Sinds de invoering van de Europese GDPR is databeveiliging een hot topic geworden. Veel ondernemingen houden gegevens van klanten en prospects nauwgezet bij, maar moeten diezelfde gegevens ook goed beveiligen. Vooral voor kleinere bedrijven is het niet altijd eenvoudig om aan de strikte beveiligingsnormen te voldoen. Onderstaande vier tips helpen jou daarom veilig om te gaan met klantgegevens.
Maak gebruik van een SSL-certificaat
Wanneer klanten via jouw website persoonsgegevens doorgeven, is een SSL-certificaat verplicht. Zo’n SSL-certificaat geeft aan dat jouw website betrouwbaar is en beschermt ook de gebruiker. Dit doet het op verschillende manieren. In de eerste plaats worden gegevens enkel nog versleuteld doorgegeven waardoor schurken ze niet zomaar buit kunnen maken. Daarnaast kan de data bij de overdracht niet worden aangepast en ten slotte zorgt het ook voor een vorm van authenticatie ten aanzien van de gebruiker. Internetgebruikers herkennen websites met een SSL-certificaat door middel van de https://-prefix.
Sla gegevens altijd beveiligd op
Tenzij je nog werkt met pen, papier en postduif sla je klantgegevens maar beter op in een database. Die klantgegevens worden vervolgens voor verschillende doeleinden gebruikt, gaande van de marketing tot de facturatie. Niet alleen voor jou zijn klantgegevens een bron van informatie, maar ook voor proleten die ze maar al te graag misbruiken. Daarom beveilig je jouw servers en computers en zorg je ervoor dat je aanvallen weet af te slaan. In de praktijk is dat echter helemaal niet zo eenvoudig, waardoor het gebruik van gespecialiseerde CRM software de voorkeur krijgt. Ook wanneer je gevoelige informatie mailt, denk maar aan een medisch of juridisch dossier, kan je gebruik maken van gespecialiseerde tools en beveiligde mailomgevingen waarbij de ontvanger zich eerst dient te identificeren.
Wees kritisch ten opzichte van de verzamelde informatie
Veel organisaties verzamelen persoonsgegevens waarmee ze vervolgens niks doen. Het geslacht valt bijvoorbeeld nog te verantwoorden, omdat je dan ook meteen weet hoe je de klant moet aanspreken. Maar de geboortestad of het land van afkomst hoef je dan weer niet te weten. Dergelijke gegevens verzamel je beter niet. Want hoe meer informatie er in je database te vinden is, hoe groter de schade na een datalek zal zijn. Bovendien staat ook de Autoriteit Persoonsgegevens kritisch ten opzichte van onnodig verzamelde persoonsgegevens en zal het na een verduiveld datalek strenger sanctioneren.
Krijg je authenticatiegegevens op orde
Soms hoeft het probleem helemaal niet bij jou te liggen en zullen cybercriminelen zelf vissen naar privacygevoelige gegevens. Aldus kunnen ze doen alsof ze mailen in naam van jouw bedrijf om vervolgens adres- of zelfs bankgegevens te verdonkeremanen. Dergelijke phishingmails vallen vaak moeilijk van echte mails te onderscheiden. Door je authenticatiegegevens op orde te hebben kunnen gebruikers echter valabele mails herkennen. Authentiseer daarom je mails door gebruik te maken van DKIM-, DMARC-, en SPF-records. Ook hier geldt dat je je daarover geen zorgen hoeft te maken indien je valabele e-mailmarketingsoftware gebruikt of je IT outsourcet aan een betrouwbare partner.
