Alle processen zijn in kaart gebracht
Het AVG processor-controller-contract is opgesteld
De server-beveiliging is nog strenger geworden
Alle personeelsleden die in aanraking komen met persoonlijke informatie, dienen een een VOG (Verklaring Omtrent het Gedrag) te laten zien Geheimhoudingsverklaringen te ondertekenen
Het privacybeleid is veel gedetailleerder geworden
Algemene voorwaarden zijn gewijzigd
Alle aanbieders zijn nauwkeurig gecheckt en met sommigen zal omwille van veiligheidsredenen geen zaken worden gedaan
De back-up procedures zijn gewijzigd om de opslag van persoonlijke informatie te minimaliseren voor verwijderde systemen
Er zijn verschillende systeemwijzigingen doorgevoerd zodat onze gebruikers beter aan de AVG-voorschriften kunnen voldoen. Deze betreffen zowel aanpassingen die de beveiliging verbeteren, zodat onze gebruikers beter beschermd zijn wanneer onbevoegden zich toegang verschaffen tot hun systemen, als wijzigingen met betrekking tot de toestemming van de gebruiker om zijn/haar persoonsgegevens te mogen verwerken en de communicatie hierover.
om veiliger op systemen in te loggen. Het is erg belangrijk dat gebruikers deze functie direct gaan toepassen, aangezien gegevensinbreuk vooral wordt veroorzaakt doordat onbevoegden zich virtueel dan wel in werkelijkheid toegang kunnen verschaffen to de apparatuur en de systemen van de gebruiker.
Stel gebruikers in hoe lang gegevens moeten worden bijgehouden voor betrokkenen die reserveringen hebben gedaan binnen het systeem. Als u de gegevens niet hoeft te bewaren, is deze tool geweldig om automatisch gegevens te verwijderen na bijvoorbeeld 30 dagen (afhankelijk van gebruikersinstellingen) sinds het boeken is voltooid. Als gebruikers Klant aanmelding hebben ingesteld, lidmaatschap gebruiken, enz., zou deze module niet moeten worden gebruikt.
waar gebruikers hun eigen Algemene Voorwaarden en hun Privacy-beleid kunnen instellen, waarin ze gedetailleerd in begrijpelijke taal (niet in juridisch jargon) uiteenzetten hoe zij gegevens verwerken
Waar gebruikers kunnen aangeven wat hun annuleringsbeleid is
Meestal beschikbaar op het internet voor iedereen te zien
in het algemeen voor iedereen zichtbaar op het internet, zodat klanten kunnen kiezen bij wie zij een reservering maken
nooit beschikbaar op internet voor anderen dan gebruikers van het systeem
Elk van deze groepen heeft een eenvoudig te gebruiken interface die elk stukje informatie dat is opgeslagen in het SimplyBook.me-systeem op het scherm toont of kan exporteren naar een overzichtelijk JSON-rapport. Daarbij kunnen op aanvraag alle klantgegevens in één klik worden verwijderd. Zij kunnen dan alleen nog door gebruikers worden geraadpleegd na een eenvoudige authenticatieprocedure waarbij het wachtwoord opnieuw wordt ingevoerd. In geval van dubbele authenticatie, wordt de gebruiker om een verificatiecode gevraagd om toegang te krijgen. Aangezien klantgegevens vaak worden gebruikt als onderdeel van statistische informatie over verkoop- en reserveringsaantallen, worden de gegevens niet geheel verwijderd maar zodanig bewerkt dat ze alleen herkenbaar zijn voor statistische software. Dit is erg belangrijk.
Geen directe toegang voor het SimplyBook.me ondersteunings-team
Bij de activering van de dubbele authenticatie heeft SimplyBook.me geen toegang tot het systeem van de gebruiker. Dit kan onhandig zijn als u snel hulp nodig heeft, maar verhoogt wel de veiligheid. Hoewel alle medewerkers van SimplyBook.me die in contact kunnen komen met persoonlijke informatie over een schoon strafregister beschikken en een NDA hebben ondertekend, wordt de toegang hier beperkt. De enige manier voor hen om toegang te krijgen is als de gebruiker hen een tijdelijke code geeft, zodat ze hem/haar kunnen helpen met hun instellingen, indien nodig.
Een van de meest gevoelige typen van informatie vormen patiëntgegevens. Deze informatie wordt doorgaans opgeslagen in een component genaamd SOAP. De SOAP-component is nu uitgebreid met versleuteling van gegevens in ruste , zodat onbevoegden geen toegang kunnen verkrijgen tot deze informatie, zelfs niet als zij erin slagen om in te breken in het systeem van de gebruiker of in de SimplyBook.me-servers, TENZIJ ze de geheime sleutel hebben. Deze sleutel kan op een USB-stick of in de map van een computer worden bewaard. Hij wordt nooit opgeslagen op de SimplyBook.me-servers. Zorg ervoor dat uw computer goed is beveiligd, zodat dieven geen gemakkelijke toegang tot de harde schijf hebben. Hetzelfde is van toepassing op de USB-drive, deze kan ook worden versleuteld met een code die alleen u kent.
Alle e-mails hebben een afmeld-link, die nu ook is toegevoegd aan de advertentie-mails met aanbiedingen. Klanten die zich hebben afgemeld voor het ontvangen van deze berichten zullen ze dan niet meer ontvangen. Dit is gelukkig niet vaak aan de orde, aangezien klanten over het algemeen graag aanbiedingen van hun favoriete aanbieders ontvangen.
Voor gebruikers die de beveiliging nog meer willen opschroeven er is de HIPAA-functie, die bij Standaard- en Premium-abonnementen kan worden ingesteld. Met deze functie wordt er automatisch uitgelogd na een vooraf ingestelde tijd, bijvoorbeeld 20 minuten nadat het systeem voor het laatst werd gebruikt. Met deze functie krijgen de gebruikers tevens bij elke keer dat er wordt ingelogd een notificatie. Bovendien zorgt deze functie ervoor dat persoonlijke gegevens niet via e-mail of SMS kunnen worden verzonden. Alle namen van zowel de klanten als de diensten worden uit deze berichten verwijderd, zodat er geen persoonlijke gegevens meer te zien zijn.
Gebruikers wordt ook aanbevolen om de beveiliging van hun mobiele apparaten te verbeteren, bijvoorbeeld door middel van lange wachtwoorden, en het instellen van automatische verwijdering van de telefoongegevens in geval van verschillende verkeerde wachtwoordpogingen. Hierdoor kunnen dieven geen toegang krijgen tot de toegangscode.
Alle gebruikers dienen de automatische schermvergrendeling in te stellen zodat nieuwsgierige personen die op de werkplek rondkijken geen toegang hebben tot de computers.Hierbij een linkdie beschrijft hoe de schermvergrendeling kan worden insgesteld op Windows computers.
Hierbij een link naar een interessant artikel van PayPal over de invloed van de AVG op de manier waarop wordt omgegaan met de persoonlijke gegevens van EU-burgers, en welke maatregelen er dienen te worden genomen om deze gegevens veilig en verantwoord te verwerken.
Vergeet niet dat alleen u verantwoordelijk bent voor het bepalen van de inhoud van uw privacybeleid ten opzichte van uw klanten, en van de formulering ervan. Maak een duidelijke en bondige tekst waarin u goed uitlegt hoe u de gegevens van uw klanten wilt gaan verwerken en welke maatregelen u neemt om deze gegevens zo goed mogelijk te beveiligen.
Hierbij een beschrijving van de belangrijkste punten die deel dienen te vormen van uw privacy-beleid, en die u zult opnemen in uw Algemene Voorwaarden, waarmee klanten instemmen voordat zij een reservering maken, of abonnee of gebruiker worden in uw systeem. Maak ook een link naar het privacybeleid van SimplyBook.me, waarin wordt beschreven hoe wij de gegevens van uw klanten namens u verwerken, en welke informatieoverdracht er plaatsvindt. Het beleid van SimplyBook.me kan hier worden gevonden.
