Feature Updates | 4 min read

Meet de GDPR-maturiteit van Cloud based platformen

GDPR komt stapsgewijs dichterbij. Vanaf 25 mei 2018 zal elke onderneming concrete richtlijnen moeten volgen om data van leads, klanten, werknemers of andere persoonsgebonden data veilig te beheren.

Wij stelden ons de vraag; hoe zit het met cloud based platformen en de databeveiliging erachter? We kunnen niet meer rond het bestaan van cloud. Ook jij hebt hoogstwaarschijnlijk enkele cloud troeven achter de hand, en terecht.

Kiezen voor efficiënte oplossingen voor administratieve doeleinden of algemeen databeheer zorgen echter voor uitdagingen op vlak van beveiliging in het beheer persoonsdata. Denk maar aan eventuele cyberaanvallen of hackers die mogelijks op de loer liggen. De cloud oplossingen gaan daarentegen ook gepaard met duidelijk meetbare en verantwoordelijke procedures om de GDPR wetgeving te respecteren.

De vinger aan de pols om data te beschermen

Alles draait om toestemming en beveiliging wanneer we over GDPR spreken. Dat weten we inmiddels. Maar hoe veilig is jouw cloud based platform? Veiligheid speelt een cruciale rol binnen je GDPR beleid.

Het cloud security evaluatiemodel van Smals - ICT for society - geeft je meer inzicht. Het model bestaat uit 2 luiken en brengt de GDPR 'gezondheid' van jouw cloud omgeving in kaart. Aan de hand van een vragenlijst berekent de tool de maturiteit van de cloud door rekening te houden met 4 hoofdcriteria;

  1. governance
  2. identiteitsbeheer en toegangscontrole
  3. IT-beveiliging
  4. operationele beveiliging

Het resultaat van het model, weergegeven in percentages en kleurcodes, vertelt je hoe de cloud onder de radar geëvalueerd wordt. Drie zones van het cloud security evaluatiemodel:

  • De groene, confidence, zone geeft aan dat de cloud aan de vereisten voldoet.
  • De oranje, doubt, zone kan mogelijks beantwoorden aan de regelgeving, maar zonder uitsluitsel over betwijfelende factoren kan niet gesproken worden over een veilige cloud.
  • De rode, death, zone betekent dat jouw cloud platform in het geheel niet voldoet.

Een verwittigde entrepreneur is er tien waard

Aan jou om elke onderdeel van jouw databeleid grondig onder de loep te nemen. Beperk de GDPR implicaties niet tot enkel je CRM, e-mailverkeer of offline indekking (papierwerk). Denk aan elk onderdeel binnen jouw business waarin persoonsdata een rol speelt.

Story Chief is er klaar voor

Praktische tips om de tool te gebruiken volgens GDPR regels

In de easy-to-use editor van Story Chief kan je data van leads verzamelen door het implementeren van een form. Wanneer jouw story zo krachtig geschreven is dat je lezer gemotiveerd is om actie te ondernemen, dan heb je een form nodig om de lead naar het juiste punt te leiden.

Komen er updates over jouw story? Vraag dan zeker aan je lezer om te registreren om op de hoogte te blijven. Een voorbeeld:

Meer weten over Story Chief?

Data verzamelen volgens het boekje

De form kan eenvoudig gekoppeld worden aan een e-mailadres. Zo krijgt één gebruiker alle submissions van de form in de mailbox. Een andere manier is Story Chief en Mailchimp (of een ander e-mailprogramma) koppelen om data rechtstreeks naar een specifieke lijst weg te schrijven.

In het laatste geval hoor je GDPR regels te volgen. Een double opt-in is een must. Via deze double opt-in hoor je na te gaan of je de persoon in kwestie mag contacteren voor verdere opvolging, toekomstige promoties, newsletters, etc. Zonder toestemming mag de persoonsdata niet verhuizen naar jouw permanente (cloud based) database.

Naast het vragen van toestemming, is het veilig bewaren van jouw persoonsdata een pijler van de GDPR wetgeving. Zorg dus dat jouw database goed beveiligd is.

  • Deel je password niet met andere collega's;
  • Kies een programma die GDPR vriendelijk is;
  • Controleer of je programma nood heeft aan security updates;

Nog niet op de hoogte van GDPR?

De GDPR (General Data Protection Regulation) wet omvat de bescherming van persoonsgegevens van elke burger in de Europese Unie.

De manier waarop we data van personen verwerven, verwerken en archiveren zal vanaf de intrede van GDPR een stuk bewuster verlopen. Ben jij klaar?

Enkele praktische voorbeelden om de impact in kaart te brengen:

  • Een curriculum vitae van een sollicitante mag je, zonder toestemming van de kandidaat, niet met collega's delen;
  • Wanneer een lead een offerte aanvraagt of meer informatie wenst over je diensten, heb je geen rechten om dit contact een nieuwsbrief of reclame gerelateerde post te sturen;
  • Wanneer een contact wenst dat zijn of haar gegevens worden verwijderd uit de database, volstaat het niet langer om enkel een opt-out in te stellen voor deze klant. De klant 'vergeten' is de nieuwe wetgeving in dit scenario.

Niet van toepassing voor jou?

Denk jij te kunnen ontsnappen aan de opgelegde regelgeving van GDPR? Dan moeten we je teleurstellen. Niemand kan door de mazen van het net kruipen. Groot en klein zal zich moeten aanpassen. VZW, BVBA, NV, .... Het maakt niet uit. De burger staat centraal, niet de organisatie.

Wanneer val je onder de GDPR wetgeving?

  • De onderneming is gevestigd in EU;
  • De onderneming is gevestigd buiten de EU, maar handelt in de EU;
  • Je verzamelt persoonlijke gegevens van de EU burger.

Zit je nog met vragen? Laat van je horen.

Related stories