Voor inrichting van zowel live chat als screen sharing zijn onder meer de volgende zaken van belang:
Voor het beoordelen van beveiligingsmaatregelen en risico’s is het allereerst van belang om vast te stellen om welk type gegevens het gaat. Zo moet u waarschijnlijk andere maatregelen nemen bij medische gegevens, dan bij bestelgegevens.
Bij inzet van live chat op uw website moet u er rekening mee houden dat de inhoud van het chatgesprek niet 100% voorspelbaar is. Dit is van belang voor het classificeren van de data. Zo is bij een zorgverzekeraar niet uit te sluiten dat medische gegevens worden besproken en bij overheden bijvoorbeeld een BSN nummer. De uiteindelijke classificatie is afhankelijk van de plaats waar u live chat inzet en de afhandeling door uw klantenservice.
Cobrowser biedt zowel public als private cloud mogelijkheden. Bij public cloud deelt u de server inrichting met andere klanten en is de toegang tot gegevens van elkaar gescheiden met gebruikersnaam en wachtwoord. Vergelijk het met gebruik van Gmail of Office365. Het inlogscherm is voor iedereen ter wereld beschikbaar. De beveiliging hangt hierbij in sterke mate af van de kwaliteit van de software en maatregelen die u treft voor gebruikers- en wachtwoordbeheer.
Bij private cloud richten wij voor u eigen servers in en maken deze alleen beschikbaar binnen uw eigen netwerk. Uw gegevens zijn dus in grotere mate afgeschermd tegen toegang door onbevoegden. De beveiliging is hiermee minder afhankelijk geworden van de software kwaliteit en biedt meer zekerheden. Met onze private cloud oplossing kunnen wij aansluiten bij de eisen voor verwerking van de hoogste classificatie van gegevens en zijn wij ook geschikt voor bijvoorbeeld het verwerken van medische gegevens.
Juridisch gezien bent u zelf verantwoordelijk voor de verwerking van de chatgegevens en screen share sessies. Dit maakt u voor privacy wetgeving de ‘Verantwoordelijke’. U, als verantwoordelijke, huurt ons, Cobrowser, in om de chatfunctie te verzorgen met daarbij horende gegevens. Cobrowser is hiermee volgens de wetgeving een ‘Verwerker’. Om uw werk als ‘Verantwoordelijke’ goed te doen maakt u afspraken over de omgang met gegevens in een ‘Verwerkersovereenkomst’. In deze overeenkomst staan in de meeste gevallen in ieder geval de volgende afspraken:
Cobrowser stelt een standaard verwerkersovereenkomst ter beschikking waarin de belangrijkste punten zijn afgedicht. Afhankelijk van de classificatie van uw gegevens en uw wensen kunnen we aanvullende afspraken maken in een security agreement.
Hiervoor interviewden Arnoud Engelfriet van onze partner ICTRecht. Arnoud is expert op het gebied van privacywetgeving. Hoe ga je om met wetgeving en GDPR bij het inzetten van live chat?