CRM Privacy
Veiligheid in de interface

Veiligheid in de interface

Welke beveiligingsmaatregelen bij de gebruikersinterface zorgen voor een betere gegevensbescherming in CRM-systemen?

Adequate CRM-software heeft als doel de gezamenlijke processen omtrent klantenbeheer efficiënt vorm te geven. Relevante, klantspecifieke gegevens kunnen via het CRM-systeem centraal opgeslagen en verwerkt worden, zodat medewerkers meteen toegang hebben tot de nodige informatie en deze snel kunnen raadplegen en gebruiken.

Gegevensminimalisatie in het CRM-systeem

In de GDPR-wet wordt het zogenaamde principe van de gegevensminimalisatie gedefinieerd. Deze bepaalt dat men gegevens enkel mag bekomen wanneer deze doelgericht en relevent zijn. In eenvoudige woorden wil dit zeggen dat ondernemingen enkel de persoonsgegevens mogen opvragen, verwerken en opslaan die men werkelijk nodig heeft. Uit het oogpunt van databescherming is dit duidelijk: ondernemingen hebben geen toegang nodig tot gevoelige gegevens die niet bijdragen aan het bedrijfsdoel. Hoe meer persoonsgegevens men ter beschikking heeft, hoe meer data in verkeerde handen kunnen vallen bij een eventueel lek. 

De CRM interface: databescherming en minimalisatie

Maar ook voor ondernemingen kan het principe van gegevensminimalisatie voordelig zijn. Aangezien ze gedwongen worden enkele relevante informatie op te vragen, reduceert men de overvloed aan gegevens in het CRM-systeem. Zo wordt de administratieve taak om deze gegevens te verwerken aanzienlijk geminimaliseerd. Daarnaast wordt de interface door deze beperking op relevante data ook beduidend overzichtelijker en gebruiksvriendelijker.
Wanneer we over het design van de interface van een CRM-systeem spreken, geldt dat de gebruikersinterface zodanig moet ontworpen zijn dat de processen gemakkelijk en overzichtelijk kunnen uitgevoerd worden, terwijl ongewenste processen (en uit het oogpunt van databescherming zelfs problematische processen) bemoeilijkt worden.

‘Human error’ en de relevantie van de UNDO-functie

Ondanks het overzichtelijke design zijn de zogenaamde ‘human errors’ onoverkomelijk. Bij omvangrijke workflows kunnen, ongeacht de voorzorgsmaatregelen vanuit de onderneming, bepaalde fouten gemaakt worden. Wanneer men bijvoorbeeld per ongeluk een gegevensinvoer verwijderd, omvat het gegevensherstel veelal veel werk. Daarom is het interessant voor ondernemingen om het verwijderen van gegevens door medewerkers te beperken tot een absoluut minimum. Op het vlak van de gebruikersinterface wordt dat gerealiseerd door een meerstaps proces, waarbij de medewerker meermaals moet bevestigen dat de gegevens verwijderd mogen worden. Hierbij zoekt men best een goed evenwicht tussen veiligheid en tijdsbesteding. Zo’n meerstaps proces is bedoeld om ongewenste processen te voorkomen, maar mag ook niet te veel extra inspanning vragen in het geval van een doelbewuste verwijdering. 

Veel CRM-systemen voorzien in een UNDO-functie. Wanneer men pas na de bevestiging opmerkt dat men een fout gemaakt heeft, kan men deze ongedaan maken met de UNDO-functie. Zo heeft de desbetreffende medewerker zelf de mogelijkheid de fout recht te zetten, en ontstaat er geen extra workload voor de onderneming.

Wie heeft toegang tot welke gegevens in het CRM-systeem?

In de verschillende rollen kan een onderneming vastleggen welke gebruikers toegang hebben tot welke functies in het CRM-systeem. Welke rollen men precies kan toewijzen, hangt af van het CRM-systeem. Sommige systemen maken het ook mogelijk om individuele aanpassingen door te voeren aan toegewezen rechten.

Meestal maakt men een onderscheid tussen taakgebaseerde rechten en rechten op recordniveau. Bij taakgebaseerde rechten gaat het om de specifieke rechten die benodigd zijn afhankelijk van het profiel van de gebruiker. Zo krijgen redactiemedewerkers bijvoorbeeld het taakgebaseerde recht om hun artikelen te publiceren. Verkopers, die geen toegang nodig hebben tot deze functie, krijgen binnen het CRM-systeem vanzelfsprekend niet het recht om iets te publiceren.

Met het oog op gegevensbescherming is het toewijzen van taakspecifieke rechten vooral relevant wanneer het gaat om taken waarbij men met gevoelige, persoonsgebonden gegevens werkt. Zo hebben bijvoorbeeld uitsluitend medewerkers van de boekhouding of finance de rechten nodig om een aanmaning te versturen.

Ook bij de rechten op recordniveau is het thema gegevensbescherming belangrijk. Ze bepalen hoe uitgebreid of beperkt een gebruiker toegang krijgt tot specifieke gegevens, en hoe hij deze kan gebruiken. Zo krijgen bijvoorbeeld veel medewerkers toegang om de data te raadplegen, maar hebben slechts enkelen het recht om de gegevens uit het CRM-systeem te exporteren of ze te verwijderen. 

Zo wordt beperking tot het belangrijkste, waarop het principe van de gegevensminimalisatie gebaseerd is, ook in veel andere bereiken binnen het CRM-systeem praktisch toegepast. Zo krijgt iemand enkel toegang tot een functie in het CRM-systeem wanneer men deze daadwerkelijk nodig heeft een weloverwogen kan nadenken over het bijhorende aspect van de gegevensbescherming. Bij het toewijzen van rollen kan men bijvoorbeeld definiëren tot welke modules iemand toegang krijgt.

Meerstaps authenticatie in het CRM-systeem

De relevantie van rollen met het oog op databescherming verdwijnt volledig wanneer het zonder problemen mogelijk is om toegang te krijgen tot het profiel van een andere gebruiker. Daarom voorzien veel CRM-systemen, vooral bij mobiel gebruik, in een zogenaamde meerstaps authenticatie (multi-factor authentication, of afgekort MFA). Zoals de naam reeds doet vermoeden, gaat het hier om een veiligheidsmaatregel, waarbij men na het ingeven van het wachtwoord nog een extra stap moet ondernemen om zich te identificeren. Meestal gaat het om een extra identificatie via een code die het CRM-systeem verstuurt naar de mobiele telefoon van een gebruiker. Pas wanneer deze code correct ingevoerd wordt, krijg de gebruiker toegang tot zijn/haar profiel en de daarbij horende rol en toegangsrechten.

Databescherming begint bij de ontwikkeling: ‘Privacy by Design’

Het thema ‘Privacy by Design’ kwam voor het eerst naar voren in de jaren ’70. Het eigenlijke concept achter de uitdrukking ‘Privacy by Design’ bestaat uit het ‘nemen van technische en organisatorische maatregelen (TOM’s) reeds bij het plannen van een verwerkingssysteem, om zo de beveiliging van de gegevens te garanderen’. Dit concept berust op de gedachte dat men het aspect van gegevensbescherming best reeds bij de planning en ontwikkeling van het systeem invoert en zo specifieke maatregels ontwerpt.

Hoe deze maatregels er gedetailleerd uitzien, laat de wetgeving open. De eerder besproken gebruikersidentificatie en de technische implementatie komt bijvoorbeeld in aanmerking.

on-premises

Zijn uw gegevens veilig in een on-premises CRM-systemen?

Bedrijven kiezen vaak om redenen van gegevensbescherming voor een lokaal CRM-systeem. Hier leest u of de data echt veiliger zijn.

Lees verder
on-premises

Wat zijn de nadelen van een on-premises CRM-systeem?

Een on-premises CRM-systeem heeft verschillende nadelen in vergelijking met andere licentie- en gebruiksmodellen. Lees hier wat ze zijn.

Lees verder