Beveiliging van persoonsgegevens binnen uw advieskantoor

Blog door Dimitri Duine

Dimitri Duine

Dimitri Duine

Expert in software voor financieel adviseurs

Het beschermen van persoonsgegevens is een belangrijke factor voor ieder financieel advieskantoor. Vanaf 25 mei 2018 is de AVG (Algemene Verordening Gegevensbescherming) van toepassing. Hierdoor is de regelgeving wat betreft persoonsgegevens aangescherpt. Maar hoe zorgt u dat deze informatie gewaarborgd blijft?

In deze blog geef ik u voorbeelden en tips waarmee u uw kantoor- en klantgegevens beveiligd.

Het beveiligen van uw account

De eerste stap is uiteraard het beveiligen van uw account met een wachtzin. Een wachtzin is een voor u gemakkelijk te onthouden zin wat aan elkaar geschreven uw wachtwoord vormt. Een wachtzin is vaak langer dan een wachtwoord. Hierdoor is het voor hackers lastig om deze te kraken.

Kies dus voor een goede wachtzin in plaats van een gemakkelijk te raden wachtwoord en gebruik nooit hetzelfde wachtwoord binnen verschillende inlogportalen.

Beveiliging van persoonsgegevens binnen uw omgeving

Naast een sterke wachtzin is het ook belangrijk om uw wachtzin regelmatig aan te passen. Binnen Elements hebben we een optie die gebruikers verplicht hun wachtwoord te wijzigen na een ingestelde tijd.

Een veilige software zorgt er voor dat wachtwoorden niet worden opgeslagen als ‘cleartext’, maar ‘gehashed’. Een gehashed wachtwoord is niet leesbaar voor hackers. Dit is vaak de eerste stap naar een veilige login omgeving.

Uiteraard volgen er meerdere stappen. Eén van die stappen is het gebruik maken van een twee-staps-verificatie. Met twee-staps-verificatie logt u in met uw gebruikelijke inlognaam en wachtwoord waarna u vervolgens een code op uw telefoon ontvangt. Deze code heeft u vervolgens nodig om uw identiteit te verifiëren. Na verificatie bent u pas ingelogd in het portaal. Indien u dit nog niet heeft binnen uw omgeving dan kan de beheerder dit aanvragen via onze supportafdeling.

Privacygevoelige informatie afschermen

Binnen een veilig softwaresysteem is privacygevoelige informatie alleen in te zien door gebruikers met de hiervoor geldende rechten. Alle rechten zijn vaak vooraf ingesteld door een beheerder. Op deze manier voorkomt u dat gebruikers toegang krijgen tot data waartoe ze geen toestemming hebben.

De rechten zijn vaak ingericht aan de hand van gebruikersgroepen. Dit zijn werkgroepen, zoals afdelingen, waarin medewerkers zitten die dezelfde rechten moeten hebben. Zo vallen bijvoorbeeld alle medewerkers binnendienst onder dezelfde gebruikersgroep en alle boekhouders onder een andere groep. Het beheren van de omgeving is zo overzichtelijker en beter te onderhouden.

Praktijkvoorbeelden

Een aantal voorbeelden van rechten die met gebruikersgroepen zijn in te stellen:

  • Toegang tot klantdossiers
  • Toegang tot leverancierdossiers
  • Toegang tot interne processen
  • Toegang tot persoonsgegevens
  • Toegang tot facturatie
  • Toegang tot teksten
  • Toegang tot rapportages
  • Toegang tot interne documentatie
  • Toegang tot het e-mail verkeer
  • Toegang tot importeren / exporteren
  • Toegang tot formulieren
  • Toegang tot planning
  • Toegang tot urenadministratie
Privacygevoelige informatie afschermen

Toegang beschermd

Door rechten vooraf te specificeren en onder te brengen in gebruikersgroepen, beperkt u de toegang voor bepaalde medewerkers. Hierdoor is het gemakkelijk om bijvoorbeeld een stagiair geen toegang te geven tot een bepaald dossier. Ook stelt het gebruikers binnen dezelfde afdeling in staat om bij afwezigheid van een collega het werk eenvoudig over te nemen.

Een beschermde verbinding

Tot slot moet uiteraard ook het dataverkeer en toegang van derde partijen worden afgeschermd. Dit doet u met behulp van een beveiligde verbinding. De verbinding wordt voorzien van een encryptie waardoor deze niet door hackers af te tappen is.

Ook de verbinding van uw apparaat met het portaal moet worden versleuteld aan de hand van een SSL-versleutelde verbinding. Deze hoort periodiek te worden gecontroleerd en geauditeerd.

Veel van deze beveiligingsmaatregelen ziet u niet tijdens uw dagelijkse werkzaamheden. In uw internetbrowser ziet u aan het sloticoon naast de URL dat u gebruik maakt van een beveiligde verbinding. 

Een veilige login omgeving

Een veilig software systeem

Door een beveiligde koppeling tussen een CRM systeem en een klantportaal hoeft u geen privacygevoelige informatie heen en weer te mailen. Uit onderzoek komt naar voren dat menselijke fouten de meeste datalekken veroorzaken. Dit kan gebeuren door het versturen van persoonsgegevens aan een verkeerde ontvanger, slachtoffer worden van hacking, malware of phishing en het kwijtraken van een gegevensdrager.

Veilig data uitwisselen

Een beveiligd software systeem voorkomt dat privacygevoelige informatie uitlekt. De klant uploadt zijn of haar eigen privacygevoelige informatie via het klantportaal. Deze gegevens worden vervolgens automatisch weergegeven in het CRM systeem van de financieel adviseur. Er is dus geen derde softwareleverancier via welke de informatie wordt verstuurd.

Doordat de gegevens direct in het systeem worden opgenomen zijn er geen gegevensdragers nodig. Ook hoeft u zich geen zorgen te maken dat gegevens bij de verkeerde personen terecht komt. Een goed software systeem beschermd de gegevens en plaatst deze direct in het juiste dossier.

In Faster Forward Elements gebruiken we zo’n beveiligd klantportaal: de Digimap.

Veilige softwaresysteem

Zorgeloos omgaan met de regelgeving

In Elements hebben we voor alle bovenstaande zaken een oplossing. Wilt u hier meer over weten? Lees dan ons whitepaper ‘Zorgeloos omgaan met de AVG’. Hierin leggen we alle AVG gerelateerde functionaliteiten in Elements uit.