Terug naar overzicht

De SNG-nieuwsbrief bevat iedere maand een onderdeel 'Security & Privacy'. Waarschijnlijk bestudeert u dit al terdege. Praclox wil in dit bericht een bijdrage leveren aan deze belangrijke onderwerpen.

Inloggen door Praclox

De medewerkers van Praclox kunnen bij de meeste klanten inloggen op de server. De methode die zij daarvoor gebruiken wordt bepaald door uw systeembeheerder. Indien wij van mening zijn dat de gebruikte methode niet veilig is, zullen wij dit melden bij u en uw systeembeheerder. De verantwoordelijkheid van de gebruikte methode ligt echter aan uw kant. Dit lijkt ons een goed onderwerp om de volgende bijeenkomst met uw systeembeheerder eens ter sprake te brengen. Vanuit onze kant tonen wij met een ISO-27001-verklaring aan, dat de beveiliging aan de kant van Praclox op een adequaat niveau is.

Aanleveren van gegevens aan Praclox

Regelmatig vragen klanten ons om een blik te werpen op een aangemaakte rapportage, een door klanten aangeleverde lijst met dossiers, een schermprint van een dossier, etc. Uiteraard doen wij dat graag. Echter, denk er daarbij aan dat e-mail GEEN veilig medium is voor het versturen van privacygevoelige gegevens! Stuur ons dus niet zomaar allerlei documenten, lijsten en schermprints. Het is beter om dergelijke zaken in een map op uw server te plaatsen en ons daarheen te verwijzen. Op die manier verlaten de gevoelige gegevens nooit uw eigen omgeving.

Uitwisseling van gegevens met uw klanten

Dit borduurt voort op het voorgaande punt. Ook met uw klanten is e-mail geen veilig medium voor uitwisseling van gevoelige gegevens. Beter maakt u voor uitwisselingen gebruikt van een sftp-uitwisseling, van aanlevering via uw website, of via een gedeelde map zoals bijvoorbeeld de Enterprise Drive waar wij u recentelijk een nieuwsbrief over stuurden.

Opschoning van gegevens

Privacygevoelige gegevens hoeft en dient u niet eeuwig te bewaren. OthoMatic bevat enkele voorzieningen om gegevens op te schonen. Zo kunt u aangeven dat dossiers enige jaren na afsluiten verwijderd of beperkt opgeschoond kunnen worden. Debiteuren kunnen opgeschoond worden nadat zij geen lopende zaken meer hebben. Dit is allemaal met parameters in te stellen. Denkt u echter ook aan gegevens die buiten de database van OthoMatic opgeslagen worden. Vaak worden inleesbestanden, rapporten, bijlagen, etc. opgeslagen in diverse mappen op de server(s). Deze mappen kunt u door OthoMatic laten opschonen, door het ingeven van de maplocatie en een bewaartermijn.

Overige AVG-wensen

Na de initiële drukte rond de inwerkingtreding van de AVG is het vrij stil geworden rond dit onderwerp. Praclox heeft naast de door onszelf geïnitieerde ontwikkelingen weinig wensen ontvangen van klanten om zaken in OthoMatic aan te passen op basis van de AVG. Mocht u nog wel wensen hebben op dit gebied, dan vernemen wij die graag. Zoals bekend ontwikkelt Praclox voornamelijk op basis van wensen van onze klanten. U bent dus de voornaamste bron van verbeteringen!