saas privacy

Een secure workflow

Secure processen met ledenadministratie software

Vaak denken mensen bij automatisering in de eerste plaats aan het sneller maken van processen, wat zeker een belangrijk deel hiervan is. Een tweede even belangrijke reden om te automatiseren is het secuurder maken van je processen. Om dit te illustreren zijn hier 6 praktische voorbeelden van hoe we je processen secuurder maken in KorènCRM.

  1. Wanneer je een factuurrun gaat draaien dan ben je verplicht om altijd eerst een testrun te draaien voordat je een productierun gaat draaien. De testrun geeft aan als er gegevens zijn die niet kloppen bijv. ontbrekende IBAN nummers of adresgegevens enz. Vervolgens kun je er zelf voor kiezen om de run door te zetten of eerst de fouten te corrigeren. Vanzelfsprekend gaan relaties waarbij er fouten zijn gevonden niet mee in de factuurrun.
     
  2. Wanneer een relatie op inactief gezet is moet je een reden van afmelding selecteren (deze kun je zelf instellen). Zodoende heb je accurate managementgegevens als het om reden van afmelding gaat en hoef je dit niet naderhand uit te gaan zoeken.
     
  3. Een klant vraagt via de ledenapp (of website) een dienst aan. Er is echter net daarvoor door dezelfde klant een adreswijziging doorgegeven via dezelfde portal. De software blokkeert (je krijgt een melding) de afhandeling van de serviceaanvraag totdat je de adreswijziging hebt bevestigd (met een druk op de knop). Dit is per ontwerp zodat je niet per abuis de dienstverlener naar het verkeerde adres stuurt.
     
  4. Je kunt een bewaartermijn invoeren. De software stuurt je dan een reminder om inactieve relaties te verwijderen. Dit kun je in bulk doen in twee klikken.
     
  5. Je kunt bij een relatie een waarschuwing invoeren (bijv. als het wanbetaler is). Deze waarschuwing is altijd bij deze relatie zichtbaar in alle modules zodat gebruikers in deze modules ook weten dat er meer aan de hand is met deze relatie als de relatie in kwestie contact opneemt.
     
  6. In onze Zorgbureau module ontstaan er wel eens conflicten tijdens het plannen. In dat geval waarschuwt de software je dat er een conflict is tijdens het plannen en ook de aard van het conflict. Je kunt ervoor kiezen om dit conflict voorlopig te negeren of direct op te lossen. Als je het negeert dan krijg je in het conflictenscherm de mogelijkheid om het later te corrigeren. Zo voorkom je dat je tijdens het plannen steeds heen en weer moet schakelen en kun je in 1x door plannen.

Met deze stappen helpen we je om fouten te voorkomen en kunnen je processen gestroomlijnd worden. De software fungeert als een soort persoonlijke assistent die je adviseert en tips geeft.

 

 

 

 

Privacy by Design (deel 6): Respect voor gebruiker privacy

Respect voor privacy.png

The right to be forgotten, the right of access to information en dataportabiliteit. zijn drie factoren waar je rekening mee moet gaan houden als het gaat om privacy. 

The right to be forgotten

Kun je iemand definitief verwijderen uit een database? Dat is de vraag die met een volmondig "ja" moet kunnen beantwoorden. De aanstormende GDPR EU wetgeving vereist dat als een betrokkene zijn of haar gegevens wil laten verwijderen je dit z.s.m. moet regelen met enkele uitzonderingen (bijv. als iemand openstaande facturen heeft staan). 
In onze software kun je relaties inactief maken en vervolgens of per stuk of in bulk (Tip: richt je proces zo in dat je dit op gezette tijden doet) alle inactieve relaties eventueel met specifieke redenen kunt verwijderen.

The right of access to information

Kun je een betrokkene inzage geven in zijn of haar gegevens? Het voorkomen dat iemand als zijn of haar gegevens wil inzien. Met ingang van de GDPR is het verplicht om iemand inzicht te verschaffen en zijn of haar gegevens. Hoe je dit doet mag je natuurlijk zelf weten. Je kunt een brief opsturen
Denk er wel aan dat iemand dus ook zijn of haar gegevens moet kunnen aanpassen. Dat gaat omslachtig worden als diegene dat via bijv. een wijzigingesformulier kan doen duie je vervolgens weer moet overtypen in je eigen database.
Wij geven alle onze klanten de mogelijkheid om gebruik te maken van een webapp waarmee relatie bijv. hun eigen NAW gegevens kunnen wijzigen.

Dataportabiliteit

Dataportabiliteit betekent dat iemand zijn of haar gegevens mag meenemen.  Dit moet je kunnen aanleveren aan de betrokkene in een voor een machine leesbare bestand. Je kunt dus niet enkel een fysieke brief met de gegevens erin opsturen of een Word bestand of pdf. Denk eerder aan een XML bestand. 
In onze software heb je de mogelijkheid om met een druk op een knop bij een relatie een ZIP bestand genereren met alle mogelijke gegevens in XML format, HTML format en als Docx. document. Deze kun je dan op een (goed beveiligde) wijze naar keuze aanleveren.

 

 

Privacy by Design (deel 4): Volledige functionaliteit

Functionaliteit.png

Deze blog maakt deel uit van een serie blogs over Privacy by Design. In deze reeks gaan we steeds kort in op 1 van de 7 principes. Het vierde principe is "Volledige functionaliteit". Het gaat erom valse tegenstellingen zoals security vs. privacy of functionaliteit vs privacy te vermijden.

In klare taal: ja privacy is heel belangrijk maar de gebruiker moet ook gewoon goed kunnen werken in de software. Software staat of valt bij functionaliteit. Als zaken omslachtig en hinderlijk worden of onnodig ingewikkeld zijn dan gaat er iets mis. Tegelijkertijd is privacy van heel groot belang en moet software dit op een juiste manier waarborgen zonder dat de functionaliteit verloren gaat.

In de praktijk

Een voorbeeld hiervan is het verwijderen van relaties uit de database in KorènCRM. Je kunt een relatie volledig verwijderen uit de database om te voldoen aan de Right to be Forgotten. Het is belangrijk om iemand in zijn geheel te kunnen verwijderen uit je systeem op diens verzoek.

innactief.JPG

Als gebruiker zou het enerzijds handig zijn om dat direct te kunnen doen maar als je een fout maakt is dit onherstelbaar. The best of both worlds is om een relatie direct op inactief te kunnen zetten (met 1 klik) en in een later stadium alle relaties in bulk te verwijderen. Op deze wijze kun je een fout goed maken. Maar als je een persoon op inactief zet dan weet je dat bij de eerstvolgende bulkverwijdering de gegevens verdwenen zijn en je aan je plicht hebt voldaan.

Er is dus een extra stap nodig, namelijk het definitief verwijderen van inactieve relaties maar daar tegenover staan de volgende functionele voordelen:

  • Iemand die inactief is ontvangt per direct geen facturen, mail of andere correspondentie meer wat natuurlijk wel zo klantvriendelijk is naast dat het ook wettelijk verplicht is
  • Iemand wil niet helemaal verwijderd worden maar wil alleen geen mails meer ontvangen of andere zaken. Hierdoor blijft de persoon wel nog in database maar zonder daar last van te hebben. Je moet natuurlijk altijd kritisch kijken naar hoe lang je persoonlijke gegevens opslaat.
  • Foutief op inactief gezette relaties kunnen kunnen weer op actief worden gezet. Dit is minder foutgevoelig. 

  

the right to be forgotten

Privacy by Design (deel 3): Privacy geïntegreerd in het ontwerp

Deze blog maakt deel uit van een blogserie over Privacy by design. Vandaag kijken we naar het derde principe: Privacy embedded into design - privacy wordt een essentieel deel van de kernfunctionaliteiten.  

Veel ontwikkelaars willen ervoor zorgen dat de kernfunctionaliteiten van de software adequaat werken. Soms is het zo dat het beschermen van gegevens daarna pas van belang is. Privacy moet van het eerste ogenblik op het radarscherm van de software zitten. 

In de praktijk: Embedded Help

Onze embedded help is een voorbeeld van het integreren van privacy in het ontwerp. De in-software help vervult een belangrijke rol in de redesign van onze software. Deze help is er om nieuwe gebruikers op weg te helpen met de software of nieuwe functies aan bestaande gebruikers te laten zien. In onze online help verwijzen we regelmatig naar privacy en Wbp issues als het aankomt op persoonsgegevens.

Nieuwe gebruikers krijgen een online tour dat direct begint bij de eerste keer dat er ingelogd wordt. Ook als een gedeelte voor het eerst wordt bezocht krijgt een gebruiker de optie om eerst uitleg te krijgen over dat gedeelte van de software. Hierin wordt er op meerdere momenten expliciet aandacht geschonken aan de privacy van gebruikers bij het invoeren van persoonsgegevens (bijv. Let op: dit gaat om gevoelige gegevens ivm Wbp, ga daar zorgvuldig om. of Tip: als je je werkplaats voor een tijd verlaat log dan uit de software om te voorkomen dat iemand zonder toestemming persoonsgegevens kan inzien). 

Hiermee helpen we gebruikers om bewust te zijn over wat ze wel of niet moeten invoeren in de software als het gaat om persoonsgegevens.


 

Privacy by Design, 7 Principes

In verband met de General Data Protection Regulation (GDPR) ook wel bekend als de Algemene Verordening Gegevensbescherming  (AVG) dat op 25 mei 2018 in de E.U. ingaat is 'Privacy by design' nog meer onder de aandacht. Dit was altijd al een belangrijk iets voor softwareontwikkelaars rekening mee te houden tijdens het ontwerpen van nieuwe producten. In deze blogserie wil ik wijzen op enkele handige zaken om rekening mee te houden met 'Privacy by design' en daarbij ook steeds een concreet voorbeeld te geven van hoe wij dat hebben ingericht in onze CRM.

Wat betekent 'Privacy by Design'?

Het is van belang om 'Privacy by design (PbD)' eerst definiëren. De definitie hiervan is tweeledig:

1. Het aandacht schenken aan PET (privacy enhancing technologies) oftewel het verhogen van privacy door technische maatregelen.

2. Niet onnodig persoonsgegevens verwerken, maar alleen de persoonsgegevens die voor het doel van de verwerking nodig zijn.

7 Privacy by design principes

Er zijn door 7 principes door Dr. Ann Cavoukian opgesteld om rekening mee te houden als het gaat om privacy by design.

1. Proactive not reactive - hier gaat om maatregelen om te voorkomen dat de privacy van mensen wordt geschonden.

2. Privacy as the default setting - individuen hoeven geen actie te ondernemen om hun privacy te beschermen, privacy is ingebouwd in de software.

3. Privacy embedded into design - privacy wordt een essentieel deel van de kernfunctionaliteiten. 

4. Full functionality - valse tegenstelling zoals security vs. privacy of functionaliteit vs privacy vermijden. 

5. Transparantie & recht op informatie -  De applicaties waar een organisatie gebruik van maakt moet conform zijn aan het niveau van privacy en security dat door de organisatie wordt gehanteerd. 

6. Respect for User Privacy - de privacy van het individu is overal in het ontwerp van de software op de voorgrond aanwezig.

7. End-to-End security - Voordat er persoonsgegevens worden verzameld is PbD al geïmplementeerd.

 

We zullen wekelijks een van deze 7 principes in de praktijk toelichten vanuit onze eigen software.