Knowledge base

Waarmee moet ik als privacy- / security officer rekening houden bij inzet Live Chat of In-browser Screen Sharing?

Voor inrichting van zowel live chat als screen sharing zijn onder meer de volgende zaken van belang: Classificatie van gegevens: welke gegevens worden verwerkt en welke risico's levert dat op? Public of private cloud: wat zijn de eisen voor technische inrichting? Contractueel: verwerkersovereenkomst en security agreement Classificatie van gegevens Voor het beoordelen van beveiligingsmaatregelen en risico’s is het allereerst van belang om vast te stellen om welk type gegevens het gaat. Zo moet u waarschijnlijk andere maatregelen nemen bij medische gegevens, dan bij bestelgegevens. Bij inzet van live chat op uw website moet u er rekening mee houden dat de inhoud van het chatgesprek niet 100% voorspelbaar is. Dit is van belang voor het classificeren van de data. Zo is bij een zorgverzekeraar niet uit te sluiten dat medische gegevens worden besproken en bij overheden bijvoorbeeld een BSN nummer. De uiteindelijke classificatie is afhankelijk van de plaats waar u live chat inzet en de afhandeling door uw klantenservice. Handige links Standaard verwerkersovereenkomst Cobrowser Leidraad classificatie van Surf Handreiking dataclassificatie VNG / Binnenlands bestuur Public of private cloud? Cobrowser biedt zowel public als private cloud mogelijkheden. Bij public cloud deelt u de server inrichting met andere klanten en is de toegang tot gegevens van elkaar gescheiden met gebruikersnaam en wachtwoord. Vergelijk het met gebruik van Gmail of Office365. Het inlogscherm is voor iedereen ter wereld beschikbaar. De beveiliging hangt hierbij in sterke mate af van de kwaliteit van de software en maatregelen die u treft voor gebruikers- en wachtwoordbeheer. Bij private cloud richten wij voor u eigen servers in en maken deze alleen beschikbaar binnen uw eigen netwerk. Uw gegevens zijn dus in grotere mate afgeschermd tegen toegang door onbevoegden. De beveiliging is hiermee minder afhankelijk geworden van de software kwaliteit en biedt meer zekerheden. Met onze private cloud oplossing kunnen wij aansluiten bij de eisen voor verwerking van de hoogste classificatie van gegevens en zijn wij ook geschikt voor bijvoorbeeld het verwerken van medische gegevens. Contractueel Juridisch gezien bent u zelf verantwoordelijk voor de verwerking van de chatgegevens en screen share sessies. Dit maakt u voor privacy wetgeving de ‘Verantwoordelijke’. U, als verantwoordelijke, huurt ons, Cobrowser, in om de chatfunctie te verzorgen met daarbij horende gegevens. Cobrowser is hiermee volgens de wetgeving een ‘Verwerker’. Om uw werk als ‘Verantwoordelijke’ goed te doen maakt u afspraken over de omgang met gegevens in een ‘Verwerkersovereenkomst’. In deze overeenkomst staan in de meeste gevallen in ieder geval de volgende afspraken: Cobrowser doet binnen 24u een melding aan u als er sprake is van een datalek. Cobrowser verleent medewerking als één van uw klanten gegevens wil inzien of verwijderen. Cobrowser en haar leveranciers (sub-verwerkers) nemen technische maatregelen voor het garanderen van de beveiliging van de software. Cobrowser en haar leveranciers (sub-verwerkers) nemen een aantal organisatorische maatregelen voor het bewaken van de beveiliging. U mag een audit laten uitvoeren om de beveiliging te controleren. Een keer per jaar laat Cobrowser zelf een onafhankelijke pentest uitvoeren. Wij verhelpen de issues die hier uit naar voren komen. U mag zelf ook een pentest laten uitvoeren. Cobrowser stelt een standaard verwerkersovereenkomst ter beschikking waarin de belangrijkste punten zijn afgedicht. Afhankelijk van de classificatie van uw gegevens en uw wensen kunnen we aanvullende afspraken maken in een security agreement. Download: Standaard verwerkersovereenkomst Cobrowser Chat onder GDPR. Hoe zit dat? Hiervoor interviewden Arnoud Engelfriet van onze partner ICTRecht. Arnoud is expert op het gebied van privacywetgeving. Hoe ga je om met wetgeving en GDPR bij het inzetten van live chat? Deel 1: Chat onder GDPR. Hoe zit dat?

Up to date bijven?

Heeft u een specifiek vraagstuk? Neem contact met ons op. Op de hoogte blijven? Schrijf u in op onze nieuwsbrief.

Alle klantvragen real-time beantwoorden is onmogelijk. U moet scherpe keuzes maken op het gebied van kanaalsturing. Onze referenties ervaren de voordelen van de juiste kanaalkeuzes.

Inschrijven nieuwsbrief

Ontvang periodiek een e-mail met cases en updates over live chat en screen sharing.

Meld u aan voor de nieuwsbrief.

Onze aanpak heeft zijn waarde bewezen bij

Deze site gebruikt cookies. Over privacy & cookies.Copyright © 2008 - 2018 Cobrowser. Knowledge base.