Veiligheid, datalekken, wet bescherming persoonsgegevens, phishing, kwijtgeraakte usb stick met informatie van gevoelige aard, inbreken in een databestand door een hacker….. We lezen erover in het nieuws, worden er dagelijks voor gewaarschuwd en regelmatig zelf mee geconfronteerd, zowel zakelijk als in privé. Cretio wil niet dat alle bedrijfsgevoelige en/of vertrouwelijke informatie die in onze systemen wordt opgeslagen op straat komt te liggen. Tijd voor Cretio om al haar zakelijke en persoonlijke relaties te informeren hoe wij en onze leveranciers zoals Perfectview en Thesio bewust omgaan met veiligheid en kwaliteit.
PerfecView CRM Online:
Cretio -en meer dan 4.200 andere organisaties- gebruikt de software van PerfectView om relaties en opdrachten te beheren. Dit systeem is gecertificeerd, getest én erkend en daarmee de meest veilige keuze.
Wie is PerfectView?
Sinds 1984 is PerfectView producent en leverancier van relatiebeheersystemen. Het is alweer 6 jaar geleden dat zij begon met relatiebeheersoftware in de cloud en zijn er inmiddels ruim 14.000 gebruikers. Vanuit haar kantoor in ’s-Hertogenbosch verwerken +/- 50 medewerkers dagelijks gebruikerservaringen in producten en diensten.
Wat is PerfectView CRM Online?
PerfectView CRM Online is cloud software voor CRM, relatiebeheer, verkoop, marketing, projectmanagement én klantenservice. Cretio en andere klanten van PerfectView gebruiken dit systeem om informatie op één plek te hebben en overzicht te creëren, met als doel om klantgerichter te werk te kunnen gaan, kennis te borgen, de uitstraling te professionaliseren en processen te automatiseren. Het voordeel is dat deze software gebruikt kan worden op zowel een desktop & laptop (Windows en MAC) als een tablet & smartphone (iPad/iPhone en Android apparaat). Klanten beoordelen PerfectView niet voor niets met een 8,8.
Waaruit blijkt dat veiligheid speerpunt nummer 1 is van PerfectView?
PerfectView heeft bijvoorbeeld een SSL-certificaat; dit geeft gebruikers de garantie dat gegevens via de browser via HTTPS worden verzonden, waardoor dergelijke informatie wordt gecodeerd en beveiligd. SSL wordt in de praktijk ook gebruikt voor online transacties met creditcards. Daarnaast wordt data bewaard in Nederland en door een organisatie die daarin is gespecialiseerd: Claranet. Zij handelt volledig in overeenstemming met de EU-wetgeving voor gegevensbescherming. Bovendien wordt PerfectView software jaarlijks getoetst op kwetsbaarheden door het onafhankelijke en geaccrediteerde Northwave met behulp van een penetratietest. De conclusie is tot nu altijd geweest dat PerfectView voldoende adequaat is beveiligd om weerbaar te zijn tegen digitale aanvallen; een coverletter is daarvan het bewijs. Ook voldoet datapartner Claranet sinds 2013 aan de eisen gesteld in de norm: ISO/IEC 27001:2013. PerfectView zelf is begin 2016 een ISO-traject gestart met als doel eind 2016 het ISO-27001-certificaat te hebben (de internationale norm op het gebied van informatiebeveiliging). Tenslotte heeft PerfectView vastgelegd wat er wordt gedaan in geval van een datalek én om datalekken te voorkomen. Denk daarbij aan een beleidsdocument inzake de wet meldplicht datalekken, een bewerkersovereenkomst en een privacyverklaring.
Uitgelicht: datalekken
Iedere ondernemer in Nederland is verantwoordelijk voor privacygevoelige data in zijn organisatie. De Wet Bescherming Persoonsgegevens is recent uitgebreid met de meldplicht datalekken en een boetebevoegdheid voor het College Bescherming Persoonsgegevens (de toezichthouder). Dit betekent dat je ervoor moet zorgen dat informatie niet beschikbaar is voor derden. Als je erachter komt dat je bent gehackt of als jouw medewerker een device is verloren waarop privacygevoelige informatie staat, moet je het lek proactief melden aan de toezichthouder. Encryptie (zoals door PerfectView wordt toegepast) is de oplossing: het coderen (versleutelen) van gegevens; een goede manier om privacygevoelige informatie te versturen of op te slaan in de cloud.
Conclusie: gegevens zijn dus veilig bij Cretio, mede dankzij het gebruik van PerfectView CRM Online. Wilt u ook op een veilige manier uw relaties beheren? Vraag hier een gratis testaccount aan.
Thesio Group:
De bedrijfsactiviteiten van Thesio Group bestaan uit ICT gerelateerde oplossingen en diensten. Ze leveren de beste ICT professionals (database met ruim 5000 gekwalificeerde specialisten) en bouwen en beheren software op maat. De kernwaarden zijn kwaliteit, betrokkenheid, snelheid, klantgericht en persoonlijk.
Wie is Thesio?
Thesio Group levert o.a. Digizeker, dit is de digitale kluis waar MijnLevensdossier.nl de waardevolle documenten van haar klanten in opslaat. Deze kluis geeft de eigenaar tevens de mogelijkheid om alle denkbare relevante documenten, passwoorden, broncodes et cetera in op te slaan. Daarnaast kan de kluis worden gedeeld met ieder vertrouwd persoon, op zowel kluis-niveau als op map-niveau. De (reserve) sleutel kan eventueel bij de notaris (voorkeur) of een ander vertrouwd persoon worden onder gebracht. Kijk voor meer informatie op www.MijnLevensDossier.nl
Hoe gaat Thesio om met veiligheid?
De toegang tot de kluis wordt geregeld door een kluissleutel, welke bestaat uit een lange serie willekeurige cijfers en letters. Deze kluissleutel wordt versleuteld in uw profiel opgeslagen (bij het delen van de kluis wordt de kluissleutel dus in het profiel van de ontvanger opgeslagen). Dit geeft een hoge mate van veiligheid. De SMS functie maakt de beveiliging van uw profiel compleet, waardoor naast uw e-mailadres en wachtwoord ook altijd uw mobiele telefoon nodig is om in te kunnen loggen. De versleutelde data wordt opgeslagen op de servers van Proserve, de selectief gekozen provider die haar servers alleen in Nederland heeft staan en dagelijks voor verschillende back-ups van de Digizeker applicatie zorgt.
Uitgelicht: informatiebeveiliging
Proserve is zowel ISO27001 als NEN7510 gecertificeerd, beide normen op het gebied van informatiebeveiliging. NEN7510 is binnen deze context met name relevant; dit is de Nederlandse standaard op het gebied van het beveiligen van patiëntgegevens en zorgdata. De formele naam van de standaard is ‘ Medische informatica – Informatiebeveiliging in de zorg’. NEN7510 regelt een heel aantal zaken op het gebied van informatiebeveiliging, zoals bijvoorbeeld het continu monitoren of alles werkt zoals het hoort, het inventariseren van alle (mogelijke) risico’s, het bepalen (en implementeren) van de maatregelen die nodig zijn om deze risico’s te ondervangen en het periodiek evalueren zodat continu kan worden bijgestuurd en verbeterd. Deze norm geeft richtlijnen en uitgangspunten voor het bepalen, instellen en handhaven van maatregelen die een organisatie moet treffen ter beveiliging van de informatievoorziening. Hiervoor geeft de norm een normatief raamwerk in de vorm van een Information Security Management System (ISMS). NEN7510 is een zware standaard: De toetsing is streng en vindt elk jaar opnieuw plaats, dan komt een externe, onafhankelijke auditor langs die op basis van de norm kijkt hoe het gaat, wat we doen en of alles ook conform de eisen gebeurt.
Sinds 1-1-2016 geldt de meldplicht datalekken en is het dienstverleners aan te raden alleen nog over een beveiligde lijn encrypted persoonlijke informatie te sturen, zoals gebeurt bij het delen van documenten in een digitale kluis. Het versturen van PDF-jes via de @mail of privacy gevoelige informatie via de post garandeert geen veiligheid en verhoogt de kans op datalekken.
Cretio en wet bescherming persoonsgegevens:
De bescherming van de privacy is belangrijk voor onze relaties en voor onszelf. Cretio heeft daarom een speciale Privacyverklaring (lees hier) opgesteld, zodat onze relaties een beter inzicht krijgen in het soort gegevens welke wij verzamelen, hoe en waarvoor die gegevens worden gebruikt, aan wie die gegevens worden verstrekt en hoe wij de gegevens beveiligen. Al onze Regionale Cretio Partners gaan zorgvuldig met de verzamelde persoonsgegevens om. Onze werkruimten, systemen en programma’s zijn goed beveiligd tegen ongeautoriseerde toegang (hoe en door wie leest u hierna), om te voorkomen dat onbevoegden binnen en buiten onze organisatie toegang hebben tot persoonsgegevens. Op de Regionale Cretio Partners en andere bij Cretio werkzame personen rust een geheimhoudingsplicht met boetebeding.