Vandaag, 28 januari, is het de Internationale Dag van de Privacy. Een goed moment om stil te staan bij het zorgvuldig omgaan met persoonsgegevens en informatiebeveiliging binnen uw organisatie.
Centix is ISO 27001-gecertificeerd. Hiermee tonen wij aan dat wij de privacy en veiligheid van uw gegevens serieus nemen. Hoewel wij onze verantwoordelijkheden nemen, is het ook noodzakelijk dat u maatregelen treft om uw gegevens en die van uw klanten te beschermen. De gegevens die u in Centix verwerkt, zijn namelijk uw eigendom en niet van Centix.
Ter gelegenheid van de Internationale Dag van de Privacy delen wij hieronder een aantal praktische tips om u te ondersteunen bij het waarborgen van privacy en data binnen uw Centix-omgeving.
Laat u derden in uw Centix Online omgeving inloggen?
Klantdata is een waardevol bezit dat zorgvuldig moet worden beheerd. Wanneer u derden, zoals klanten of partners, toegang geeft tot uw Centix-omgeving, is het belangrijk om hierover duidelijke afspraken te maken binnen uw organisatie.
Leg afspraken vast
Zorg ervoor dat vastgelegde data zorgvuldig wordt beheerd in overeenstemming met de richtlijnen van de Algemene Verordening Gegevensbescherming (AVG). Het is belangrijk om duidelijke criteria te hanteren bij het bepalen welke informatie wel en niet wordt vastgelegd in Centix. Leg vast welke gegevens worden verwerkt en zorg dat u kunt toelichten waarom deze verwerking noodzakelijk is. Deze informatie kunt u opnemen in uw privacyverklaring of disclaimer.
De data die in Centix wordt vastgelegd, is geen eigendom van Centix, maar volledig van de organisaties die gebruikmaken van onze software. Wanneer u als Centix-klant een eigen klantrelatie aangaat, is het essentieel om duidelijke afspraken te maken over het eigenaarschap van deze data en deze vast te leggen. Dit is met name van belang wanneer klanten zelf gegevens kunnen invoeren, zoals het aanmaken of verplaatsen van objecten of het toevoegen van documenten. Afspraken over de verwerking van klantgegevens legt u vast in een verwerkingsovereenkomst.
Maak vooraf afspraken over het beëindigen van de samenwerking
Het kan voorkomen dat een klantrelatie wordt beëindigd. Daarom is het belangrijk om vooraf duidelijke afspraken te maken over hoe wordt omgegaan met het beëindigen van een samenwerking. Dit voorkomt onduidelijkheden en mogelijke conflicten. Dergelijke afspraken zorgen voor helderheid en transparantie over de te volgen procedures, verantwoordelijkheden en eventuele gevolgen bij het beëindigen van de samenwerking. Spreek met betrokkenen onder andere af welke gegevens worden bewaard en hoe lang deze gegevens in de Centix-database worden opgeslagen.
Centix is ISO-gecertificeerd
Bij Centix betekent ISO-certificering dat wij structureel werken aan het waarborgen van zowel de kwaliteit als de veiligheid van onze processen. Dit doen wij al jaren. Centix Security Officer Wilbur houdt zich dagelijks bezig met de ISO 27001-certificering: “ISO 27001 richt zich op informatieveiligheid. Doordat wij gecertificeerd zijn, mogen klanten van ons verwachten dat hun data bij ons veilig is.”
Hoe beheert u de toegang tot data?
Centix biedt de mogelijkheid om gebruikers toegang te geven tot uw omgeving. Dit kan zowel uw eigen medewerkers betreffen die werkzaamheden uitvoeren in Centix, als klanten van wie gegevens in uw systeem zijn vastgelegd. Om privacykwesties te voorkomen, is het essentieel om de toegang tot data zorgvuldig te beheren.
Voorzie elke gebruiker van eigen inloggegevens
Zorg ervoor dat iedere gebruiker beschikt over individuele inloggegevens, inclusief klanten. Het delen van accounts brengt risico’s met zich mee, zoals een gebrek aan inzicht in wie, waar en wanneer toegang heeft tot het systeem. Dit kan leiden tot onbeperkte toegang tot gegevens van andere klanten of locaties, wat de privacy en integriteit van data kan aantasten.
Centix beschikt over een licentiestructuur die het delen van accounts overbodig maakt. U betaalt bij Centix namelijk niet per aangemaakt account, maar op basis van het aantal gelijktijdig ingelogde gebruikers die mogen wijzigen. Hierdoor kunt u een onbeperkt aantal gebruikersaccounts aanmaken.
Maak duidelijke richtlijnen voor gebruikersrechten
Het is belangrijk dat gebruikers uitsluitend toegang hebben tot functies en gegevens die relevant zijn voor hun werkzaamheden. Binnen Centix kunt u databeperkingen instellen, waardoor toegang tot gegevens kan worden beperkt op basis van rollen, personen, bedrijfsonderdelen of teams.
Centix biedt de mogelijkheid om gebruik te maken van standaard systeemrollen met bijbehorende beperkingen. Daarnaast kunt u deze rollen aanpassen of eigen systeemrollen creëren met specifieke rechten. Zo staat bij de standaardrollen bijvoorbeeld vaak de mogelijkheid tot verwijderen ingeschakeld, maar deze instelling kan door de beheerder eenvoudig worden aangepast.
Het beheerteam binnen Centix heeft hiermee de flexibiliteit om toegangsrechten nauwkeurig af te stemmen op de specifieke behoeften en privacyvereisten van de organisatie.
Deel nooit wachtwoorden
Bij het aanmaken of verstrekken van een gebruikersaccount is het essentieel om de veiligheid te waarborgen. In plaats van het delen van een wachtwoord biedt Centix de mogelijkheid om een accountactivatielink te versturen. Een alternatief is het instellen van een tijdelijk gegenereerd wachtwoord. In dat geval verstrekt u uitsluitend de gebruikersnaam en voorziet u de gebruiker van een link naar de wachtwoord-resetfunctionaliteit.
Binnen Centix kunt u gebruikers verplichten om sterke wachtwoorden te gebruiken. De beheerder kan deze instellingen configureren via het Admin-panel (Systeemtaken > Gebruikersysteeminstellingen). Hier kunt u onder andere instellen:
- het gebruik van hoofdletters en/of cijfers;
- het minimumaantal karakters voor een wachtwoord;
- het automatisch blokkeren van een account na een vastgesteld aantal mislukte inlogpogingen.
Deze maatregelen verkleinen de kans op ongewenste toegang tot uw Centix-omgeving aanzienlijk.
Gebruik indien mogelijk centraal onderhouden accounts (via SSO)
We constateren regelmatig dat bij het vertrek van een Centix-gebruiker vergeten wordt om gebruikersrechten tijdig in te trekken. Om dit te voorkomen, raadt Centix aan om intern gebruik te maken van Single Sign-On (SSO). Dit is een authenticatieproces waarbij gebruikers met één set inloggegevens toegang krijgen tot meerdere applicaties en systemen binnen een netwerk.
Naast het verhogen van het gebruikersgemak verkleint SSO het risico op wachtwoordverlies of -misbruik. Doordat het beheer van toegangsrechten centraal wordt geregeld, biedt Single Sign-On een hoger niveau van beveiliging.
SSO is beschikbaar als standaardfunctionaliteit binnen Centix. Wanneer uw Centix-omgeving is gekoppeld aan uw SSO-provider, hoeft u bij uitdiensttreding alleen daar de wijziging door te voeren. De toegang tot Centix wordt vervolgens automatisch ingetrokken.
Verwijder rechten en gegevens bij uitdiensttreding of einde klantrelatie
Het komt weleens voor dat een medewerker uit dienst treedt of de klantrelatie wordt verbroken. In dit geval heeft een persoon het recht om ‘vergeten’ te worden. Hiervoor dient u de volgende stappen te doorlopen:
- Blokkeer gebruikers welke geen toegang meer mogen hebben.
- Maak eventueel gegevens (deels) anoniem als de gegevens niet verwijderd mogen worden, omdat het bijvoorbeeld een inspecteur betreft.
- Als het om uitdiensttreding van de Centix hoofdcontactpersoon gaat, is het belangrijk om de uitdiensttreding ook bij Centix te melden en de nieuwe Centix contactpersoon door te geven.
Voer regelmatig toegangscontroles uit
Het is aan te raden regelmatig de gebruikerssessie-logs te bekijken. Deze logs bieden inzicht in wie wanneer is ingelogd, waardoor je altijd kunt nagaan wie toegang tot het systeem heeft gehad. Het is raadzaam deze controle bijvoorbeeld maandelijks uit te voeren, om zo eventuele ongeautoriseerde gebruikers tijdig te detecteren en gepaste maatregelen te nemen.
Ontdek wat Centix voor uw organisatie kan betekenen
Bent u enthousiast geworden en wilt u meer weten? Tijdens een productdemonstratie nemen wij u graag mee in de mogelijkheden van Centix. Afhankelijk van uw wensen laten wij u in ongeveer één tot anderhalf uur zien hoe onze software uw organisatie kan ondersteunen. Zo krijgt u een helder en compleet beeld van onze oplossing.
Liever ontdekken op uw eigen gekozen moment? Vraag de demonstratievideo aan!
