Het waarborgen van privacy en veiligheid in uw Centix-omgeving

Het waarborgen van privacy en veiligheid in Centix.

Centix is ISO 27001 gecertificeerd, wat aantoont dat wij de privacy en veiligheid van uw gegevens serieus nemen. Hoewel wij onze verantwoordelijkheden nemen, is het ook noodzakelijk dat u maatregelen neemt om uw gegevens en die van uw klanten te beschermen. De gegevens die u in Centix verwerkt, zijn namelijk uw eigendom en niet van Centix. Ter gelegenheid van de Internationale Dag van de Privacy op zondag 28 januari, bieden wij u enkele waardevolle tips om u te ondersteunen bij het waarborgen van uw privacy en data. 

Laat u derden op uw Centix Online omgeving inloggen?

Klantendata is een waardevol bezit dat zorgvuldig moet worden beheerd en waar duidelijke afspraken over moeten worden gemaakt. Hoe gaat u hiermee om?

Leg afspraken vast

Zorg ervoor dat vastgelegde data zorgvuldig wordt beheerd in overeenstemming met de richtlijnen van de Algemene Verordening Gegevensbescherming (AVG). Het is van belang om strikte criteria toe te passen bij het bepalen welke informatie wel of niet wordt vastgelegd in Centix. Leg vast welke gegevens worden verwerkt en zorg dat u kunt verklaren waarom deze verwerking noodzakelijk is. Deze informatie kan worden opgenomen in uw privacyverklaring of disclaimer.

De data die in Centix wordt vastgelegd, valt buiten het eigendom van Centix en is volledig eigendom van de organisaties die onze software gebruiken. Indien u als Centix-klant een eigen klantrelatie aangaat, is het van essentieel belang dat duidelijke afspraken worden gemaakt over wie de eigenaar van deze data is en dit vast te leggen. Dit geldt vooral als uw klanten ook gegevens kunnen invoeren, denk hierbij aan het aanmaken en verplaatsen van eigen objecten of het toevoegen van documenten. De afspraken over de verwerking van klantgegevens kunt u vastleggen in een verwerkingsovereenkomst.  

Maak van tevoren afspraken over hoe om te gaan als de samenwerking verbroken wordt

Het komt weleens voor dat een klantrelatie wordt verbroken. Daarom is het van belang om voorafgaande afspraken over het beëindigen van een samenwerking te maken, om zo mogelijke onduidelijkheden en conflicten te voorkomen. De afspraken bieden helderheid en transparantie over de te volgen procedures, verantwoordelijkheden en eventuele gevolgen bij een samenwerkingsverbreking. Spreek met betrokkenen onder andere af hoe lang u en welke gegevens u in de Centix database bewaard. 

ISO 27001 Centix

Centix is ISO gecertificeerd

Bij Centix houdt ISO-certificatie in dat we zowel kwaliteit als veiligheid van processen willen waarborgen. Dat doen we al jaren. Centix Security Officer Wilbur houdt zich dagelijks bezig met de ISO 27001: “Dit gaat om informatieveiligheid. Doordat we gecertificeerd zijn, mogen klanten van ons verwachten dat hun data veilig is bij ons.” 

Hoe beheert u de toegang tot data?

Centix biedt de mogelijkheid om gebruikers in uw omgeving te laten inloggen. Dit kan zowel eigen personeel betreffen dat handelingen in Centix moet uitvoeren, als klanten die hun gegevens in uw systeem hebben staan. Om privacy kwesties te voorkomen, is het essentieel om de toegang tot data goed te beheren. 

Voorzie elke gebruiker van eigen inloggegevens

Zorg ervoor dat iedereen beschikt over individuele inloggegevens, inclusief klanten. Het delen van accounts brengt risico’s met zich mee, zoals een gebrek aan overzicht over wie, waar en wanneer toegang heeft. Dit kan leiden tot onbeperkte toegang voor iedereen tot elke klant of locatie, wat de privacy en integriteit van data kan aantasten. Centix beschikt daarnaast over een licentiestructuur die het delen van accounts overbodig maakt. Bij Centix betaalt u namelijk niet per aangemaakt account, maar wordt er gekeken naar de gelijktijdigheid van inloggen door wijzig gebruikers. U kunt dus een onbeperkt aantal gebruikersaccounts aanmaken. 

Maak duidelijke richtlijnen omtrent de gebruikersrechten

Het is van belang om ervoor te zorgen dat gebruikers uitsluitend toegang hebben tot de functies en gegevens die relevant zijn voor hun taken. In Centix is het mogelijk om databeperkingen in te stellen, waardoor toegang tot gegevens kan worden beperkt op basis van rollen, personen, bedrijfsonderdelen of teams. Binnen Centix bestaat de optie om gebruik te maken van standaard systeemrollen en bijbehorende beperkingen, maar het is ook mogelijk om de beperkingen te bewerken of aangepaste systeemrollen met specifieke beperkingen te creëren. Bij de standaard rollen vanuit Centix staat bijvoorbeeld vaak de mogelijkheid tot verwijderen ingeschakeld, maar deze instelling kan door de beheerder worden aangepast. In Centix heeft het beheerteam de flexibiliteit om de toegangsrechten nauwkeurig af te stemmen op de specifieke behoeften en privacy vereisten van de organisatie. 

Deel nooit wachtwoorden

Bij het verstrekken van een gebruikersaccount is het cruciaal om veiligheid te waarborgen. In plaats van het delen van een wachtwoord biedt Centix de mogelijkheid om een accountactivatielink te versturen. Een andere optie is een tijdelijk gegenereerd wachtwoord in te stellen. Verstrek in dit geval alleen de gebruikersnaam. In plaats van het delen van het wachtwoord, voorziet u de gebruiker van een link naar de reset wachtwoord functionaliteit.   

In Centix is het mogelijk om gebruikers te verplichten veilige wachtwoorden voor hun account te creëren. De beheerder kan deze instellingen configureren via het Admin-panel (‘systeem taken’ > ‘gebruiker systeem instellingen’), waar verplichte wachtwoordonderdelen in- of uitgeschakeld kunnen worden. Hierbij kan gedacht worden aan het afdwingen van het gebruik van hoofdletters en/of cijfers, evenals het bepalen van het minimumaantal karakters voor het wachtwoord. Naast het afdwingen van een veilig wachtwoord kan de beheerder er ook voor kiezen om een account automatisch te laten blokkeren na een bepaald aantal inlogpogingen, waardoor ongewenste toegang wordt voorkomen. 

Gebruik indien mogelijk centraal onderhouden accounts (via SSO)

We constateren regelmatig dat bij het vertrek van een Centix-gebruiker vergeten wordt om de gebruikersrechten in te trekken. Om dit te voorkomen, raadt Centix aan om intern met Single Sign-On (SSO) te werken, een authenticatieproces waarmee gebruikers met één set inloggegevens toegang krijgen tot meerdere applicaties/systemen binnen een netwerk. Naast het verhogen van het gebruikersgemak minimaliseert SSO het risico van wachtwoordverlies of -misbruik. Single Sign-On biedt een hoger niveau van beveiliging doordat het beheer van toegangsrechten gecentraliseerd wordt. SSO wordt als standaardfunctionaliteit in Centix aangeboden. Als uw Centix-omgeving aan SSO is gekoppeld, hoeft u alleen de uitdiensttreding in uw SSO-provider te verwerken en wordt het Centix-gebruikersrecht automatisch ingetrokken.  

Verwijder rechten en gegevens bij uitdiensttreding/einde klantrelatie

Het komt weleens voor dat een medewerker uit dienst treedt of de klantrelatie wordt verbroken. In dit geval heeft een persoon het recht om ‘vergeten’ te worden. Hiervoor dient u de volgende stappen te doorlopen:  

 

  1. Blokkeer gebruikers welke geen toegang meer mogen hebben.  
  2. Maak eventueel gegevens (deels) anoniem als de gegevens niet verwijderd mogen worden, omdat het bijvoorbeeld een inspecteur betreft.   
  3. Als het om uitdiensttreding van de Centix hoofdcontactpersoon gaat, is het belangrijk om de uitdiensttreding ook bij Centix te melden en de nieuwe Centix contactpersoon door te geven.  

Voer regelmatig toegangscontroles uit

Het is aan te raden regelmatig de gebruikerssessie-logs te bekijken. Deze logs bieden inzicht in wie wanneer is ingelogd, waardoor je altijd kunt nagaan wie toegang tot het systeem heeft gehad. Het is raadzaam deze controle bijvoorbeeld maandelijks uit te voeren, om zo eventuele ongeautoriseerde gebruikers tijdig te detecteren en gepaste maatregelen te nemen. 

Ervaar Centix Online zelf en vraag uw eigen
demo account aan!

Bent u nieuwsgierig geworden en wilt u Centix zelf eens uitproberen voor uw organisatie? Vraag dan snel een demo aan! Het is vrijblijvend en gratis!