1. Kennisbank
  2. Elements
  3. Beveiliging in Elements
  4. AVG en Elements, veel gestelde vragen

AVG en Elements, veel gestelde vragen

Sinds 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat in de hele Europese Unie (EU) dezelfde privacywetgeving geldt.

We hebben diverse vragen ontvangen van onze gebruikers hoe hiermee om te gaan in Elements.

Zit er een timeout op de inlog van de klantmap? Zodat je automatisch wordt uitgelogd na een bepaalde periode inactiviteit? En zo ja, na hoeveel tijd treedt die op?
Dit gebeurt niet, men wordt dus niet uitgelogd na een bepaalde inactiviteit.

Worden de wachtwoorden niet in cleartext opgeslagen, maar gehashed?
Deze worden gehased opgeslagen

Is er encryptie tussen de klantmap en de elements database?
De verbinding tussen de client (Laptop, tabel, telefoon etc..) en onze servers is encrypted middels SSL.
De verbinding tussen onze webservers en database servers wordt afgehandeld binnen het cluster wat betekent dat dit niet via het internet verloopt. Deze verbinding is dan ook niet encrypted.

Hebben jullie een gestandaardiseerde privacyverklaring waar we mee kunnen werken?
FasterForward heeft geen gestandaardiseerde privacyverklaring voor u. Dit is uw verantwoordelijkheid naar de eindconsument toe. Dit document kan wel door jullie aangeleverd worden zodat het aan een workflow actie gekoppeld kan worden. Deze kan aan een e-mail toegevoegd worden of in de e-mail een link naar uw website waar dit document staat.

Wat gebeurt er met het BSN nummer?
Het BSN nummer wordt niet meer automatisch overgenomen vanuit het adviespakket. Mocht dit wel gewenst zijn kan dit per omgeving aangezet worden. Het is mogelijk de nu aanwezige BSN nummers voor u te verwijderen. Stuurt u hiervoor een opdracht naar support@fasterforward.nl.

Hoe staat het met de portabiliteit (overdragen klantgegevens)?
Alle klantgegevens zijn te exporteren. Zie onze uitleg in de releasenotes van 15 mei.

Hoe staat het met het recht om vergeten te worden?
Klantdossiers zijn volledig te verwijderen.

Klant vraagt zijn gegevens op, hoe haal ik dit uit Elements?
In het klantdossier is er de mogelijkheid om een samenvatting te printen.

Hoe haal ik de dossierhistorie op?
Hiervoor is het onder andere belangrijk dat u terug ziet wat er in een dossier gedaan is en door wie. In het dossier is bij ‘Dossieropties’ (streepjes in de dossierheader) een nieuwe functionaliteit: ‘Dossierhistorie’. Hier ziet u wie het dossier heeft geopend en waar het naartoe is gestuurd. Al deze informatie wordt hier vanaf nu in opslagen.

Wat kan ik zelf doen aan het veilig omgaan met klantgegevens?

  1. Mensen hebben de neiging om wachtwoorden te (her)gebruiken, omdat deze makkelijk te herinneren zijn. Dit komt de sterkte van het wachtwoord niet ten goede. In Elements zijn reeds voorwaarden opgenomen waar uw wachtwoord aan moet voldoen. Zorg ervoor dat u deze zelf ook regelmatig aanpast (iedere 3-4 maanden). Eventueel kan het in Elements verplicht gesteld worden om uw wachtwoord te wijzigen na bijvoorbeeld 3 maanden.
    Om ervoor te zorgen dat uw wachtwoord zo veilig mogelijk is, is het handig om een passwordmanager te installeren. Een passwordmanager helpt u om uw wachtwoorden sterker en veiliger te maken.
  2. Indien gewenst kunt u ervoor kiezen om de beveiliging van uw Elements omgeving aan te sterken met two factor authentication. Wanneer u dan, zoals gebruikelijk in Elements inlogt, krijgt u nog een scherm die om een authenticatie code vraagt. Deze persoonlijke code haalt u op door middel van een app op uw mobiele telefoon. Om hier gebruik van te maken moet iedere medewerker de Google authenticator app downloaden.

Wilt u gebruik maken van deze extra beveiliging(en)? Stuur dan een e-mail naar support@fasterforward.nl

 

Laatste update: 20 juni 2018

Was deze informatie nuttig?