tirza-van-dijk-58298-unsplash.jpg

Privacy by Design

Qua privacy by design zijn er verschillende zaken die we graag onder de aandacht brengen. Hier zijn enkele voorbeelden van privacy by design en default in de software. Sommige zaken waren er al en andere zaken zijn aangescherpt of worden binnenkort aangepast:

  • Nieuw in gebruikersbeheer is de nieuwe boomstructuur waarin er extra visuele en tekstuele waarschuwingen zijn bij het verlenen van toegang (zowel read-only als bewerken) tot privacy gevoelige informatie bepaalde kritische processen zoals factuurruns of bedrijfskritische processen. Lees meer daarover hier.

  • Het is alleen mogelijk om bepaalde tabbladen of velden in te zien / te wijzigen / te verwijderen als de gebruiker ook toegang heeft tot de corresponderende module (in de bovenbalk). Als een gebruiker geen toegang heeft tot bepaalde gedeeltes/functies binnen een module dan zijn deze of niet zichtbaar of grijs en niet aanklikbaar.

  • Bij het verwijderen van relaties in bulk staat de software zo ingesteld dat het standaard alleen inactieve relaties zal verwijderen ten behoeve van het recht op vergetelheid. Er kan wel gekozen worden om alleen relaties die om een bepaalde reden inactief zijn gezet te selecteren eventueel vanaf een specifieke datum.

  • Bij het verwijderen van inactieve relaties staat standaard ingesteld dat alle inactieve relaties tot 2 jaar terug worden meegenomen. De gebruiker kan dit uiteraard aanpassen naar eigen inzicht en dit termijn korter of langer maken.

  • Als je bij het inloggen een KorènGuard melding krijgt dat er een code is gestuurd naar je e-mailadres is je mailadres niet geheel zichtbaar maar verhaspeld. 

Privacy by Default

Privacy staat maximaal ingesteld. De volgende zaken staan standaard aan:

  • Two step authentication met e-mail staat standaard aan en mag niet uitgezet worden. Dit is uit veiligheidsoverwegingen niet uit te zetten. Deze beveiligingsmethode is ook toegepast op de mobiele versie van KorènCRM.

  • Als er een nieuwe gebruikersgroep aangemaakt wordt staan alle toestemmingen standaard op “geen toegang”. Er moet bij iedere groep dus expliciet toestemming worden verleend voor het uitvoeren van bepaalde handelingen in de software.

  • Als je rechten verleend aan een gebruikersgroep zal de software je mogelijk waarschuwen waartoe deze groep toegang heeft. Hiermee kun je een profiel schetsen van een gebruikersgroep.