mei 2018 # 3
BITS&BYTES Relevant ICT nieuws voor management en ondernemers
PRIVACYWETGEVING Doe-het-zelf ONLINE!
SERVER VERVANGEN? INTERN, IN DE CLOUD … OF ALLEBEI? Welke oplossing past bij uw organisatie?
10 redenen om mobiele telefonie te integreren in uw zakelijke telefonieomgeving
VOIP VOLDOE AAN SECURITY EISEN VAN UW KLANT ISO 27001 certificering
SYSTEEMBEHEERDERS DIE MET U MEEDENKEN!
IS UW SERVER AAN VERVANGING TOE?
GRATIS SECOND OPINION OP UW COMPUTERNETWERK? KIJK OP OBI.NL OF BEL 040 - 262 09 99
SERVER- EN WERKPLEKBEHEER | ONLINE WERKPLEKKEN | VOIP TELEFONIE WIFI | OFFICE 365 | GEGEVENSBEVEILIGING
OBI, Hét ICT team Systeembeheerders die met u meedenken!
Beste lezer, Ook de derde uitgave van BITS&BYTES staat weer vol relevant ICT-nieuws voor management en ondernemers. We gaan nog dieper in op hoe u uw organisatie privacy proof maakt en beschrijven de voordelen van ISO 27001. De AVG is immers in werking getreden en u wordt vanaf nu geacht te voldoen aan de Europese wetgeving. Staat u op het punt een nieuwe server aan te schaffen? Lees dan zeker het artikel ‘Server vervangen? In de cloud? Of allebei!’. Want wist u dat niet alleen de keuze hebt uit een server op kantoor of werken in de cloud, maar ze ook kunt combineren? Bent u trouwens al bekend met de voordelen van VoIPtelefonie? Wist u bijvoorbeeld dat u met Vast-Mobiel-integratie -of VaMo- vanaf uw mobiel kunt bellen met uw directe, vaste nummer? Of dat u door telefonie en bedrijfssoftwarepakket te koppelen uw klanten nog sneller en doeltreffender van
inhoud
4 p.
dienst bent? In twee artikelen vertellen wij waarom ook uw organisatie niet meer om VoIP-telefonie heen kan. Wij wensen u veel leesplezier. Heeft u vragen over deze editie van BITS&BYTES? Neem dan gerust contact met ons op. Want OBI zorgt dat ICT werkt.
p.
Altijd. Overal. Roger Zweegers
Vormgeving: Brit grafisch werk info@brit.nu brit.nu Drukwerk: Drukkerij Schoenmakers Valkenswaard
BITS&BYTES
mei 2018 # 3
COLOFON
Redactie: Serge van Uden Riumssen B.V. info@riumssen.nl riumssen.nl
8
Wél voldoen aan de security eisen van uw klanten met een ISO 27001 certificering?
10
p.
Directeur OBI, Hét ICT Team
BITS & BYTES is een uitgave van: OBI Automatisering BV Hooge akker 10 b 5661 NG Geldrop 040 - 262 09 99 info@obi.nl obi.nl
Server vervangen? Intern, in de cloud … of allebei?
Relevant ICT nieuws voor management en ondernemers
PRIVACYWETGEVING Doe-het-zelf ONLINE!
SERVER VERVANGEN? INTERN, IN DE CLOUD … OF ALLEBEI? Welke oplossing past bij uw organisatie?
10 redenen om mobiele telefonie te integreren in uw zakelijke telefonieomgeving
VOIP
10 redenen om mobiele telefonie te integreren in uw zakelijke telefonieomgeving
VOLDOE AAN SECURITY EISEN VAN UW KLANT
ISO 27001 certificering
SYSTEEMBEHEERDERS DIE MET U MEEDENKEN!
Ondanks de constante zorg en aandacht die OBI en Riumssen aan de samenstelling van deze uitgave van Bits&Bytes hebben besteed is het mogelijk dat de informatie die in dit magazine wordt gepubliceerd onvolledig c.q. onjuist is. OBI en Riumssen aanvaarden dan ook geen aansprakelijkheid voor enigerlei directe of indirecte schade, van welke aard ook, die voortvloeit uit of in enig opzicht verband houdt met het gebruik van Bits&Bytes.
13
Privacywetgeving: Doe-het-zelf! p.
17
p.
Eindelijk zijn software en VoIP-telefonie verbonden
Server vervangen? Intern, in de cloud … of allebei?
4
BITS&BYTES
De server vervangen: een kostbare klus die iedere drie tot vijf jaar weer op de agenda staat. Ook al functioneert uw huidige server technisch nog optimaal. Voorkomen is immers beter dan genezen, zeker als het gaat om belangrijke bestanden die veilig moeten blijven. Maar welke servervorm kiest u dan? Een fysieke server binnen uw bedrijfsmuren? Of misschien is de cloud iets voor u. Maar wat houdt die cloud eigenlijk in? En is er ook nog iets tussen fysiek en cloud? Bits&Bytes behandelt de belangrijkste zaken.
Is alles mogelijk in de cloud?
het opslaan van gegevens, bestanden en software buiten uw eigen locatie. Uw
Een nieuwe server betekent krachtigere
gegevens worden opgeslagen in een
hardware, snellere prestaties, minder
extern datacenter dat verbonden is met
storingen en lagere energiekosten. Een
het internet. Via datzelfde internet kunt
stevige upgrade die iedere keer ook met
u werken in al die extern opgeslagen
een stevig prijskaartje gepaard gaat. Geen
bestanden. In uw tekstdocumenten, maar
zin in die steeds terugkerende investering?
ook in populaire onlineprogramma’s als
Dan kan de cloud wel eens de oplossing
Microsoft Office 365 of Exact Online. Waar
voor u zijn. In principe is werken in de cloud
en wanneer u maar wilt.
5
BACK UP NAS
Welke oplossing past bij uw organisatie?
LOKATIE 1 ROUTER
INTERNET CLOUD DIENST OFFICE 365 ROUTER
WIFI LOKATIE 2
BACK UP NAS
De voor- en nadelen van de cloud Zeker als u een mkb-bedrijf met slechts een paar medewerkers
SWITCH
SERVER
• U heeft altijd internetverbinding nodig om toegang tot uw
runt, is alles naar de cloud overhevelen een interessante optie.
gegevens in de cloud te krijgen. Om de continuïteit hiervan te
Waarom? We zetten de voordelen even voor u op een rij:
garanderen, dient u te investeren in een back-upverbinding;
• Minder kosten voor onderhoud, investering, beheersing en energie;
• Meer veiligheid: het systeem controleert zichzelf voortdurend.
• De verhuizing naar de cloud kost tijd en kan onvoorziene problemen opleveren;
• U bent afhankelijk van uw cloudleverancier. Dat kan een
Bij elke storing neemt het back-upsysteem dan ook direct de
(kostbaar) nadeel worden bij technische storingen. En wat
besturing over;
gebeurt er als uw leverancier fouten maakt, of erger: failliet
• Geen onverwachte kosten; u betaalt slechts een vast maand- of jaarbedrag;
• Altijd de laatste versies van softwareprogramma’s tot uw beschikking;
• U kunt uw eigen ICT de deur uitdoen. U heeft immers geen interne servers meer en daarbij is de helpdesk van uw
gaat? Vraag daarom altijd om een Service Level Agreement (SLA), waarin afspraken hierover beschreven staan;
• Programma-updates gaan automatisch. Dit kan niet alleen verwarrend zijn, maar ook consequenties hebben voor bepaalde bestanden;
• De ingewikkelde cloudcontracten kunnen voor u ongunstige
cloudleverancier vaak stukken goedkoper dan een inhouse
bepalingen bevatten. Voorkom verrassingen door het contract
helpdesk. Meestal is die helpdesk trouwens ook continu
door een gespecialiseerde jurist te laten controleren;
bereikbaar;
• Het aanpassen van de servercapaciteit en -werkplekken is eenvoudig.
• Een cloudleverancier kan uw data doorzoeken. Bijvoorbeeld om illegale software op te sporen. Bewaar daarom geen bedrijfsgeheimen in de cloud;
• Uw gegevens kunnen op een server buiten Europa worden Soms kan de cloud echter veranderen in een donderwolk. Daarom
opgeslagen, waar de privacywetgeving anders kan zijn dan hier.
zetten we ook even de minpunten achter elkaar:
Zorg dat u te allen tijde voldoet aan de Europese wetgeving.
6
BITS&BYTES
Het beste van twee werelden: hybride
internet inloggen. Dat is gemakkelijk en scheelt een hoop extra
U kunt er dus voor kiezen om uw bestanden extern of in uw eigen
wachtwoorden die onthouden moeten worden. Hoewel u zowel op
server onder te brengen. Maar er is nog een derde mogelijkheid:
een interne als externe server werkt, zijn beide systemen prima op
de hybride vorm. Zoals een hybride auto op zowel benzine als
elkaar ingesteld. U kunt daardoor even gemakkelijk op uw locatie
elektriciteit rijdt, biedt een hybride systeembeheer het beste van
als in de cloud werken. Precies wat op dat moment uw voorkeur
twee opslagwerelden. U slaat een deel van uw bestanden op
heeft: u heeft alle vrijheid.
uw eigen server op en een deel uploadt u naar de cloud. Zo
Excelbestanden delen. Of deel boekhoudkundige programma’s
De oplossing: Een maatwerk ICT-updategesprek voor uw situatie?
via Exact Online. Tegelijkertijd worden bijvoorbeeld uw industriële
Is uw server aan vervanging toe en twijfelt u over de juiste
machines aangestuurd vanuit uw eigen server. Hetzelfde geldt voor
vervanger? Wordt het een interne server, de cloud of toch een
zware, essentiële bestanden. Wel zo veilig, wel zo zeker.
hybride oplossing? Een beslissing die veel voeten in aarde heeft,
kunnen u en uw medewerkers via platforms als Office 365 Word- en
dus laat u goed informeren. Vraag daarom een gratis ICT-UpdateMet deze hybride vorm combineert u dus slim de voordelen van
gesprek aan voordat u het offertetraject ingaat. In een uurtje legt
een server op locatie en werken in de cloud. Daarnaast biedt
een professional u alles uit en vertelt hij welke optie het beste bij uw
het ook een aantal bijkomende voordelen. Zo kunt u overal
situatie past.
met dezelfde gebruikersnaam/wachtwoordcombinatie via (advertentie)
SERVER VERVANGEN?
INTERN, IN DE CLOUD… OF ALLEBEI? De mogelijkheden zijn tegenwoordig legio: Bel of mail voor advies op maat
obi.nl | 040-2620999 | info@obi.nl 7
Wél voldoen aan de security eisen van uw klanten met een ISO 27001 certificering? Op 25 mei is de Algemene Verordening Gegevensbescherming (AVG) ingevoerd. Het is daarom nu meer dan ooit essentieel dat u informatiebeveiliging serieus neemt. Niet alleen voor uw eigen organisatie, maar ook voor uw klanten. Met een ISO 27001 certificaat toont u aan dat uw organisatie alle risico’s rond privacygevoelige informatie op een degelijke en passende manier afdekt. Wie immers ISO 27001 gecertificeerd is voldoet ook aan de eisen van de nieuwe Europese privacywet AVG.
Geen lastige formulieren meer invullen van security officers
De nieuwe privacywetgeving dwingt vooral grotere organisaties hun leveranciers te controleren op de veilige verwerking van
Wellicht komt het u bekend voor: een klant of opdrachtgever
persoonsgegevens. Dit levert u als organisatie een hoop extra
vraagt naar bewijs van de veiligheid van de ICT-systemen van uw
papierwerk op. U wilt immers de Privacy Officers van uw (potentiële)
organisatie. Of vraagt simpelweg naar uw ISO 27001 certificaat.
klanten tevredenstellen. Met een ISO 27001 certificering lost u dit probleem op. Met deze certificering voldoet uw organisatie
Wat is ISO 27001 certificering?
aantoonbaar aan de informatiebeveiligingseisen én neemt u ook
ISO 27001 is de internationale norm voor het Information
maatregelen voor de nieuwe privacywetgeving.
Security Management System (ISMS). Het geeft u de vrijheid
Met een ISO 27001 certificering toont u dat uw organisatie het
om te ondernemen en te innoveren in de wetenschap dat uw informatiebeveiliging te allen tijde op orde is en blijft. Daarnaast specificeert ISO 27001 eisen voor implementatie van beveiligingsmaatregelen. Denk bijvoorbeeld aan
8
vaststellen, implementeren, bewaken, onderhouden, uitvoeren en verbeteren van informatiebeveiliging procesmatig aanpakt. Zie het als een bewijs van goed gedrag waarmee u de Privacy Officer
bewaking van persoonsgegevens en bescherming tegen
laat zien dat uw organisatie volledig compliant is aan de AVG. Al
inbraak, hackers en datalekken. ISO 27001 heeft als doel de
dat tijdrovende papierwerk kan zo achterwege blijven. Hulp nodig?
vertrouwelijkheid, beschikbaarheid en integriteit van informatie
Professionele partijen als ISO Privacy Advies adviseren organisaties
en informatiesystemen te garanderen.
en begeleiden hen naar een ISO 27001 certificering.
BITS&BYTES
Met een ISO 27001 certificering bent u nog aantrekkelijker voor andere bedrijven
Wees voorbereid op de toekomst en certificeer uw organisatie
Wat is de AVG precies?
Wilt u ook voldoen aan de AVG
Verordening Gegevensbescherming
Met een ISO 27001 certificaat bent u niet
en uw klanten met een ISO 27001
alleen compliant aan de AVG, maar laat
certificaat laten zien dat uw organisatie
u (potentiële) klanten ook zien dat uw
informatiebeveiliging serieus neemt?
organisatie vakkundig en betrouwbaar is.
Zorg dan voor een betrouwbare partij
geldt deze privacywetgeving in de
De risico’s op incidenten worden binnen uw
die uw organisatie certificeert en u na
hele Europese Unie, ook in Nederland.
organisatie tot een minimaal gereduceerd
een geslaagde audit voordragen voor
De AVG zorgt er onder meer voor dat
en alle privacygevoelige informatie wordt
certificering.
privacyrechten worden versterkt en
secuur behandeld. Uw klanten kunnen
Wordt het ingediende rapport
ervan op aan dat u informatiebeveiliging
goedgekeurd, dan ontvangt u een ISO
en naleving van relevante wet- en
27001 certificaat voor een periode van
regelgeving organisatiebreed serieus
drie jaar. Vervolgens krijgt u jaarlijks een
privacytoezichthouders. Zo kunnen zij
neemt. Kortom, als u zowel voldoet aan de
opvolgaudit om te controleren of uw
voor schending van de verplichtingen
eisen van de AVG én u bent ook ISO 27001
organisatie nog voldoet aan de eisen.
bedrijven boetes tot maar liefst 20
gecertificeerd, zult u een stuk hoger worden
Na drie jaar krijgt u weer een uitgebreide
miljoen euro opleggen.
aangeslagen door uw klanten.
audit.
Op 25 mei 2018 is de Algemene (AVG) in heel de EU in werking getreden. Deze wet staat internationaal bekend als General Data Protection Regulation (GDPR). Vanaf die datum
uitgebreid. Ook hebben organisaties meer verantwoordelijkheden en gelden dezelfde, stevige bevoegdheden voortaan voor alle Europese
De 5 voordelen van ISO 27001 Ligt u af en toe wakker van de AVG? Helemaal niet nodig, als u tenminste de juiste voorbereidingen treft. Zo is een ISO 27001 certificaat met de komst van de AVG geen overbodige luxe. Hiermee toont u immers duidelijk dat u de privacywetgeving serieus neemt. En dat zien uw (potentiële) klanten uiteraard ook graag. Bits&Bytes zet vijf mooie voordelen van een ISO 27001 certificaat op een rij: 1. U hebt de zekerheid altijd te voldoen aan de wettelijke eisen van een aanbesteding; 2. Uw interne organisatie wordt nog slimmer gestructureerd; 3. Afspraken worden beter gedocumenteerd en dat verheldert weer de interne taakverdeling; 4. Risico’s die u voorheen wakker hielden, worden in kaart gebracht zodat u en uw collega’s ze effectief kunnen oplossen; 5. U hoeft zich geen zorgen meer te maken over onveilige informatiestromen en mogelijke informatiebeveiligingsincidenten die uw ICT kunnen bedreigen.
9
10 redenen om mobiele telefonie te integreren in uw zakelijke telefonieomgeving Wat is VoIP ook alweer? VoIP staat voor Voice-over-InternetProtocol. Dit betekent zoveel als
Hebt u binnen uw organisatie uw mobiele telefonie en VoIPtelefooncentrale al aan elkaar gekoppeld? Toch eens iets om over na te denken. Met Vast-Mobiel integratie, afgekort VaMo, gebruikt
bellen over een computernetwerk
u alle mogelijkheden van de (hosted) telefooncentrale, zonder
zoals internet. VoIP wordt daarom ook
dat apps of andere hulpmiddelen nodig zijn. Zeer efficiënt en zeer
wel IP-telefonie of internettelefonie
gebruiksvriendelijk dus. Maak kennis met een aantal van de vele
genoemd. Via VoIP kunt u echter meer
voordelen van VaMo.
dan telefoneren; u kunt ook digitale informatie verzenden. Omdat VaMo en VoIP nauw met elkaar zijn verbonden,
Gebruik uw mobiele telefoon alsof het een vast toestel is
geeft Bits&Bytes een aantal mooie
VaMo biedt dus alle voordelen van uw vaste telefonie op kantoor én maximale controle
voordelen van VoIP:
over uw mobiele telefonie. Prettig voor u en uw medewerkers, efficiënt voor uw organisatie,
•G een hoge investeringen doordat
maar vooral erg handig voor uw klantcontact.
de oplossing vanuit de cloud wordt geleverd; • Behoud van eigen nummers; • Toekomst-proof en stabiel door backup via GSM-netwerk; •D igitaal faxen ontvangen, met aflevering op e-mailadres; • I ntegratie van uw bedrijfssoftware (meer hierover op pagina 17)
10 BITS&BYTES
Bijvoorbeeld: U bent op een belangrijk congres in het buitenland wanneer een potentiële klant u op uw directe vaste nummer belt. Met VaMo komt dit waardevolle gesprek niet alleen rechtstreeks binnen op uw mobiele telefoon, maar wordt het desgewenst ook automatisch opgenomen (call recording). Zo kan een collega direct in de telefonieomgeving zien dat u in gesprek bent met die belangrijke nieuwe klant.
Lage investering, snelle installatie, veel mogelijkheden Mobiele telefonie integreren in uw zakelijke telefonieomgeving ingewikkeld? Integendeel! Het is verrassend snel geregeld en de voordelen van VaMo zijn legio, waarschijnlijk ook voor uw organisatie. Bits&Bytes zet 10 voordelen op een rij:
1.
U laat gesprekken op uw (directe) vaste nummer eenvoudig binnenkomen op uw mobiel. Doorschakelen is niet meer nodig;
2.
U reduceert kosten door vaste en mobiele gebruikers te combineren;
3.
Binnen uw organisatie belt u gratis van vast naar mobiel;
4.
Vanaf uw mobiel kunt u bellen met uw directe vaste nummer;
5.
U kunt opnames maken van uw mobiele telefoongesprekken;
6.
Vanaf uw mobiel verbindt u gesprekken eenvoudig door;
7.
Op één simkaart kunt u twee mobiele nummers gebruiken;
8.
U heeft één centrale voicemailbox voor zowel vast als mobiel;
9.
Op uw mobiel belt u naar verkorte nummers binnen de organisatie;
10. U behoudt uw eigen nummer.
Overstappen naar VaMo? Met de juiste partner is dat zo gepiept! Met de juiste partner is VaMo snel en doeltreffend in uw VoIP telefooncentrale geïntegreerd. Uiteraard worden vooraf alle werkzaamheden en kosten besproken en, mocht het nodig zijn, technische voorbereidingen getroffen. Vamo is niet alleen mogelijk in een hosted telefonie-omgeving; ook fysieke centrales kunnen hiervoor worden gebruikt. Vamo kan ook ingezet worden voor een deel van de medewerkers, bijvoorbeeld voor enkel het salesteam.
11
Toch is het verstandig de volgende zaken in uw achterhoofd te
De opnamemogelijkheid op uw telefoon
houden:
• Kies een gespecialiseerde telecomleverancier die uw
U bent nog steeds op dat congres in het buitenland. Een
werkprocessen goed begrijpt en uw situatie als uitgangspunt
belangrijke klant wil zijn contract verlengen en belt u met de laatste aanpassingen. Haast is geboden: hij gaat over
neemt;
anderhalf uur op vakantie en wil het contract nog voor vertrek
• Zorg voor continue flexibiliteit. Denk bijvoorbeeld aan bundeltegoeden die altijd aangepast kunnen worden, omhoog én omlaag;
• Kijk ook eens kritisch naar vaste toestellen/DECT-toestellen; zijn
tekenen. Met slechts een tik op uw mobiele telefoon neemt u het gesprek op. Alle details staan nu luid en duidelijk op uw telefoon. Vervolgens instrueert u uw secretaresse het gesprek op kantoor te beluisteren en de gewenste aanpassingen door
die nog nodig of is het slimmer om alleen ‘mobiel’ te werken?
te voeren. Nog een laatste check en het herziene contract kan
• Kies voor integratie bij de provider. In tegenstelling tot integratie
naar de klant worden gestuurd. Die kan na ondertekening met
via een app is deze optie namelijk geschikt voor elk toesteltype,
een gerust hart op vakantie.
ook zonder dataverbinding;
• Uw mobiel is onderdeel van uw bedrijfsomgeving. Zorg er daarom voor dat de beveiliging ervan op orde is, bijvoorbeeld door mobile device management.
(advertentie)
12 BITS&BYTES
Privacywetgeving: Doe-het-zelf! Dit artikel vertelt u hoe u uw onderneming privacy proof maakt. Zodat u helemaal klaar bent voor de nieuwe privacywetgeving. Doorloop onderstaande stappen en u weet of uw organisatie de veiligheidsproef doorstaat of dat er nog wat te verbeteren valt. 2.
Ook u bent vanaf heden aantoonbaar verplicht om te voldoen aan privacywetgeving.
Rechten van betrokkenen Onder de AVG krijgen betrokkenen (de mensen van wie u persoonsgegevens verwerkt) meer en verbeterde privacyrechten. Zorg er daarom voor dat zij hun privacyrechten
Of u nu zzp’er bent of de CEO van een organisatie met meer
ook goed kunnen uitoefenen. Denk daarbij aan bestaande
dan 1000 medewerkers, de regel is hetzelfde. Verwerkt uw
rechten, zoals het recht op inzage en het recht op correctie
organisatie persoonsgegevens dan dient u sinds 25 mei 2018
en verwijdering. Maar houd ook alvast rekening met nieuwe
aantoonbaar compliant te zijn met de vernieuwde en strengere
rechten, zoals het recht op dataportabiliteit.
Europese wetgeving. En dat heeft nogal wat consequenties. Wist u
3.
Overzicht verwerkingen
bijvoorbeeld dat, naast namen en adresgegevens, ook gegevens
Breng uw gegevensverwerkingen in kaart. Documenteer welke
gekoppeld aan IP-adressen, cookies en geëncrypteerde informatie
persoonsgegevens u verwerkt en met welk doel u dit doet. Leg
onder de AVG vallen?
ook vast waar deze gegevens vandaan komen en met wie u ze deelt.
U moet aantoonbaar maken dat u privacygevoelige gegevens juist
4.
Data Protection Impact Assessment (DPIA)
behandelt. Dat kan natuurlijk heel uitgebreid, maar éen velletje
Onder de AVG kunt u verplicht zijn een zogeheten
papier kan ook al afdoende zijn.
Data Protection Impact Assessment uit te voeren. Dat is een instrument om vooraf de privacyrisico’s van een
In 10 stappen privacy proof
gegevensverwerking in kaart te brengen. Zodat u vervolgens
De Autoriteit Persoonsgegevens geeft organisaties een handreiking
maatregelen kunt nemen om de risico’s te verkleinen.
in de vorm van een 10-stappenplan. Bits&Bytes vat dit stappenplan
5.
Privacy by Design en Privacy by Default
in het kort voor u samen:
Maak uw organisatie nu al vertrouwd met de onder de AVG
Bewustwording
verplichte uitgangspunten van Privacy by Design en Privacy
Zorg ervoor dat de relevante mensen in uw organisatie
by Default. Ga ook na hoe u deze beginselen binnen uw
(zoals beleidsmakers) op de hoogte zijn van de nieuwe
organisatie kunt invoeren.
1.
privacyregels. Zij moeten inschatten wat de impact van de
6.
Functionaris voor gegevensbescherming
AVG is op uw huidige processen, diensten en goederen. Ook
Onder de AVG kunnen organisaties verplicht zijn om een
moeten zij beoordelen welke aanpassingen nodig zijn om aan
functionaris voor de gegevensverwerking (FG, ook wel
de AVG te voldoen.
Privacy Officer) aan te stellen. Bepaal nu alvast of dit voor uw
13
organisatie geldt. Zo ja, wacht dan niet te lang met het werven
Hoe zat het ook alweer met de privacywetgeving? Wat wordt er eigenlijk anders als in mei de AVG in werking treedt? Bits&Bytes zet voor u de 7 belangrijkste veranderingen
van een FG. Uiteraard mag uw organisatie ook vrijwillig een FG aanstellen. 7.
De meldplicht datalekken blijft onder de AVG grotendeels
op een rij:
hetzelfde. De AVG stelt wel strengere eisen aan uw eigen
1. Boetes
registratie van de datalekken binnen uw organisatie. U moet
De Nederlandse toezichthouder, de Autoriteit Persoonsgegevens, kan organisaties een boete van € 20 miljoen of 4% van de wereldwijde omzet opleggen bij het
alle datalekken documenteren. 8.
bewerker (in de AVG ‘verwerker’ genoemd)? Beoordeel
2. Documentatie- en verantwoordingsplicht
dan of de overeengekomen maatregelen in bestaande
Zodra de AVG geldt heeft u als organisatie een
contracten met uw bewerkers nog steeds toereikend zijn.
documentatieplicht. Uw documenten moeten aantonen dat
Kijk ook of deze voldoen aan de eisen die de AVG aan
u de juiste organisatorische en technische maatregelen hebt
3. Verwerkersovereenkomst Maakt u, zodra de AVG geldt, gebruik van de diensten van een verwerker? Dan zijn zowel u als de verwerker verplicht om een aantal onderwerpen vast te leggen in een schriftelijke overeenkomst. 4. Autoriteit Persoonsgegevens U hoeft niet meer bij de Autoriteit Persoonsgegevens te melden dat u persoonsgegevens verwerkt. 5. Het recht om vergeten te worden Betrokkenen hebben meer rechten, zoals ‘het recht om vergeten te worden’. Dit betekent dat op verzoek van de betrokkene zijn of haar gegevens uit uw database verwijderd dienen te worden. Daarnaast bent u verplicht om de betrokkene inzage in zijn of haar dossier te geven. 6. Gelijke regelgeving De regelgeving is nu overal binnen de EU gelijk. Daarnaast geldt de AVG nu ook voor organisaties die buiten de EU zijn gevestigd, maar binnen de EU diensten aanbieden. 7. De AVG geldt voor iedereen De nieuwe Europese privacywet geldt voor álle organisaties die persoonsgegevens verwerken, dus ook voor mkb’ers en zzp’ers. Ook zij dienen afspraken van klanten, telefoonnummers van klanten of personeelsinformatie bij te houden.
14 BITS&BYTES
Bewerkers- of verwerkersovereenkomsten Heeft u uw gegevensverwerking uitbesteed aan een
lekken van persoonsgegevens.
genomen om aan de AVG te voldoen.
Meldplicht datalekken
verwerkersovereenkomsten stelt. 9.
Leidende toezichthouder Heeft uw organisatie vestigingen in meerdere EU-lidstaten? Of hebben uw gegevensverwerkingen in meerdere lidstaten impact? Dan hoeft u onder de AVG nog maar met één privacytoezichthouder zaken te doen. Dit wordt de leidende toezichthouder genoemd.
10. Toestemming Uw gegevensverwerking kan gebaseerd zijn op toestemming van de betrokkenen. De AVG stelt strengere eisen aan die toestemming. Zo moet u voortaan kunnen aantonen dat u geldige toestemming van mensen hebt gekregen om hun persoonsgegevens te verwerken. Evalueer daarom de manier waarop u nu toestemming vraagt, krijgt en registreert en pas deze wijze indien nodig aan.
Meer informatie over dit 10 stappenplan vindt u op website van de Autoriteit Persoonsgegevens: https://autoriteitpersoonsgegevens. nl/nl/nieuws/ap-biedt-10-stappenplan-voorbereiding-nieuweprivacywet
Doe-het-zelf, met een beetje gespecialiseerde hulp Goed, u bent na het lezen van dit artikel op de hoogte van de ontwikkelingen rond de AVG, maar wat gaat u nu doen? Huurt u
een professional in of gaat u zelf aan de slag? Een gefundeerd privacybeleid kost tijd; dat is niet in een middagje geschreven. Immers, met de AVG ligt de nadruk meer dan ooit op de eigen
De Autoriteit Persoonsgegevens (kortweg AP) staat
verantwoordelijkheid van organisaties. Zij moeten kunnen
voor het belangrijke grondrecht op bescherming van
aantonen dat ze zich aan de wet houden. Dat vergt een
persoonsgegevens. De AP heeft dan ook als taak toezicht
gedegen voorbereiding. Voor u en voor uw totale organisatie. Onze ervaring leert dat die benodigde tijd aanzienlijk wordt verkort met deskundige ondersteuning van een van onze partners, zoals AVG online. Zo weet u zeker dat u voldoet aan de criteria voor een erkende AVG-certificering. Kortom, met een beetje deskundige hulp bent u snel klaar voor de nieuwe Europese privacywetgeving.
Wie is de Autoriteit Persoonsgegevens eigenlijk?
te houden op de naleving van de privacywetgeving. Een belangrijke activiteit van de AP is het doen van onderzoek. Bijvoorbeeld vanwege actuele gebeurtenissen of naar aanleiding van ontvangen tips over mogelijke wetsovertredingen. Ook kan een onderzoek worden ingesteld op verzoek van belanghebbenden. Daarnaast heeft de AP de belangrijke taak om advies te geven over de nieuwe regelgeving. Dat kan op verzoek van ministeries, maar ook op eigen initiatief, als de AP ten onrechte niet is geconsulteerd.
(advertentie)
IS UW ORGANISATIE AL KLAAR VOOR DE NIEUWE AVG/GDPR PRIVACYWET? DOE-HET-ZELF MET AVG ONLINE WWW.AVGONLINE.NL
15
(advertentie)
Wie kan onze webteksten schrijven?
Wie schrijft dit jaar het whitepaper?
Zou er iemand van mijn technische teksten een leesbaar artikel kunnen maken?
IK WIL AL ONZE SOCIAL MEDIA UITBESTEDEN. BIJ WIE MOET IK DAN ZIJN?
Is onze website nog wel van deze tijd? Wie kan daar eens goed naar kijken?
Onze interne nieuwsbrief is een rommeltje. Wie maakt er weer iets van?
Ik wil een paar keer per jaar een relatiemagazine uitgeven. Waar moet ik beginnen?
WIJ MAKEN HET MAKKELIJK Riumssen B.V. • Torenallee 20 • 5617 BC Eindhoven • 040 - 211 09 53 info@riumssen.nl • www.riumssen.nl 16 BITS&BYTES
Eindelijk zijn software en VoIP-telefonie verbonden Hosted VoIP, telefonie vanuit de cloud, staat volop in de belangstelling van het bedrijfsleven. Logisch, want een slim telefoniesysteem biedt ongekende mogelijkheden die ook voor uw organisatie interessant kunnen zijn. Het artikel ‘10 redenen om mobiele telefonie te integreren in uw zakelijke telefonieomgeving’ op pagina 10 vertelt u hier alles over. Eén van de redenen om hosted VoIP binnen uw bedrijf te gebruiken is de mogelijkheid het systeem te koppelen aan uw bedrijfssoftwarepakket. Met alle efficiënte, klantvriendelijke voordelen van dien. Dankzij deze koppeling behandelen u en uw medewerkers telefoontjes van klanten nog sneller en doeltreffender. Hoe dat precies werkt, leest u hier.
Bellen vanuit uw bedrijfssoftwarepakket met één klik
2.
handig zijn voor trainingsdoeleinden of op een later tijdstip
Dankzij de integratie van uw bedrijfssoftwarepakket in een VoIPtelefooncentrale belt u met slechts één muisklik naar een klant.
Gesprekken eenvoudig opnemen en/of loggen. Dit kan
eerder gemaakte afspraken terug te luisteren; 3.
In één oogopslag zien welke collega’s telefonisch bezet of juist
Maar dat is uiteraard niet het enige voordeel van deze koppeling.
bereikbaar zijn. Met een VoIP Receptie Console kan dit voor
Zo kunt u ook:
zowel vaste als mobiele telefoons;
1.
Bij inkomende gesprekken direct zien wie belt en wat zijn/haar
4.
Een helder overzicht creëren van bijvoorbeeld het aantal
status is. Dit kan doordat alle klantinformatie centraal op één
gemaakte service calls en de hoeveelheid aan een klant
plek in uw bedrijfssoftware staat;
bestede tijd.
17
Altijd al uw klantinformatie bij de hand
rechterhand op kantoor dat u wordt gebeld ĂŠn al in gesprek bent.
Alle gegevens van iedere klant altijd binnen handbereik. Dat is
Dus neemt hij het tweede gesprek over. Hij beantwoordt de vraag
een groot voordeel van een bedrijfssoftwarepakket voor u en uw
en stuurt u een bericht dat u klant B niet hoeft terug te bellen.
medewerkers. Met VoIP doet u daar nog een slim schepje bovenop. U kunt immers ook uw mobiele telefoon integreren in de VoIP
De koppeling van software en VoIP maakt uw organisatie dus niet
telefooncentrale. Zo kunt u ook buiten de muren van uw bedrijf
alleen efficiĂŤnter, maar ook klantvriendelijker.
gebruikmaken van bovenstaande voordelen, waar u ook bent.
Onderweg naar een afspraak belt u vanuit uw auto met klant A.
Integratie in uw bedrijf makkelijker dan u denkt
U krijgt een signaal en ziet dat klant B u belt. Met vast en zeker
Het klinkt misschien allemaal ingewikkeld, maar het integreren
ook een dringende vraag. Maar u bent niet de enige die het
van uw bedrijfssoftware binnen uw VoIP-telefooncentrale is
telefoontje opmerkt. Dankzij het VoIP Receptie Console ziet uw
verbazingwekkend eenvoudig te realiseren.
Een voorbeeld:
18 BITS&BYTES
Een aantal punten verdient echter wel uw aandacht: 1.
Neem altijd een betrouwbare en deskundige partij in de arm om de integratie te realiseren;
2.
3.
4.
Bepaal vooraf het doel van de koppeling van telefooncentrale
Dit artikel is gebaseerd op het 3CX VoIP-telefoonsysteem waaraan vrijwel ieder bedrijfssoftwarepakket kan worden
en bedrijfssoftware;
gekoppeld. De kans is dus zeer groot dat dit ook met uw pakket
Kies voor een gespecialiseerde telecomleverancier. Eentje die
mogelijk is. Dit zijn de vijf meestgebruikte softwarepakketten
uw werkprocessen goed begrijpt en uw specifieke situatie als
voor VoIP-integratie:
uitgangspunt neemt;
1. Microsoft Outlook/Office
Benut uw gegevens optimaal; een goede rapportage biedt toegang tot veel statistieken en informatie;
5.
Kan ik mijn softwarepakket ook koppelen?
Via API (Application Programming Interface) zijn vrijwel alle
2. Exact Online 3. Salesforce 4. Freshdesk 5. Zendesk
pakketten te koppelen. Maar in bepaalde situaties kan een
Zeker weten dat uw bedrijfssoftwarepakket aan uw VoIP-
koppeling maatwerk vergen. Houd daar rekening mee.
telefooncentrale gekoppeld kan worden? Onze VoIP-partner helpt u graag verder.
(advertentie)
19
ZOEKT U EEN ICT’ER DIE MET U MEEDENKT?
SERVER- EN WERKPLEKBEHEER | ONLINE WERKPLEKKEN | VOIP TELEFONIE WIFI | OFFICE 365 | GEGEVENSBEVEILIGING
OBI, Hét ICT team Systeembeheerders die met u meedenken!
OBI.NL