Het beveiligen van gegevens is een onderwerp dat periodiek op uw aandachtslijstje dient te verschijnen. Praclox biedt u graag enkele aanknopingspunten.
Inloggen door Praclox
De medewerkers van Praclox kunnen bij de meeste klanten inloggen op de server. De methode die zij daarvoor gebruiken wordt bepaald door uw systeembeheerder. Indien wij van mening zijn dat de gebruikte methode niet veilig is, zullen wij dit melden bij u en uw systeembeheerder. De verantwoordelijkheid van de gebruikte methode ligt echter aan uw kant. Dit lijkt ons een goed onderwerp om de volgende bijeenkomst met uw systeembeheerder eens ter sprake te brengen. Vanuit onze kant tonen wij met een ISO-27001-verklaring aan, dat de beveiliging aan de kant van Praclox op adequaat niveau is.
Aanleveren van gegevens aan Praclox
Regelmatig vragen klanten ons om een blik te werpen op een aangemaakte rapportage, een door klanten aangeleverde lijst met dossiers, een schermprint van een dossier, etc. Uiteraard doen wij dat graag. Echter, denk er daarbij aan dat e-mail géén veilig medium is voor het versturen van privacygevoelige gegevens! Stuur ons dus niet zomaar allerlei documenten, lijsten en schermprints. Het is beter om dergelijke zaken in een map op uw server te plaatsen en ons daarheen te verwijzen. Op die manier verlaten de gevoelige gegevens nooit uw eigen omgeving.
Uitwisseling van gegevens met uw klanten
Dit borduurt voort op het voorgaande punt. Ook met uw klanten is e-mail geen veilig medium voor uitwisseling van gevoelige gegevens. Beter maakt u voor uitwisselingen gebruikt van een SFTP-uitwisseling, van aanlevering via uw website (dan kan binnen OthoOnline ook via een API), of via een gedeelde map zoals bijvoorbeeld de Enterprise Drive (een dienst van ICT Concept).
OthoOnline
In de portals van OthoOnline maken uw klanten en debiteuren zelf een account aan, met een wachtwoord dat geheim dient te blijven. Het is nooit nodig om het wachtwoord van uw klant te vragen. Indien een klant vragen heeft over de inhoud van het portal, dan kunt u vanuit OthoMatic (aan de rechterkant van de relatieschermen) eenvoudig inloggen zonder wachtwoord. U kunt dan exact hetzelfde zien als uw klant of debiteur. Stuur ook nooit het wachtwoord van een account per e-mail (ook niet naar Praclox), zelfs als u het wachtwoord wel weet.
Daarnaast adviseren we met klem om binnen OthoOnline gebruik te maken van 2FA (2-factor authentication), waarbij een gebruiker naast het wachtwoord nog een extra code nodig heeft om in te loggen. Deze code kan per sms, e-mail of authenticator-app verkregen worden. Uiteraard helpen we u graag bij het inrichten daarvan.
Opschoning van gegevens
Privacygevoelige gegevens hoeft en dient u niet eeuwig te bewaren. OthoMatic bevat enkele voorzieningen om gegevens op te schonen. Zo kunt u aangeven dat dossiers enige jaren na afsluiten verwijderd of beperkt opgeschoond kunnen worden. Debiteuren kunnen opgeschoond worden nadat zij geen lopende zaken meer hebben. Dit is allemaal met parameters in te stellen. Denkt u echter ook aan gegevens die buiten de database van OthoMatic opgeslagen worden. Vaak worden inleesbestanden, rapporten, bijlagen, etc. opgeslagen in diverse mappen op de server(s). Deze mappen kunt u door OthoMatic laten opschonen, door het ingeven van de maplocatie en een bewaartermijn via Management > Opschoning > Tabe opschoning diverse mappen.
Overige AVG-wensen
Mocht u nog wensen hebben op dit gebied, dan vernemen wij die graag. Zoals bekend ontwikkelt Praclox voornamelijk op basis van wensen van onze klanten. U bent dus de voornaamste bron van verbeteringen!