software

Korèn is Data Pro Gecertificeerd

722-0005-Logo-Data-Pro-Certified_RGB_DTP.jpg

We kunnen trots melden dat we het Data Pro Certificaat hebben behaald. We horen bij de eerste lichting bedrijven die dit certificaat heeft behaald. De Data Pro Code waar dit certificaat op is gebaseerd “is een concrete doorvertaling van de AVG voor verwerkers van persoonsgegevens. De gedragscode ligt momenteel ter goedkeuring bij de Autoriteit Persoonsgegevens.”[bron]. De code is ontwikkeld door Nederland ICT maar het certificaat wordt verleend door een externe auditor.

Als lid van Nederland ICT zijn we groot fan van de tools die ze aanreiken als branche organisatie voor software bedrijven. Zo zijn we op voortreffelijke wijze vooraf, tijdens en na de ingang van de AVG altijd goed geinformeerd geweest over alle ontwikkelingen hieromtrent geweest maar ook goed vertegenwoordigd.

Hieronder kun je onze Data Pro Certificate en cijferlijst inzien.

Data pro certificate
data pro cijfer lijst.JPG

Servicedienst bemiddeling

Bemiddel je als ledenorganisatie diensten voor je leden waar ze extra voordeel bij krijgen? Dan is de servicedienstmodule bij uitstek een module voor jou. Hiermee kun je de juiste dienstverlener op basis van kenmerken selecteren en koppelen aan een klant. Met de standaardemails en brieven kun je met een druk op de knop de bemiddeling voltooien nadat je een keuze hebt gemaakt.

Waarin onderscheidt KorènCRM zich? Ledenportal of API koppeling (Deel 5)

Webapp en API.png

Hoe onderscheidt KorènCRM zich van andere ledenadministratie software? In deze 10-delige serie geven we inzicht in de unieke mix van modules een functies waarmee KorènCRM misschien wel de juiste match is voor jouw organisatie. De afzonderlijke functies zijn wellicht niet ieder uniek maar de mix aan functionaliteiten in een standaard softwarepakket is dat wel.

In dit vijfde deel van de serie gaan we in op de twee opties die je hebt als het gaat om het creëren van een ledenportal. Onze standaard ledenportal en de mogelijkheid om je website te koppelen aan KorènCRM via onze API.

Leden portal
Als klant van Korèn heb je gratis de beschikking over onze standaard leden portal. Dit is webapp wat neerkomt op een responsive mobile first website met talloze opties voor interactie met je leden. Hier een lijst met de belangrijkste features:

  • CMS in KorènCRM zelf. Je kunt de visuele en tekstuele content van de webapp aanpassen in onze CRM.
  • Je kunt zowel kleuren aanpassen en je logo toevoegen om een eigen feel te geven aan de webapp,
  • Bestaande relaties en leden kunnen hun gegevens met een unieke code ontsluiten.
  • Nieuwe relaties en leden kunnen zich registreren.
  • Relaties die zich aanmelden als nieuw maar al in de database zitten worden gematcht.
  • Slimme aanmeldformulier voorkomt veel voorkomende invoer fouten en daarmee database vervuiling (bijv. ingevuld 'Van Den Berg' zal automatisch in 'van den Berg' veranderen en je kunt op meerdere manieren een geboortedatum invullen want de software begrijpt wat je invoert.
  • Alle aanvragen komt in een filter terecht en je kunt deze accepteren of weigeren met de druk op een knop. 
  • Bij gebruik van de servicemodule kunnen leden dienst afnemen.
  • Bij gebruik van de cursusmodule is je actuele cursusagenda zichtbaar en kunnen cursisten zich aanmelden ervoor.
  • Je kiest zelf welke diensten en cursussen je wel of niet zichtbaar (en eventueel wel/niet aanvraagbaar) laat zijn online.

API

Via de API heb je natuurlijk de bovenstaande opties maar kun je ook natuurlijk voor een eigen inrichting kiezen omdat het dan om je eigen custom website gaat. We kunnen ism onze partners ook het hele traject op ons nemen rondom de ontwikkeling van een nieuwe website. Het handige hiervan is dat je 1 aanspreekpunt hebt. We kunnen ook de projectleiding in onze handen nemen. Neem contact op met ons om de mogelijkheden door te nemen. 

KorènCRM AVG Ready

Koren AVG Ready banner.png

Op 25 mei 2018 is het zover. De AVG (Algemene Verordening Gegevensbescherming), ook wel bekend als de GDPR (General Data Protection Regulation) vervangt dan de huidige WBP (Wet Bescherming Persoonsgegevens). Als software leverancier vinden we privacy belangrijk en nemen we onze verantwoordelijkheid in zowel het waarborgen van de priuvacy in de software als ook het adviseren van klanten op dit gebied.. We hebben een pagina op deze website gecreëerd waarin we uitegebreid laten zien wat wel doen op privacy gebied en welke technische en organisatorische maatregelen we nog nemen met oog op de AVG. Bekijk de pagina hier. Hieronder lichten we een paar interessante zaken uit.

AVG Tool voor dataportabiliteit en inzage

We ontwikkelen een nieuwe tool waarmee er vanuit KorènCRM een bestand kan worden gegenereerd met alle mogelijke gegevens van een relatie (inclusief dossier). Deze kun je vervolgens downloaden en zelf op een eigen (beveiligde) wijze naar de klant versturen. Het bestand zal als een ZIP bestand downloadbaar zijn met de relatiegegevens in Docx (Word) format en daarmee dus leesbaar voor de klant. Daarnaast wordt dezelfde data als XML aangeleverd (deze is computer leesbaar dus hiermee voldoe je aan de dataportabiliteit AVG eis). Lees hier over hoe de software je eenvoudig ook helpt voldoen aan het recht op vergetelheid en correctie.

UPDATE: 

Verwerkersovereenkomst

In april is onze nieuwe verwerkersovereenkomst beschikbaar. Nieuw hierin is de Data Pro Statement waarin we al onze technische en organisatorische maatregelen ter waarborging van de privacy. Voorheen was dit verweven met de bewerkersovereenkomst maar nu is het een documkent dat daar aan is gekoppeld met een uitbreiding op het gebied van de AVG vereisten. Deze verwerkersovereenkomst is conform de AVG qua inhoud en terminologie en vervangt de huidige bewerkersovereenkomst. 

Let op! Wellicht heb je al een bewerkersovereenkomst gebaseerd op de WBP. Deze is vanaf 25 mei niet meer geldig. Je moet een verwerkersovereenkomst ondertekenen met je software leverancier.

Privacy by Design & Default

We hebben verschillende Privacy by Design (PbD) en default features in de software zitten om de privacy van persoonsgegevens te waarborgen. We hebben verschillende PbD features die al aanwezig zijn in de software en een aantal die we binnenkort toevoegen. Lees daar hier meer over.

Privacy by Design (deel 6): Respect voor gebruiker privacy

Respect voor privacy.png

The right to be forgotten, the right of access to information en dataportabiliteit. zijn drie factoren waar je rekening mee moet gaan houden als het gaat om privacy. 

The right to be forgotten

Kun je iemand definitief verwijderen uit een database? Dat is de vraag die met een volmondig "ja" moet kunnen beantwoorden. De aanstormende GDPR EU wetgeving vereist dat als een betrokkene zijn of haar gegevens wil laten verwijderen je dit z.s.m. moet regelen met enkele uitzonderingen (bijv. als iemand openstaande facturen heeft staan). 
In onze software kun je relaties inactief maken en vervolgens of per stuk of in bulk (Tip: richt je proces zo in dat je dit op gezette tijden doet) alle inactieve relaties eventueel met specifieke redenen kunt verwijderen.

The right of access to information

Kun je een betrokkene inzage geven in zijn of haar gegevens? Het voorkomen dat iemand als zijn of haar gegevens wil inzien. Met ingang van de GDPR is het verplicht om iemand inzicht te verschaffen en zijn of haar gegevens. Hoe je dit doet mag je natuurlijk zelf weten. Je kunt een brief opsturen
Denk er wel aan dat iemand dus ook zijn of haar gegevens moet kunnen aanpassen. Dat gaat omslachtig worden als diegene dat via bijv. een wijzigingesformulier kan doen duie je vervolgens weer moet overtypen in je eigen database.
Wij geven alle onze klanten de mogelijkheid om gebruik te maken van een webapp waarmee relatie bijv. hun eigen NAW gegevens kunnen wijzigen.

Dataportabiliteit

Dataportabiliteit betekent dat iemand zijn of haar gegevens mag meenemen.  Dit moet je kunnen aanleveren aan de betrokkene in een voor een machine leesbare bestand. Je kunt dus niet enkel een fysieke brief met de gegevens erin opsturen of een Word bestand of pdf. Denk eerder aan een XML bestand. 
In onze software heb je de mogelijkheid om met een druk op een knop bij een relatie een ZIP bestand genereren met alle mogelijke gegevens in XML format, HTML format en als Docx. document. Deze kun je dan op een (goed beveiligde) wijze naar keuze aanleveren.

 

 

Ledenadministratie in Excel vs. de cloud, zoek de 10 verschillen

Als kleine vereniging of ledenorganisatie kun je ervoor kiezen om je ledenadministratie in Excel te voeren of in een zelf ontworpen Access database. Dit doe je misschien om bijvoorbeeld kosten te besparen of omdat je goed bent met Excel. Op korte termijn lijkt dit misschien een voordeel maar zodra je ledenaantal verder groeit dan enkele tientallen dan is excel vaak niet toereikend. Wat zijn nou de grootste voordelen van een pakket zoals KorènCRM of andere betrouwbare SaaS leveranciers zoals Office 365 en G-suite ten opzichte van ledenadministratie in Excel. Hier zijn 10 belangrijke verschillen om mee te nemen in je keuze!

1. Overal en altijd beschikbaar
Een van de grootste verschillen is dat je overal waar je een internetverbinding hebt direct je ledenadministratie kunt inzien. Als je een Excel sheet op je pc of laptop hebt staan moet je deze ten alle tijden bij de hand hebben als je de gegevens wilt inzien. Als je een spreadsheet deelt via bijvoorbeeld Google Drive of Office 365 dan heb je dit nadeel niet maar nog altijd wel de andere 9 nadelen hieronder.

2. Ledenportal - bespaar jezelf werk en zet je leden in
Iedere softwareleverancier van ledensoftware beschikt tegenwoordig haast wel over een ledenportal of in ieder geval een API waarmee een verbinding met een website gemaakt kan worden. Bij een portal kunnen leden inloggen en zelf hun eigen gegevens wijzigen en bijvoorbeeld servicediensten aanvragen. Wij beschikken over een gratis webapp hiervoor WerktVoorMij

3. Opstartkosten
De keuze voor Excel of Access vanuit kosten bezien lijkt een logische maar is dat eigenlijk wel zo? Bepaalde SaaS leveranciers hebben bijvoorbeeld een goedkope variant voor starters.

4. Opslag & Backups
Misschien heb je wel backups, maar heb je ook backups van je backups? Een betrouwbare SaaS aanbieder zorgt voor een beveiligde opslag van gegevens met offsite backups. Dit betekent dat de gegevens niet op 1 maar in minstens 2 datacenters zijn opgeslagen die geografisch gescheiden zijn. Bij onze datacenters is het zo dat er iedere 4 uur een backup gemaakt wordt. Mocht de laptop waar jij je ledenadministratie in Excel hebt staan bijvoorbeeld gestolen worden of crashen dan heb je een probleem als je te lang geleden of in het ergste geval geen backup hebt gemaakt.     

5. Wijzigingen - Mutatielog
Leden verhuizen, trouwen, scheiden, veranderen van telefoonnummer of rekeningnummer. Je wijzigt vaker dan je denkt iets in iemands persoonlijke gegevens maar je wilt misschien wel eens oude gegevens nog wel kunnen inzien. Met een mutatielog kun je inzien wat er wanneer is veranderd en ook nog eens door welke gebruiker. Heel handig als er bijvoorbeeld ten onrechte gegevens zijn gewijzigd. 

6. Veiligheid
Je logt in op onze software met two step authentication. Dit betekent dat je bij het inloggen een controle code krijgt in je email waarmee je kunt inloggen. Er kan door een gebruiker niet zomaar vanaf iedere pc worden ingelogd. Iedere pc moet worden "veilig gesteld". Lees hier onze online security tips voor gebruikers. 

7. Relatiebeheer - ken je leden
Met een compleet ledenadministratiepakket kun je op eenvoudige wijze je relaties beheren. Hierbij moet je niet alleen denken aan de NAW gegevens maar bijvoorbeeld contacthistorie, takenbeheer en een dossier van een lid bijhouden met belangrijke documenten (bijv. aanmeldformulieren of verslagen). Als je weet wat er speelt   

8. Facturatie
Kun je met Excel automatische incasseren? Of bankafschriften importeren en elektronische factureren versturen? Met een goed ledenadministratie pakket kun je al je leden in bulk een factuur sturen en de ledenbijdrage incasseren. En je kunt direct debieteurenbeheer doen. Een goed systeem heeft ook de mogelijkheid om een testrun te draaien waarmee je eventuele fouten en ontbrekende gegevens kunt inzien en kunt verbeteren. 

9. Mailingen op maat
Je wilt je leden een (digitale) nieuwsbrief toesturen. Vanuit Excel/Word kun je een etiketten drukken of een lijst met emailadressen copy pasten in een email. Dat is veel werk.  Vanuit een complete ledenadministratie applicatie kun je gerichte (digitale) mailingen doen aan verschillende groepen leden. Daarnaast is het natuurlijk ook handig als je de mailing kunt personaliseren. 

10. Rapportages om bij te sturen
Last but not least, management rapportages kunnen je inzicht verschaffen in hoe je het doet. Misschien denk je dat je daar te klein voor bent maar is het niet fijn om te weten wat de meest genoemde reden van aanmelding is zodat je vaker een bepaalde ledenwervingsactie kunt verrichten? En is het niet fijn om te weten wat de meeste genoemde reden van afmelding is zodat je daar iets aan kunt doen?

 

Als je nog vragen hebt neem dan contact met ons op. Onze specialisten staan je graag te woord en leveren advies op maat voor iedere ledenorganisatie van klein tot groot. 

Security Online - 10 Gebruiker Tips

security tips voor gebruikers

Security is belangrijker dan ooit, en terecht. Het nieuws staat regelmatig bol met de zoveelste datalek of kritieke beveiligingsissue. Als SaaS leverancier is het onze verantwoordelijkheid om te zorgen voor de juiste organisationele en technische maatregelen ter bescherming. Daarmee komen we in heel eind in het veiligstellen van je data. Maar als gebruiker heb je ook een verantwoordelijkheid hierin. 

Soms kunnen datalekken ontstaan en virussen propageren door fouten van gebruikers. Hier zijn enkele simpele tips die als gebruiker een hoop ellende kunnen besparen.

  1. Datalek op papier - Een datalek op papier komt vaker voor dan je zou denken. Ondanks de toenemende digitalisering keert de verleiding en soms ook de noodzaak om iets te printen steeds weer terug. Zorg als gebruiker er dus voor dat je al je papier vernietigd en niet zomaar bij het oud papier zet. Laat ook nooit een adressenlijst rondslingeren op kantoor. Wees hier zorgvuldig mee.

  2. Opgepast, cryptolockers! - Bepaalde virussen (ook cryptolockers genoemd) worden verspreid door eenvoudige alledaagse documenten zoals een pdf file of word document als een bijlage in een email. Open nooit zomaar dit soort documenten als je deze ontvangt. Wees kritisch, een gezonde dosis argwaan kan veel schelen. Wie is de afzender? Is het noodzakelijk om dit document te openen? Zorg voor een up-to-date virusscanner en download geen documenten uit onbekende bronnen. 

  3. Beveiligde verbinding - Zorg ervoor dat als je interactieve webforms hebt op je website, dat de site https (vb: https://example.com vs. http://example.com) beveiligd is. Als dit niet zo is kan er in principe door ongewenste derde partijen over je schouder mee worden gekeken. Mocht je dit zelf niet kunnen vraag het dan aan je websitebeheerder/bouwer. Die zou dit eenvoudig moeten kunnen regelen. Ook voor je Google ranking is dit van belang.

  4. Webcam afdekken - Het is verstandig om de ingebouwde webcam op je laptop/pc af te dekken. Weliswaar is de kans klein maar om te voorkomen dat iemand toch via je webcam meekijkt is het handig om deze af te dekken als je deze niet gebruikt.

  5. Encryptie - Pas op met het bewaren van persoonsgegevens op een USB stick, laptop of ander medium. Als je dit doet zorg er dan voor dat het medium minstens met alleen met een wachtwoord toegankelijk is. Nog beter is het als het medium geheel encrypted, met andere worden versleuteld wordt. Er zijn diverse online tools om dit te doen. Onze tip voor je organisatie: Veracrypt.  

  6. Verdachte links - Klik niet zomaar op links in mails en vul nooit je wachtwoord zomaar ergens in. Het lijkt logisch maar toch gebeurt het te vaak, zelfs op hoog niveau met grote gevolgen.

  7. Screenshots - Pas op met het versturen van screenshots. Op een screenshot kan onbedoeld gevoelige informatie zitten, bijvoorbeeld wachtwoorden, persoonsgegevens of geheime bedrijfsinformatie. Dit is het ook geval met foto's.

  8. Lockscreen - Als je je werkplaats verlaat zet je scherm op slot (Windowstoets+L). Extra bonus is dat je collega's niets kunnen uithalen met je pc ;-)

  9. Two factor authentication - Onze software maakt gebruik van two factor authentication. Dit betekent dat er een extra stap nodig is voor toegang tot de software naast een correct wachtwoord invullen. Je krijgt dan een extra token of code die je moet invullen. Af en toe moet je dit dan opnieuw doen voor verificatie. Steeds meer online applicaties zoals Google & WhatsApp maken hier gebruik van. Als een stuk software deze optie heeft, maak hier dan gebruik van. Dit kun je meestal eenvoudig instellen.

  10. Wachtwoorden - Maak je wachtwoorden naast complex ook lang. Zorg ervoor dat je wachtwoord niet enkel uit cijfers of letters bestaat. Maak een combinatie van cijfers, letters en leestekens. Het is verstandig om geen geboortedata, voor of achternamen, cijferreeks of woord te gebruiken.  Lees hier onze gids om een veilig wachtwoord te creëren en doe de wachtwoord check hier.

Privacy 101 - het begint bij de gebruiker

Privacy by design

Met oog op de Wbp (wet bescherming persoonsgegevens) is het belangrijk om zorgvuldig om te gaan met de privacy van je relaties. Wat registreer je van wie? En waarom? Heb je daar wel de bevoegdheid toe? Het zijn allemaal vragen die belangrijk zijn om jezelf als organisatie af te vragen.

Bepaalde gevoelige persoonsgegevens mag je niet zomaar registeren zoals de Stemwijzer vorige maand ondervond. In dit geval ging het om het registreren van iemands politieke voorkeur. Andere voorbeelden van bijzondere persoonsgegevens zijn levensovertuiging, gezondheid of ras. Je moet een gegronde reden en toestemming nodig om dit soort zaken te registreren. Gebruikers moeten zich hier bewust van zijn. 

Privacy by design

Bij het ontwikkelen van software houden we het principe 'privacy by design' altijd in ons achterhoofd. Concreet betekent dit bijvoorbeeld dat we de mogelijkheden om bepaalde zaken te registreren bijvoorbeeld beperken, verwijderen of een waarschuwing erbij geven (Bijv: Let op: gevoelige persoonsgegevens). Ook het rechtenbeheer in de software is een belangrijke tool hierin. Hiermee kun je binnen de organisatie gebruikers of gebruikersgroepen bepaalde rechten geven of ontnemen in de software. Als je softwarepakket dit soort tools heeft, gebruik ze dan ook.   

Wij adviseren onze klanten om allereerst na te vragen wat de noodzaak is van het registreren van iets. Pas als daar een goed antwoord op is kun je verder kijken wat de (on)mogelijkheden zijn met oog op de Wbp.

Als het gaat om het bewaren van gegevens is er natuurlijk "the right to be forgotten" of "vergeetrecht". Relaties hebben het recht om persoonsgegevens die bij jouw als organisatie bekend zijn te laten verwijderen.  

Jouw relaties mogen ten alle tijden de persoonlijke gegevens die bij jou bekend zijn opvragen en wettelijk ben je verplicht om dit verzoek te honoreren. Om dit te vergemakkelijken voor onze klanten hebben ze de mogelijkheid om via een gratis webapp deze mogelijkheid aan hun relaties aan te bieden. Hiermee kunnen relaties zelf hun gegevens inzien. Hiermee voldoe je eenvoudig aan deze eis en kost het je weinig moeite als organisatie.

Aandacht voor privacy is belangrijk omdat het niet om cijfers gaat. Het gaat om mensen en het recht op privacy als het gaat om hun persoonlijke situatie. Het begint dus bij je instelling als gebruiker. Ga zorgvuldig om met de persoonsgegevens die je zijn toevertrouwd.