top of page
Search

Baza klijenata kao poslovni rizik: GDPR greške koje ne vidite

  • Writer: Jelena Antić
    Jelena Antić
  • Feb 10
  • 3 min read

Updated: Feb 12


Za većinu privrednih subjekata baza klijenata predstavlja uspeh. Kontakti, istorija saradnje, ponovljeni poslovi, preporuke. Ona je dokaz da posao funkcioniše.


Međutim, ista ta baza klijenata može vrlo lako postati najveći poslovni rizik i to bez loše namere, bez hakera i bez ozbiljnog incidenta.


Problem nije u tome što firme ne žele da poštuju GDPR. Problem je u tome što ne vide gde se rizik zaista nalazi.


Baza klijenata nije jedna datoteka


Kada pitate vlasnika ili direktora gde se nalazi baza klijenata, odgovor je često jednostavan:„U programu“, „u CRM-u“, „kod knjigovođe“.


U praksi, baza klijenata je razuđena i rasuta:

  • u računovodstvenom softveru;

  • u email inboxima zaposlenih;

  • u Excel fajlovima na privatnim laptopovima;

  • u telefonima komercijalista;

  • kod eksternih saradnika.


Ovo samo po sebi ne mora biti GDPR prekršaj. Problem nastaje kada niko u firmi nema potpunu sliku gde se podaci nalaze i ko ima pristup. Ne može se upravljati onim što se ne vidi.


Najčešća zabluda: „Imamo samo osnovne podatke“


Jedna od najčešćih rečenica u malim firmama glasi: „Mi nemamo osetljive podatke, samo ime, email i telefon.“


Iz ugla GDPR-a, to je već dovoljno. Iz ugla poslovnog rizika - i više nego dovoljno.

Ime i kontakt, u kombinaciji sa istorijom faktura, vrstom usluge, trajanjem saradnje i napomenama u komunikaciji, čine jasan profil klijenta i dokaz poslovnog odnosa.


To znači da greška u rukovanju tim podacima može dovesti do:

  • prigovora klijenata;

  • gubitka poverenja;

  • reputacionog problema;

  • regulatorne kontrole.


Minimalni podaci ne znače minimalan rizik.


Ljudi su najčešća slaba tačka, ne zato što greše, već zato što sistem to dozvoljava


Većina GDPR problema ne nastaje zbog loše namere, već zbog svakodnevnih navika:

  • slanje fajlova mejlom „za svaki slučaj“;

  • deljenje pristupa „privremeno“;

  • čuvanje podataka lokalno jer je „brže“;

  • zadržavanje pristupa nakon promene radnog mesta;

  • nepostojanje jasne procedure kada zaposleni napušta firmu i dr.


U malim biznisima se često računa na poverenje i dobru volju. Ali GDPR ne procenjuje nameru, već posledicu. Ako firma nema jasna pravila, odgovornost ostaje na njoj, bez obzira na to ko je napravio grešku.


Kada baza klijenata „izađe“ iz firme


GDPR incident ne mora da izgleda dramatično. Najčešće izgleda banalno:

  • klijent dobije mejl koji nije bio namenjen njemu;

  • bivši zaposleni zadrži kontakte i koristi ih kasnije;

  • eksterni saradnik nastavi da ima pristup podacima;

  • pogrešan prilog ode na pogrešnu adresu i dr.


U tim situacijama firme često kažu: „To se desilo slučajno.“ I to je tačno. Ali to ne menja odgovornost. Problem nije u tome što se incident desio, već u tome što firma nije imala kontrolu nad sopstvenim podacima.


Odgovornost se ne može delegirati


Jedna od pogrešnih pretpostavki u poslovanju je da se odgovornost može „prebaciti“ na nekog drugog: na IT firmu, HR, knjigovođu ili marketinšku agenciju.

Saradnici mogu pomoći, ali odgovornost ostaje na rukovodstvu. Direktor ili vlasnik je taj koji donosi odluke o:

  • načinu rada;

  • organizaciji procesa;

  • kontroli pristupa;

  • pravilima unutar firme.


GDPR posmatra odgovornost kao upravljačku, ne operativnu.


Kada baza klijenata postaje ozbiljan poslovni problem


Usklađenost sa GDPR-om često se doživljava kao formalnost, dok se ne pojavi konkretna situacija kao što je:

  • rast firme i zapošljavanje novih ljudi;

  • promena softvera ili dobavljača;

  • ulazak novog partnera ili investitora;

  • prodaja dela poslovanja;

  • kontrola ili prigovor klijenta.


Tada postaje jasno da baza klijenata nije samo marketinški resurs, već kritična tačka poslovanja.


Kako smanjiti rizik bez birokratije


GDPR u praksi ne znači gomilu dokumenata. On podrazumeva nekoliko jasnih stvari:

  • znati gde se nalaze podaci o klijentima;

  • znati ko ima pristup podacima;

  • ograničiti pristupe na ono što je zaista potrebno;

  • imati jasnu proceduru kada zaposleni napušta firmu;

  • koristiti dokumentaciju koja se stvarno primenjuje.


Cilj nije savršenstvo, već kontrola.


Baza klijenata kao pokazatelj usklađenosti poslovanja


Na kraju, način na koji firma upravlja bazom klijenata govori o tome koliko firma zavisi od pojedinaca, koliko su procesi stabilni, da li je firma spremna za rast i da li je vlasnik svestan svojih rizika.


Firma koja ne kontroliše podatke koje obrađuje, dugoročno ne kontroliše ni svoje poslovanje. A baza klijenata, koliko god bila vredna, ne bi smela da bude tačka u kojoj biznis postaje ranjiv.

 
 
 

Comments

bottom of page