете карту зон внимания.
Что делать с бывшими сотрудниками в CRM?
Для самопроверки стоит проверить, отключены ли их аккаунты и нет ли общих логинов, через которые доступ сохраняется.
Общие логины — это зона внимания?
Да, потому что сложнее понять, кто именно смотрел или выгружал данные. Это стоит обсудить с администратором CRM.
Нужно ли проверять экспорт данных?
Да, возможность выгрузки базы часто важна для оценки доступа и контроля копий.
Какие вопросы задать интегратору?
Какие роли настроены, кто администратор, кто может экспортировать данные, где логи и как отключаются подрядчики.
Связанные материалы
Проверьте эту зону в бесплатной самопроверке ПДн-Рентген
Это предварительная самопроверка по вашим ответам: формы, согласия, CRM, рассылки, подрядчики и доступы. Без загрузки клиентских баз, документов и CRM-ссылок.
Перейти к самопроверкеПоддержка
Поддержка: Telegram @pdn_rentgen_support. Первый ответ — в течение 24 рабочих часов.
Пожалуйста, не отправляйте в Telegram клиентские базы, документы, пароли, CRM-ссылки, скриншоты заявок и персональные данные третьих лиц.