Waarmee moet ik als privacy- / security officer rekening houden bij inzet Live Chat of In-browser Screen Sharing?

Voor inrichting van zowel live chat als screen sharing zijn onder meer de volgende zaken van belang:

Classificatie van gegevens

Voor het beoordelen van beveiligingsmaatregelen en risico’s is het allereerst van belang om vast te stellen om welk type gegevens het gaat. Zo moet u waarschijnlijk andere maatregelen nemen bij medische gegevens, dan bij bestelgegevens.

Bij inzet van live chat op uw website moet u er rekening mee houden dat de inhoud van het chatgesprek niet 100% voorspelbaar is. Dit is van belang voor het classificeren van de data. Zo is bij een zorgverzekeraar niet uit te sluiten dat medische gegevens worden besproken en bij overheden bijvoorbeeld een BSN nummer. De uiteindelijke classificatie is afhankelijk van de plaats waar u live chat inzet en de afhandeling door uw klantenservice.

Handige links

Public of private cloud?

Cobrowser biedt zowel public als private cloud mogelijkheden. Bij public cloud deelt u de server inrichting met andere klanten en is de toegang tot gegevens van elkaar gescheiden met gebruikersnaam en wachtwoord. Vergelijk het met gebruik van Gmail of Office365. Het inlogscherm is voor iedereen ter wereld beschikbaar. De beveiliging hangt hierbij in sterke mate af van de kwaliteit van de software en maatregelen die u treft voor gebruikers- en wachtwoordbeheer.

Bij private cloud richten wij voor u eigen servers in en maken deze alleen beschikbaar binnen uw eigen netwerk. Uw gegevens zijn dus in grotere mate afgeschermd tegen toegang door onbevoegden. De beveiliging is hiermee minder afhankelijk geworden van de software kwaliteit en biedt meer zekerheden. Met onze private cloud oplossing kunnen wij aansluiten bij de eisen voor verwerking van de hoogste classificatie van gegevens en zijn wij ook geschikt voor bijvoorbeeld het verwerken van medische gegevens.

Contractueel

Juridisch gezien bent u zelf verantwoordelijk voor de verwerking van de chatgegevens en screen share sessies. Dit maakt u voor privacy wetgeving de ‘Verantwoordelijke’. U, als verantwoordelijke, huurt ons, Cobrowser, in om de chatfunctie te verzorgen met daarbij horende gegevens. Cobrowser is hiermee volgens de wetgeving een ‘Verwerker’. Om uw werk als ‘Verantwoordelijke’ goed te doen maakt u afspraken over de omgang met gegevens in een ‘Verwerkersovereenkomst’. In deze overeenkomst staan in de meeste gevallen in ieder geval de volgende afspraken:

  • Cobrowser doet binnen 24u een melding aan u als er sprake is van een datalek.
  • Cobrowser verleent medewerking als één van uw klanten gegevens wil inzien of verwijderen.
  • Cobrowser en haar leveranciers (sub-verwerkers) nemen technische maatregelen voor het garanderen van de beveiliging van de software.
  • Cobrowser en haar leveranciers (sub-verwerkers) nemen een aantal organisatorische maatregelen voor het bewaken van de beveiliging.
  • U mag een audit laten uitvoeren om de beveiliging te controleren.
  • Een keer per jaar laat Cobrowser zelf een onafhankelijke pentest uitvoeren. Wij verhelpen de issues die hier uit naar voren komen. U mag zelf ook een pentest laten uitvoeren.

Cobrowser stelt een standaard verwerkersovereenkomst ter beschikking waarin de belangrijkste punten zijn afgedicht. Afhankelijk van de classificatie van uw gegevens en uw wensen kunnen we aanvullende afspraken maken in een security agreement.

Download: Standaard verwerkersovereenkomst Cobrowser

Chat onder GDPR. Hoe zit dat?

Hiervoor interviewden Arnoud Engelfriet van onze partner ICTRecht. Arnoud is expert op het gebied van privacywetgeving. Hoe ga je om met wetgeving en GDPR bij het inzetten van live chat?

Brochure & tarieven Live chat
Deze site gebruikt cookies. Over privacy & cookies.Copyright © 2008 - 2018 Cobrowser. Knowledge base.