Informatiebeveiliging, noodzaak of hype?

Ik moest vorige week een herhaalrecept aanvragen via de website van mijn huisarts. Gewoon via een formulier, zoals we tegenwoordig alles online aanvragen. Even snel mijn naam, adres, geboortedatum en natuurlijk informatie over het recept invullen en klaar. Ontzettend makkelijk en veilig, toch?

Of toch niet zo veilig? In dit geval bleek de beveiliging van de site helaas niet op orde te zijn. Het bekende slotje voor het adres was niet aanwezig. ‘Tja, wat nu, ik heb die medicijnen nodig?’ Toch de gegevens invullen of de praktijk bellen? Ik heb gekozen voor het laatste, met twee redenen. Sowieso om het herhaalrecept aan te vragen, maar zeker om aan te geven dat ik hier toch wel van schrik. Juist bij de website van een huisartsenpraktijk verwacht je dat zoiets simpels als de beveiliging van de website op orde is. Een huisarts heeft immers te maken met zeer privacy gevoelige informatie en een grote groep kwetsbare mensen.

Vanwaar de link tussen dit verhaal en CRM? De link zit in informatiebeveiliging. Het heeft te maken met de informatie van personen die je als organisatie bezit, en de maatregelen die je neemt om deze gegevens te beveiligen. In dit voorbeeld ging het om mijn persoonlijke gegevens die ik aan een ander geef. Maar in CRM maken wij dagelijks gebruik van de (persoonlijke) gegevens die wij van onze relaties hebben. Datzelfde geldt voor jou als CRM gebruiker. Ook jij bent dagelijks bezig met persoonsgegevens.

Informatiebeveiliging en ISO 27001

Sinds begin 2017 is PerfectView ISO 27001 gecertificeerd. Informatiebeveiliging is mede daarom bij ons een belangrijk onderwerp. Als medewerker vind ik de bewustwording van de handelingen die je uitvoert het meest waardevol. Of het nu gaat om het doorsturen van een Excel import sheet met klantdata, of verbinding maken met een openbaar wifi netwerk. Het zijn van die handelingen die je even snel uitvoert waar je waarschijnlijk beter even bij stil kan staan. Door het ISO-traject op kantoor ben ik mij bewust geworden van eventuele risico’s die ik persoonlijk loop. Bijvoorbeeld wél mijn persoonlijke gegevens op de website van een huisarts invoeren, terwijl de website niet beveiligd is. Maar ook van de risico’s die je als organisatie loopt. Zoals een datalek, waarbij klantgegevens op straat komen te liggen.

Hoe staat het met jouw bewustwording over informatiebeveiliging?

Check jij de beveiliging van een website voor je je persoonlijke gegevens achter laat?

Hoe lang heb je al hetzelfde wachtwoord om je laptop te beveiligen?

Heb je dit wachtwoord lekker kort gehouden, zodat je het vlot kan invoeren?

Hoeveel vertrouwelijke gegevens heb je op je laptop of geheugenstick staan?

Kan je een eerlijk antwoord geven op deze vragen? Denk er eens over na, het gaat er uiteindelijk om dat je bewust omgaat met informatie waar je mee werkt en dat deze beveiligd moet worden.

Algemene Verordening Gegevensbescherming (AVG)

Inhakend op informatiebeveiliging en het jezelf bewust worden hiervan: ben jij je bewust van de Algemene Verordening Gegevensbescherming (AVG) die op 25 mei 2018 wordt ingevoerd? Dit is de nieuwe Europese privacywetgeving. Vanaf mei volgend jaar geldt in de hele EU dezelfde wetgeving rondom de bescherming van persoonsgegevens. Het gaat hierbij niet meer alleen over de bewustwording hiervan, maar ook over de juiste manier van vastleggen en verwerken van informatie en de communicatie hierover. Mijn collega Edwin heeft hier de afgelopen weken verschillende artikelen over geschreven om jou verder te helpen met deze nieuwe wet. Het is een complexe wet, dus ik nodig je uit om hierover met de community in gesprek te gaan zodat we elkaar verder kunnen informeren en helpen.

Informatiebeveiliging, noodzaak of hype?

Het lijkt me duidelijk dat het gaat om een Noodzaak met hoofdletter N. Als ik je door middel van dit artikel aan het denken heb gezet, dan is mijn doel bereikt.

Wil je reageren op dit artikel? Dat kan via de CRM Community. Deel jouw ervaringen op het gebied van CRM en alles wat er mee te maken heeft.