saas

Waarin onderscheidt KorènCRM zich? Ledenportal of API koppeling (Deel 5)

Webapp en API.png

Hoe onderscheidt KorènCRM zich van andere ledenadministratie software? In deze 10-delige serie geven we inzicht in de unieke mix van modules een functies waarmee KorènCRM misschien wel de juiste match is voor jouw organisatie. De afzonderlijke functies zijn wellicht niet ieder uniek maar de mix aan functionaliteiten in een standaard softwarepakket is dat wel.

In dit vijfde deel van de serie gaan we in op de twee opties die je hebt als het gaat om het creëren van een ledenportal. Onze standaard ledenportal en de mogelijkheid om je website te koppelen aan KorènCRM via onze API.

Leden portal
Als klant van Korèn heb je gratis de beschikking over onze standaard leden portal. Dit is webapp wat neerkomt op een responsive mobile first website met talloze opties voor interactie met je leden. Hier een lijst met de belangrijkste features:

  • CMS in KorènCRM zelf. Je kunt de visuele en tekstuele content van de webapp aanpassen in onze CRM.
  • Je kunt zowel kleuren aanpassen en je logo toevoegen om een eigen feel te geven aan de webapp,
  • Bestaande relaties en leden kunnen hun gegevens met een unieke code ontsluiten.
  • Nieuwe relaties en leden kunnen zich registreren.
  • Relaties die zich aanmelden als nieuw maar al in de database zitten worden gematcht.
  • Slimme aanmeldformulier voorkomt veel voorkomende invoer fouten en daarmee database vervuiling (bijv. ingevuld 'Van Den Berg' zal automatisch in 'van den Berg' veranderen en je kunt op meerdere manieren een geboortedatum invullen want de software begrijpt wat je invoert.
  • Alle aanvragen komt in een filter terecht en je kunt deze accepteren of weigeren met de druk op een knop. 
  • Bij gebruik van de servicemodule kunnen leden dienst afnemen.
  • Bij gebruik van de cursusmodule is je actuele cursusagenda zichtbaar en kunnen cursisten zich aanmelden ervoor.
  • Je kiest zelf welke diensten en cursussen je wel of niet zichtbaar (en eventueel wel/niet aanvraagbaar) laat zijn online.

API

Via de API heb je natuurlijk de bovenstaande opties maar kun je ook natuurlijk voor een eigen inrichting kiezen omdat het dan om je eigen custom website gaat. We kunnen ism onze partners ook het hele traject op ons nemen rondom de ontwikkeling van een nieuwe website. Het handige hiervan is dat je 1 aanspreekpunt hebt. We kunnen ook de projectleiding in onze handen nemen. Neem contact op met ons om de mogelijkheden door te nemen. 

Waarin onderscheidt KorènCRM zich? Standaard software oplossing maar aanpassingen zijn mogelijk (Deel 4)

Standaard software oplossing maar aanpassingen zijn mogelijk.png

Hoe onderscheidt KorènCRM zich van andere ledenadministratie software? In deze 10-delige serie geven we inzicht in de unieke mix van modules een functies waarmee KorènCRM misschien wel de juiste match is voor jouw organisatie. De afzonderlijke functies zijn wellicht niet ieder uniek maar de mix aan functionaliteiten in een standaard softwarepakket is dat wel.

KorènCRM is standaard online software. Dit betekent dat het programma er voor iedere klant (afhankelijk van de gebruikte modules) er hetzelfde uit ziet en hetzelfde functioneert. In het kort zijn dit enkele van de grootste voordelen van standaard software:

  • De software is stabieler, veiliger en betrouwbaarder omdat meerdere klanten gebruikmaken hetzelfde pakket. Zo komen bugs en tekortkomingen eerder aan het licht en worden deze sneller en directer aangepakt.
  • Er zijn regelmatig updates ter verbetering van de software en deze zijn inbegrepen in de prijs.
  • Standaard software is over het algemeen goedkoper en "kant en klaar" voor gebruik.

De grootste nadelen van standaard software zijn dat een organisatie vaak hun processen (deels) moet aanpassen aan de software en niet andersom, dit kan veel omschakeling vergen in een organisatie. Daarnaast kan zijn veel standaardsoftwarepakketten geschikt voor slechts een beperkte takenpakket.

Hoewel KorènCRM een standaardoplossing is het in tegenstelling tot veel standaardpakketten wel mogelijk om maatwerk toe te voegen. Wel kijken we hier eerlijkheidshalve kritisch naar en conformeren een dergelijke oplossing altijd wel aan de wijze waarop onze software werkt (qua layout, terminologie en proces) zodat het consistent blijft. Uit onze ervaring denken we graag mee in processen om tot de best mogelijke oplossing te komen. 

Een secure workflow

Secure processen met ledenadministratie software

Vaak denken mensen bij automatisering in de eerste plaats aan het sneller maken van processen, wat zeker een belangrijk deel hiervan is. Een tweede even belangrijke reden om te automatiseren is het secuurder maken van je processen. Om dit te illustreren zijn hier 6 praktische voorbeelden van hoe we je processen secuurder maken in KorènCRM.

  1. Wanneer je een factuurrun gaat draaien dan ben je verplicht om altijd eerst een testrun te draaien voordat je een productierun gaat draaien. De testrun geeft aan als er gegevens zijn die niet kloppen bijv. ontbrekende IBAN nummers of adresgegevens enz. Vervolgens kun je er zelf voor kiezen om de run door te zetten of eerst de fouten te corrigeren. Vanzelfsprekend gaan relaties waarbij er fouten zijn gevonden niet mee in de factuurrun.
     
  2. Wanneer een relatie op inactief gezet is moet je een reden van afmelding selecteren (deze kun je zelf instellen). Zodoende heb je accurate managementgegevens als het om reden van afmelding gaat en hoef je dit niet naderhand uit te gaan zoeken.
     
  3. Een klant vraagt via de ledenapp (of website) een dienst aan. Er is echter net daarvoor door dezelfde klant een adreswijziging doorgegeven via dezelfde portal. De software blokkeert (je krijgt een melding) de afhandeling van de serviceaanvraag totdat je de adreswijziging hebt bevestigd (met een druk op de knop). Dit is per ontwerp zodat je niet per abuis de dienstverlener naar het verkeerde adres stuurt.
     
  4. Je kunt een bewaartermijn invoeren. De software stuurt je dan een reminder om inactieve relaties te verwijderen. Dit kun je in bulk doen in twee klikken.
     
  5. Je kunt bij een relatie een waarschuwing invoeren (bijv. als het wanbetaler is). Deze waarschuwing is altijd bij deze relatie zichtbaar in alle modules zodat gebruikers in deze modules ook weten dat er meer aan de hand is met deze relatie als de relatie in kwestie contact opneemt.
     
  6. In onze Zorgbureau module ontstaan er wel eens conflicten tijdens het plannen. In dat geval waarschuwt de software je dat er een conflict is tijdens het plannen en ook de aard van het conflict. Je kunt ervoor kiezen om dit conflict voorlopig te negeren of direct op te lossen. Als je het negeert dan krijg je in het conflictenscherm de mogelijkheid om het later te corrigeren. Zo voorkom je dat je tijdens het plannen steeds heen en weer moet schakelen en kun je in 1x door plannen.

Met deze stappen helpen we je om fouten te voorkomen en kunnen je processen gestroomlijnd worden. De software fungeert als een soort persoonlijke assistent die je adviseert en tips geeft.

 

 

 

 

KorènCRM AVG Ready

Koren AVG Ready banner.png

Op 25 mei 2018 is het zover. De AVG (Algemene Verordening Gegevensbescherming), ook wel bekend als de GDPR (General Data Protection Regulation) vervangt dan de huidige WBP (Wet Bescherming Persoonsgegevens). Als software leverancier vinden we privacy belangrijk en nemen we onze verantwoordelijkheid in zowel het waarborgen van de priuvacy in de software als ook het adviseren van klanten op dit gebied.. We hebben een pagina op deze website gecreëerd waarin we uitegebreid laten zien wat wel doen op privacy gebied en welke technische en organisatorische maatregelen we nog nemen met oog op de AVG. Bekijk de pagina hier. Hieronder lichten we een paar interessante zaken uit.

AVG Tool voor dataportabiliteit en inzage

We ontwikkelen een nieuwe tool waarmee er vanuit KorènCRM een bestand kan worden gegenereerd met alle mogelijke gegevens van een relatie (inclusief dossier). Deze kun je vervolgens downloaden en zelf op een eigen (beveiligde) wijze naar de klant versturen. Het bestand zal als een ZIP bestand downloadbaar zijn met de relatiegegevens in Docx (Word) format en daarmee dus leesbaar voor de klant. Daarnaast wordt dezelfde data als XML aangeleverd (deze is computer leesbaar dus hiermee voldoe je aan de dataportabiliteit AVG eis). Lees hier over hoe de software je eenvoudig ook helpt voldoen aan het recht op vergetelheid en correctie.

UPDATE: 

Verwerkersovereenkomst

In april is onze nieuwe verwerkersovereenkomst beschikbaar. Nieuw hierin is de Data Pro Statement waarin we al onze technische en organisatorische maatregelen ter waarborging van de privacy. Voorheen was dit verweven met de bewerkersovereenkomst maar nu is het een documkent dat daar aan is gekoppeld met een uitbreiding op het gebied van de AVG vereisten. Deze verwerkersovereenkomst is conform de AVG qua inhoud en terminologie en vervangt de huidige bewerkersovereenkomst. 

Let op! Wellicht heb je al een bewerkersovereenkomst gebaseerd op de WBP. Deze is vanaf 25 mei niet meer geldig. Je moet een verwerkersovereenkomst ondertekenen met je software leverancier.

Privacy by Design & Default

We hebben verschillende Privacy by Design (PbD) en default features in de software zitten om de privacy van persoonsgegevens te waarborgen. We hebben verschillende PbD features die al aanwezig zijn in de software en een aantal die we binnenkort toevoegen. Lees daar hier meer over.

Privacy by Design, 7 Principes

In verband met de General Data Protection Regulation (GDPR) ook wel bekend als de Algemene Verordening Gegevensbescherming  (AVG) dat op 25 mei 2018 in de E.U. ingaat is 'Privacy by design' nog meer onder de aandacht. Dit was altijd al een belangrijk iets voor softwareontwikkelaars rekening mee te houden tijdens het ontwerpen van nieuwe producten. In deze blogserie wil ik wijzen op enkele handige zaken om rekening mee te houden met 'Privacy by design' en daarbij ook steeds een concreet voorbeeld te geven van hoe wij dat hebben ingericht in onze CRM.

Wat betekent 'Privacy by Design'?

Het is van belang om 'Privacy by design (PbD)' eerst definiëren. De definitie hiervan is tweeledig:

1. Het aandacht schenken aan PET (privacy enhancing technologies) oftewel het verhogen van privacy door technische maatregelen.

2. Niet onnodig persoonsgegevens verwerken, maar alleen de persoonsgegevens die voor het doel van de verwerking nodig zijn.

7 Privacy by design principes

Er zijn door 7 principes door Dr. Ann Cavoukian opgesteld om rekening mee te houden als het gaat om privacy by design.

1. Proactive not reactive - hier gaat om maatregelen om te voorkomen dat de privacy van mensen wordt geschonden.

2. Privacy as the default setting - individuen hoeven geen actie te ondernemen om hun privacy te beschermen, privacy is ingebouwd in de software.

3. Privacy embedded into design - privacy wordt een essentieel deel van de kernfunctionaliteiten. 

4. Full functionality - valse tegenstelling zoals security vs. privacy of functionaliteit vs privacy vermijden. 

5. Transparantie & recht op informatie -  De applicaties waar een organisatie gebruik van maakt moet conform zijn aan het niveau van privacy en security dat door de organisatie wordt gehanteerd. 

6. Respect for User Privacy - de privacy van het individu is overal in het ontwerp van de software op de voorgrond aanwezig.

7. End-to-End security - Voordat er persoonsgegevens worden verzameld is PbD al geïmplementeerd.

 

We zullen wekelijks een van deze 7 principes in de praktijk toelichten vanuit onze eigen software. 

 

 

 

Security Online - 10 Gebruiker Tips

security tips voor gebruikers

Security is belangrijker dan ooit, en terecht. Het nieuws staat regelmatig bol met de zoveelste datalek of kritieke beveiligingsissue. Als SaaS leverancier is het onze verantwoordelijkheid om te zorgen voor de juiste organisationele en technische maatregelen ter bescherming. Daarmee komen we in heel eind in het veiligstellen van je data. Maar als gebruiker heb je ook een verantwoordelijkheid hierin. 

Soms kunnen datalekken ontstaan en virussen propageren door fouten van gebruikers. Hier zijn enkele simpele tips die als gebruiker een hoop ellende kunnen besparen.

  1. Datalek op papier - Een datalek op papier komt vaker voor dan je zou denken. Ondanks de toenemende digitalisering keert de verleiding en soms ook de noodzaak om iets te printen steeds weer terug. Zorg als gebruiker er dus voor dat je al je papier vernietigd en niet zomaar bij het oud papier zet. Laat ook nooit een adressenlijst rondslingeren op kantoor. Wees hier zorgvuldig mee.

  2. Opgepast, cryptolockers! - Bepaalde virussen (ook cryptolockers genoemd) worden verspreid door eenvoudige alledaagse documenten zoals een pdf file of word document als een bijlage in een email. Open nooit zomaar dit soort documenten als je deze ontvangt. Wees kritisch, een gezonde dosis argwaan kan veel schelen. Wie is de afzender? Is het noodzakelijk om dit document te openen? Zorg voor een up-to-date virusscanner en download geen documenten uit onbekende bronnen. 

  3. Beveiligde verbinding - Zorg ervoor dat als je interactieve webforms hebt op je website, dat de site https (vb: https://example.com vs. http://example.com) beveiligd is. Als dit niet zo is kan er in principe door ongewenste derde partijen over je schouder mee worden gekeken. Mocht je dit zelf niet kunnen vraag het dan aan je websitebeheerder/bouwer. Die zou dit eenvoudig moeten kunnen regelen. Ook voor je Google ranking is dit van belang.

  4. Webcam afdekken - Het is verstandig om de ingebouwde webcam op je laptop/pc af te dekken. Weliswaar is de kans klein maar om te voorkomen dat iemand toch via je webcam meekijkt is het handig om deze af te dekken als je deze niet gebruikt.

  5. Encryptie - Pas op met het bewaren van persoonsgegevens op een USB stick, laptop of ander medium. Als je dit doet zorg er dan voor dat het medium minstens met alleen met een wachtwoord toegankelijk is. Nog beter is het als het medium geheel encrypted, met andere worden versleuteld wordt. Er zijn diverse online tools om dit te doen. Onze tip voor je organisatie: Veracrypt.  

  6. Verdachte links - Klik niet zomaar op links in mails en vul nooit je wachtwoord zomaar ergens in. Het lijkt logisch maar toch gebeurt het te vaak, zelfs op hoog niveau met grote gevolgen.

  7. Screenshots - Pas op met het versturen van screenshots. Op een screenshot kan onbedoeld gevoelige informatie zitten, bijvoorbeeld wachtwoorden, persoonsgegevens of geheime bedrijfsinformatie. Dit is het ook geval met foto's.

  8. Lockscreen - Als je je werkplaats verlaat zet je scherm op slot (Windowstoets+L). Extra bonus is dat je collega's niets kunnen uithalen met je pc ;-)

  9. Two factor authentication - Onze software maakt gebruik van two factor authentication. Dit betekent dat er een extra stap nodig is voor toegang tot de software naast een correct wachtwoord invullen. Je krijgt dan een extra token of code die je moet invullen. Af en toe moet je dit dan opnieuw doen voor verificatie. Steeds meer online applicaties zoals Google & WhatsApp maken hier gebruik van. Als een stuk software deze optie heeft, maak hier dan gebruik van. Dit kun je meestal eenvoudig instellen.

  10. Wachtwoorden - Maak je wachtwoorden naast complex ook lang. Zorg ervoor dat je wachtwoord niet enkel uit cijfers of letters bestaat. Maak een combinatie van cijfers, letters en leestekens. Het is verstandig om geen geboortedata, voor of achternamen, cijferreeks of woord te gebruiken.  Lees hier onze gids om een veilig wachtwoord te creëren en doe de wachtwoord check hier.