Hoe veilig is jouw informatie en reputatie?

Hoe veilig is jouw informatie en reputatie?

Hoe veilig is jouw informatie en reputatie?

De Klantcontact Monitor verwerkt jaarlijks voor een groot aantal opdrachtgevers meer dan zeven miljoen interacties met consumenten. “Dat brengt risico’s met zich mee,” aldus Hirschel Hessel van de Klantcontact Monitor. Een aantal klanten vroeg, vooruitlopend op de komst van de nieuwe Algemene Verordening Gegevensbescherming (AVG), zelfs om een ISO 27001-certificaat. Daarmee kan je als organisatie aantonen dat je risico’s op het gebied van informatiebeveiliging onder controle hebt. De komst van de nieuwe Europese regels, maar ook de eigen ervaringen rondom het certificeringstraject, waren voor Hessel de aanleiding om een kennissessie te organiseren over ‘informatie en reputatie’. Klantcontact.nl doet verslag.

 

Hirschel Hessel gaf een openhartige impressie van hoe de Klantcontact Monitor het certificeringstraject heeft doorlopen. “Wij kregen steeds vaker vragen over hoe wij omgaan met data. Moet je dan zeggen ‘we zoeken het uit en komen er op terug’? We wilden dit proces zelf ook inzichtelijk hebben en goed documenteren. We zijn begin 2016 gestart met het traject om ISO 27001-certificering door te voeren. Na een onstuimig proces hebben we het felbegeerde certificaat binnengehaald. We dachten toen heel euforisch dat we ‘klaar’ waren, maar daarna begint het pas.”

Invoeren ISO 27001: lessons learned

Hessel vertelt: “Informatiebeveiliging staat nu wekelijks op de agenda en alles wat wordt besproken, wordt ook vastgelegd. Er zijn allerlei documenten, protocollen en systemen opgetuigd en ingericht – waaronder een Information Security Management System (ISMS) en een incidentensysteem: hoe handelen we bij beveiligingsissues of datalekken? Er wordt momenteel een interne security officer opgeleid.” De lessons learned volgens Hessel: “Als je eenmaal begint met het serieus nemen van informatiebeveiliging is er is geen weg terug. Het kost meer tijd dan je denkt en het vergt alle aandacht, maar de voordelen wegen vele malen zwaarder. Je versterkt het vertrouwen van je klanten, je krijgt een beter zicht op de keten en kunt dus beter met risico’s omgaan.”

Crisissituaties en communicatie

Dat je je uiterste best doet om beveiligingsrisico’s in kaart te brengen en je hierop voor te bereiden betekent niet dat je onkwetsbaar bent. Cees van Doorn (Factor50) liet zien dat reputatieschade het gevolg kan zijn van allerlei secundaire zaken: denk aan onhandige uitlatingen van bestuurders (Gerrit Zalm over salarisverhogingen bij ABN AMRO), aan misstappen van directieleden (Timo Huges bij NS) of aan rommelige communicatie (NVWA bij de Fipronil-eieren). Organisaties die vooraf hun risico’s goed hebben doordacht, weten hoe ze moeten handelen wanneer een crisissituatie ontstaat. Daar horen ook issues op het gebied van informatiebeveiliging bij, zoals onlangs duidelijk werd met de spionerende reclameborden op NS-stations. “Vertrouwen is belangrijk,” aldus Van Doorn en de sleutel tot succes is eenvoudig: “Zeggen wat je doet en doen wat je zegt is de manier om vertrouwen op te bouwen. De oplossing zit in open en transparant zijn.”

 

Van Doorn heeft een overzichtelijke checklist: zorg er voor dat de basis op orde is, weet hoe de crisisorganisatie moet handelen bij calamiteiten en neem de tijd om te analyseren wat er echt aan de hand is. Bijvoorbeeld: wie bepaalt of iets een datalek is? Zorg daarna voor een heldere kernboodschap: dit is er mis gegaan en dit is wat we gaan doen. Een goed crisisplan geeft ook antwoord op de vragen ‘zijn we bereikbaar, hoe kunnen we opschalen, wie zorgt voor de sociale media?’ Hij sluit af met een goede tip: het kan geen kwaad binnen je organisatie een keer te oefenen met een crisisscenario. Je weet dan meteen wat je aan elkaar hebt en waar je tegenaan loopt.

AVG: meer dan alleen voldoen aan regels

Dan door naar de informatiebeveiliging zelf. De Algemene Verordening Gegevensbescherming is in 2016 ingevoerd waarna een overgangsperiode van twee jaar aanbrak. Per 25 mei 2018 is die voorbij en moet iedere organisatie voldoen aan de regels. Jeroen Wittink, managing partner van Factor50 Informatieveiligheid, illustreert met een aantal voorbeelden dat het bij informatiebeveiliging om meer gaat dan alleen het ‘voldoen aan de regels’. De 650 reclameborden op de NS-stations die via camera’s kunnen monitoren wie er naar de reclame kijkt (en zaken vastlegt zoals geslacht, tijdsduur en emotie) roepen allergische reacties op bij NS-klanten: niet goed voor de reputatie van het bedrijf, dat toch al regelmatig negatief in het nieuws komt.

 

Veel van de nieuwe Europese regelgeving die op ons afkomt, is in ons land al van toepassing via de Wet bescherming persoonsgegevens. Maar landen zijn vrij om zelf extra regels toe te voegen aan de AVG. Dat betekent opletten wanneer je als bedrijf bijvoorbeeld persoonsgegevens verwerkt met behulp van cloudapplicaties van buitenlandse partijen. Ook is het erg belangrijk om goed zicht te hebben op welke gegevens je verwerkt en welke niveaus van beveiliging daarbij horen. Zo kan er een verschil zijn tussen de gegevens die je nodig hebt om de klant te kunnen bedienen (een grondslag voor de verwerking is bijvoorbeeld een contract) en gegevens die je graag aanvullend wil hebben. Ook zijn gewone persoonsgegevens iets anders dan bijzondere persoonsgegevens – zoals medische data of gegevens over ras, godsdienst of seksuele voorkeur. Met dat laatste type gegevens moet je extra zorgvuldig omgaan. Een ander belangrijk punt in de AVG is dat gegevens alleen maar gebruikt mogen worden voor het doel waarvoor ze verzameld zijn (doelbinding).

‘Gegevens bekijken’ is ook bewerken

Wanneer je compliant wilt zijn, moet je goed weten in welke situaties je expliciet toestemming nodig hebt om gegevens te verwerken. Gegevens verwerken betekent bijvoorbeeld ook: gegevens bekijken. Bedrijven worden ook verplicht om een zogenaamd ‘Register van verwerkingen’ op te stellen waarin is vastgelegd welke gegevens men in huis heeft en hoe die worden verwerkt.

 

Dat veel bedrijven hier nog niet goed over nagedacht hebben, wordt duidelijk met een paar eenvoudige vragen: wie registreert bij een eenvoudige informatieaanvraag klantgegevens zoals een e-mailadres en een telefoonnummer? Hoe lang en waar worden die gegevens bewaard en is dat met toestemming van de klant? Wat moet er gebeuren als een klant die toestemming intrekt? Moet je ook data verwijderen uit back-ups? Soms wordt er te weinig informatie weggegooid, soms wordt er te gemakkelijk weggegooid. Informatiebeveiliging gaat ook over de vraag wat er aan papier in de prullenbak belandt; of deuren gemakkelijk open gaan voor vreemden, en of er Post-it briefjes met wachtwoorden op beeldschermen hangen. Het blijkt dat deze situaties bij de deelnemers van de kennissessie – van woningbouwcorporaties tot overheidsinstellingen – zeer herkenbaar zijn.

Niet onderschatten

De kern van de nieuwe privacywetgeving is dat de burger meer rechten krijgt en dat zijn gegevens beter beschermd worden. Bedrijven zullen hierbij naar hun rol in de informatieketen moeten kijken, want je kunt in de nieuwe wet geen verantwoordelijkheden afschuiven. Zelf de regie in handen nemen en actief aan de slag gaan met systemen en processen is noodzakelijk voor succes; het gaat niet vanzelf, iets wat Hessel onderstreept. “Als het gaat om informatiebeveiliging besteedt Klantcontact Monitor nu 20 tot 30 uur per week aan het maken van afspraken met klanten en leveranciers. Het is een investering waar we in eerste instantie geen rekening mee hielden. Maar als je het nu niet goed regelt, komt het later als boemerang terug”, zo is de overtuiging van Hessel.

 

TIP: De Klantcontact Monitor heeft een handige poster ontwikkeld met daarop de belangrijkste aandachtspunten rondom de AVG en informatiebeveiliging. Deze kan kosteloos worden besteld.

Tekst: Erik Bouwer

Ben je nieuwsgierig geworden naar wat de KCM voor jou kan betekenen?

Ontdek hoe wij jou en jouw organisatie kunnen helpen de klant- en medewerkersbeleving te verbeteren en jouw organisatie naar een hoger plan te tillen.

Naam *
E-mail *
Telefoon *
Bedrijfsnaam
* Verplicht

Wat vindt u van dit artikel?

Gepubliceerd
Relevante artikelen
Klantinput stimuleert online.nl tot eigentijdse oplossingen
05 DEC 2018
Klantinput stimuleert online.nl tot eigentijdse oplossingen
lees verder

Jaren terug werk de Nederlandse internetprovider Online.nl – naar eigen zeggen een van de oudste – nog geplaagd door negatieve publiciteit en slechte kritieken van gebruikers. Daar was... 

Klantfeedback helpt te verbeteren
21 NOV 2018
Klantfeedback helpt te verbeteren
lees verder

Innovatie op het seminar 'Hoe helpt klantfeedback te verbeteren?' Op 15 november was de prachtige raadzaal van de Bestuursdienst Ommen-Hardenberg in Hardenberg het podium van het... 

Utrechtse brandstof om continu te verbeteren
17 OKT 2018
Utrechtse brandstof om continu te verbeteren
lees verder

Klachten zijn een belangrijke graadmeter voor de tevredenheid van burgers. Door van klachten te leren, kan een organisatie zich bovendien steeds verbeteren. De gemeente Utrecht gaat inmiddels een... 

De Dag van de Klantgerichte Overheid was een groot succes
02 OKT 2018
De Dag van de Klantgerichte Overheid was een groot succes
lees verder

Vorige week woensdag, 26 september, was de tweede editie van de Dag van de Klantgerichte Overheid. 100 professionals uit het publieke domein kwamen in het stadskantoor van de gemeente Utrecht... 

Meebuigen met smileys van de klant
19 SEP 2018
Meebuigen met smileys van de klant
lees verder

Klantgesprekken beluisteren en servicemedewerkers beoordelen op zowel soft als hard skills, op de klantcontactafdeling van de Belgische zorgverzekeraar Partenamut is dat al jaren gemeengoed. Net... 

Waarom willen we de klant niet vermoeien met lange vragenlijsten, maar doen we dit nog wel steeds bij onze medewerkers?
28 AUG 2018
Waarom willen we de klant niet vermoeien met lange vragenlijsten, maar doen we dit nog wel steeds bij onze medewerkers?
lees verder

Er is een duidelijke trend waarneembaar op het gebied van medewerkerbelevingsonderzoeken: van lange vragenlijsten waar je nooit meer iets over terug hoort, tot korte krachtige thema-onderzoeken.... 

Hoe voorkom je dat jouw goede medewerkers weglopen?
22 AUG 2018
Hoe voorkom je dat jouw goede medewerkers weglopen?
lees verder

Wij voeren veel onderzoek naar de tevredenheid, bevlogenheid, maar ook naar de redenen waarom medewerkers hun werkgever verlaten uit. Wat blijkt is dat medewerkers niet zozeer hun baan achter zich... 

KCM helpt waterbedrijven in Bolivia
14 JUN 2018
KCM helpt waterbedrijven in Bolivia
lees verder

Schoon en kwalitatief goed drinkwater is in Nederland vanzelfsprekend. Wij draaien de kraan open en er komt water uit. Helaas zijn er nog veel landen waar dit niet zo vanzelfsprekend is. Dit moet... 

Ondersteuning van klanten bij de nieuwe privacywetgeving
31 MEI 2018
Ondersteuning van klanten bij de nieuwe privacywetgeving
lees verder

In mei 2016 is de General Data Protection Regulation (GDPR), in Nederland beter bekend als de Algemene Verordening Gegevensbescherming (AVG), in werking getreden. Het doel van deze nieuwe... 

De sleutel tot een klantgerichte gemeente
29 MEI 2018
De sleutel tot een klantgerichte gemeente
lees verder

Gemeenten zijn continu in ontwikkeling. De uitdaging daarbij is om meer te doen binnen het budget. De druk om steeds 'slimmer' te gaan werken zorgt voor herinrichting en een sterk... 

De Customer Effort Score benchmark
26 APR 2018
De Customer Effort Score benchmark
lees verder

Hoeveel moeite moeten klanten doen om iets gedaan te krijgen? Deze inspanning kun je uitdrukken met de Customer Effort Score (CES). De CES drukt de mate van moeite uit die het jouw klant kost om... 

KCM aanwezig bij Multichannel Conference 2018!
20 APR 2018
KCM aanwezig bij Multichannel Conference 2018!
lees verder

Op 18 en 19 april vond het Multichannel Conference weer plaats bij De Fabrique in Utrecht. KCM was beide dagen te vinden in het “Better Practices Theater”. Het Better Practices Theater... 

Van klantinzichten naar aantoonbare verbeteringen
17 APR 2018
Van klantinzichten naar aantoonbare verbeteringen
lees verder

Begin dit jaar is de klantenservice van Caiway in de Providermonitor van de Consumentenbond als hoogste geëindigd. Met een 8.3 heeft ze een mooie voorsprong op de ander providers. Wat is het... 

KCM breidt uit!
13 APR 2018
KCM breidt uit!
lees verder

Nu steeds meer collega's doorgegroeien naar de functie van customer experience advisor en er steeds meer experience vraagstukken onze kant opkomen zijn er weer twee nieuwe collega's in ons... 

Steeds meer Internationale klanten bij de KCM!
13 APR 2018
Steeds meer Internationale klanten bij de KCM!
lees verder

Bonprix van start bij de Klantcontact Monitor! Het bedrijf bonprix Sinds 2004 is bonprix – dochteronderneming van de OTTO-groep – gevestigd in Nederland. Zij levert meer dan vier... 

7 Succesfactoren voor aantrekkelijk werkgeverschap in een krappe arbeidsmarkt
09 APR 2018
7 Succesfactoren voor aantrekkelijk werkgeverschap in een krappe arbeidsmarkt
lees verder

Uit onderzoek van het CBS blijkt dat de werkloosheid in 2018 steeds verder zal dalen. Gemiddeld is het aantal werklozen in het eerste kwartaal van dit jaar afgenomen met 10.000 personen per maand.... 

Stadswinkels bij gemeente Tilburg
06 MRT 2018
Stadswinkels bij gemeente Tilburg
lees verder

Een nieuw legitimatiebewijs of rijbewijs halen? Dat doe je in Tilburg altijd dicht in de buurt, bij een van de stadswinkels die de zesde stad van het land de circa 215.000 inwoners biedt. Dan trek... 

Nieuwe medewerkers stellen zich voor..!
05 MRT 2018
Nieuwe medewerkers stellen zich voor..!
lees verder

De Klantcontact Monitor groeit! Maak kennis met onze nieuwe twee collega’s Susanne en Linda. Susanne Schimmel Graag stel ik mij via deze weg voor; ik ben Susanne Schimmel, 29 jaar en... 

Sitevisit bij Emesa!
05 MRT 2018
Sitevisit bij Emesa!
lees verder

Op 15 februari organiseerde de CCMA een sitevisit bij Emesa. Emesa is een innovatieve e-commerce speler, onder andere bekend van VakantieVeilingen.nl en ActievandeDag.nl. Fabian Spaargaren... 

7 tips voor mensgericht ondernemen
30 JAN 2018
7 tips voor mensgericht ondernemen
lees verder

Klant- & Medewerkergericht ondernemen maakt het verschil Organisaties kijken vaak heel anders tegen klant- en medewerkergerichtheid aan dan de klanten en medewerkers van diezelfde organisatie....