Dag van de privacy

We leven in een wereld waarin digitale winkels net zo normaal zijn als stenen winkels. En we doen net zo makkelijk een betaling online als een pintransactie bij de plaatselijke woonwinkel. Er is echter wel een verschil. Bij online aankopen moet je nét even iets meer gegevens achterlaten.

Bij het plaatsen van een bestelling in een webshop vul je jouw gegevens in, doet de betaling digitaal en vaak heb je binnen 24 uur je pakket in handen. Consumenten geven, zonder er vaak bij stil te staan, veel informatie over zichzelf aan een bedrijf. Naam, adres, telefoonnummer en bankgegevens. Allemaal data die in verkeerde handen kunnen vallen met alle gevolgen van dien.

Aandacht voor privacy

Sinds 2007 is ieder jaar op 28 januari de Europese Dag van de Privacy. Een dag met extra aandacht voor het beschermen van persoonsgegevens. Natuurlijk is deze dag niet de enige dag dat dit onderwerp je aandacht verdient. Privacy is niet alleen belangrijk voor jouw bedrijf omdat het wetgeving is, je wil ook niet dat consumenten of klanten het vertrouwen in jouw onderneming verliezen. 

De afgelopen jaren hebben we in het nieuws kunnen zien dat het nog vaak genoeg misgaat. Gegevens die op straat liggen en ga zo maar door. Consumenten zijn steeds meer bezig met de vraag of hun gegevens wel voldoende beschermd zijn. Kunnen ze bij jouw webshop veilig een bestelling plaatsen?

Binnen je CRM systeem heb je een soortgelijke uitdaging. Klantgegevens zijn centraal opgeslagen. Handig, maar zijn er niet teveel mensen die toegang hebben tot deze gegevens? Je moet nadenken over de gegevens die je nodig hebt en hoelang je dit precies wil bewaren.

We hebben een aantal dingen op een rij gezet waar je aan kunt denken als het om privacy waarborgen gaat. Let wel; wat wij hier noemen is niet voldoende om aan alle wettelijke eisen te voldoen. Laat je bij twijfel informeren door experts.

Privacy en je webshop

Privacyverklaring: Geef in je privacyverklaring aan welke gegevens je verzamelt en hoe je die gebruikt. Schrijf de tekst in duidelijke taal die iedereen makkelijk kan begrijpen. Hoe eenvoudiger, hoe beter.

Regel toestemming: Vraag toestemming voor het verzamelen en opslaan van gegevens. Ook toestemming voor nieuwsbriefinschrijvingen is belangrijk.

Investeer: Bezuinig niet op beveiligingsmaatregelen. Houd al je software up to date zodat er niet digitaal ingebroken kan worden.

Minimaliseer verzamelen: Verzamel alleen de gegevens die je echt nodig hebt. Beperk de informatie echt tot alleen wat nodig is voor communicatie en (indien van toepassing) de transactie. Zorg er daarnaast nog voor dat de verzamelde gegevens ook weer tijdig worden verwijderd.

Cookiebeleid: Geef aan dat je cookies gebruikt op je website en geef bezoekers de controle over de cookievoorkeuren.

Privacy en je CRM systeem

Toegangsbeheer: Breng in kaart welke werknemer nu precies toegang heeft tot welke gegevens. Bepaal vervolgens per medewerker of de mate van toegang ook echt noodzakelijk is. Waar nodig trek je autorisaties in. Implementeer verschillende toegangsniveaus als dit binnen jouw organisatie nog niet is gedaan. Zo voorkom je dat mensen onnodig veel gegevens in kunnen zien.

Gegevensversleuteling: Codeer gevoelige klantgegevens binnen jouw CRM systeem.

Bewaarbeleid: Stel een gedetailleerd beleid op voor het bewaren van gegevens. Stel ook een beleid op wat aangeeft welke gegevens wanneer moeten worden verwijderd als ze niet langer nodig zijn.

Traceren: Om extra veiligheid te waarborgen kun je systemen implementeren die loggen wanneer iemand inlogt en welke gegevens bekeken worden. Zo kun je problemen traceren. Iemand kan bewust of onbewust data bekijken die ze niet nodig hebben om hun taken uit te voeren. Zo kun je dit in kaart brengen en maatregelen nemen.

Hulp nodig?

Bij Vicus weten we hoe je jouw open source software het beste in kunt zetten. En uiteraard weten we ook hoe je dit veilig doet. Wil je weten of het binnen jouw Magento of Vtiger CRM allemaal op orde is? We helpen je graag!

Neem vooral contact met ons op!