Garandeer jouw opdrachtgever privacy & security

Alle gegevens van een cliënt op één centrale plek. Met een goed cliëntvolgsysteem is dit gemakkelijk waar te maken. Dit kan uiteraard alleen met een goede privacy én security. Deze gegevens moeten natuurlijk wel goed en veilig bewaard blijven. Maar waar moet je aan denken?

1.    Welke certificeringen zijn belangrijk bij het kiezen van een cliëntvolgsysteem?

Om te voldoen aan een erkende norm van bijvoorbeeld informatiebeveiliging, kunnen bedrijven certificeringen behalen. Een voorbeeld hiervan is de ISO 27001 certificering die staat voor informatiebeveiliging. Hiermee wordt onder andere aangetoond dat het systeem voldoet aan de AVG. Ook ISO 9001 is een internationaal belangrijke norm, namelijk voor kwaliteitsmanagement. Hiermee kan de volwassenheid van een leverancier van een cliëntvolgsysteem worden getoetst en daarmee wordt de kwaliteit van de implementatie gegarandeerd.

Tip: Vraag bij het opvragen van het certificaat ook altijd naar de Verklaring van Toepasselijkeid. Een organisatie kan er namelijk voor kiezen om zich niet voor alle onderdelen van de norm te laten certificeren. Belangrijk dus om te checken of aan de gehele ISO27001 en ISO9001 wordt voldaan!

Is er ooit een datalek geweest?

Is er ooit een datalek geweest of gemeld in het cliëntvolgsysteem waar jij interesse in hebt? Dan mag je best eens achter je oren krabben of dit cliëntvolgsysteem geschikt is voor jouw organisatie. Een datalek mag niet voorkomen. Controleer dit dus.

2.    Is er een autorisatie structuur mogelijk?

Met een autorisatie structuur zorg je ervoor dat medewerkers alleen tot de informatie beschikken die zij nodig. Zo beperk je dat medewerkers overal bij kunnen. Met een goede autorisatie structuur is gevoelige of financiële informatie gemakkelijk te beperken. Dit is gemakkelijk en veilig!

3.    Hoe om te gaan met bewaartermijnen?

Als je met cliënten werkt, dus persoonsgegevens, moet je voldoen aan de regels van de AVG. Een passende grondslag voor het bewaren van persoonsgegevens is noodzakelijk. Het is afhankelijk per situatie hoelang persoonsgegevens bewaard mogen blijven. Rapasso heeft dit uiteraard al voor je uitgezocht en dat maakt het omgaan met bewaartermijnen gemakkelijk. Data blijft niet langer bewaard dan noodzakelijk. Zo wordt aan alle normen en wetgeving rondom privacy voldaan.

4.    Hoe kan je gegevens verwijderen in het systeem?

Als er gegevens verwijderd moeten worden, moeten deze gegevens ook daadwerkelijk overal verwijderd worden. Als organisatie wil je niet dat persoonsgegevens langer bewaard blijven dan noodzakelijk. Je wilt namelijk in lijn blijven met de AVG. Rapasso zorgt ervoor dat data wordt verwijderd die verwijderd dient te worden. En het handige is dat gegevens worden geanonimiseerd voor behoudt van managementinformatie. Bij anonimisering kun je niet meer afleiden wie de persoon was. Direct en indirect herleidbare persoonsgegevens worden dus verwijderd.

E-book: Hoe selecteer je het beste cliëntvolgsysteem?

Wanneer jij de privacy en security goed geregeld hebt is dit een visitekaartje voor jouw organisatie. Een cliëntvolgsysteem kan jou hierbij ondersteunen. Een cliëntvolgsysteem kiezen dat past bij jou manier van werken? Dan is het belangrijk om op een aantal zaken te letten. Deze lees je in dit e-book.

Download het e-book

Vul hieronder je gegevens in en ontvang het e-book en aanvullende tips per mail.