Wegwijzer Cybersecurity

Zo bescherm je de gegevens van je klanten, 3 tips

Privacygevoelige informatie, je hebt er al mee te maken als je een offerte of nieuwsbrief verstuurt. Of als je afspraken bijhoudt en contactgegevens van klanten vastlegt. Volgens de privacywet Algemene Verordening Gegevensbescherming (AVG) ben je verplicht deze data goed te beschermen. Maar de wet zegt niks over hoe je dat moet doen. In dit artikel delen twee ondernemers hun tips.

"Bedrijven slaan van alles op qua gegevens, maar weten niet altijd welke informatie ze waarvoor nodig hebben”, ziet Berco Beute, directeur-eigenaar van Stekz. Hij helpt bedrijven bij het ontwerpen van softwaresystemen en het digitaal verwerken van klantgegevens. Nicolle Goessen, financial controller bij AKR Performance, herkent het punt van Beute. Voor haar webshop in automaterialen kiest ze kritisch welke klantgegevens ze verzamelt en bewaart. Zo is het in de webshop niet verplicht om een account aan te maken. “Bij een account beschik je over persoonlijke klantgegevens zoals wachtwoorden, die moet je goed beschermen.”

3 tips

1. Vraag alleen naar de gegevens die je echt nodig hebt

‘Wat heb je minimaal nodig?’ Dat zou volgens Beute de vraag moeten zijn. “Als je geen geboortedatum nodig hebt, vraag er dan niet naar zodat je deze ook niet hoeft op te slaan. Vraag alleen naar de gegevens die je echt nodig hebt. Wat je niet hebt, hoef je ook niet te beschermen.“

Vraag alleen naar de gegevens die je echt nodig hebt. Wat je niet hebt, hoef je ook niet te beschermen.

2. Bewaar gegevens niet langer dan noodzakelijk

Goessen legt uit dat zij hun klanten op de site vertellen hoe ze met gegevens omgaan. “Zo maken we gebruik van de privacyverklaring van Webshop Keurmerk, het keurmerk waarbij we aangesloten zijn. Daarin staat dat we gegevens niet langer bewaren dan noodzakelijk. De gegevens van een nieuwsbriefabonnee die zich uitschrijft verwijderen we bijvoorbeeld direct. En als een klant op ons contactformulier een vraag stelt of opmerking plaatst, bewaren we de gegevens tot we zeker weten dat de klant tevreden is. Daar tellen we dan zes maanden bij op dat vinden we handig. Zo kunnen we de informatie er bij vervolgvragen makkelijk bij pakken en onze klantenservice trainen. Na een half jaar verwijderen we de gegevens.”

Sommige gegevens moet je verplicht langer bewaren. Goessen vertelt hoe haar bedrijf daarmee omgaat. “Zodra de klant een artikel bij ons bestelt en betaalt, moeten we voor de Belastingdienst deze klant- en financiële informatie zeven jaar bewaren. Klanten die een account hebben aangemaakt, maar dit willen verwijderen, moeten even contact met ons opnemen. Dan verwijderen we hun account en bijbehorende klantgegevens. Zo houden we de opslag van klantgegevens zo klein mogelijk. Alleen wat nodig of verplicht is, zoals financiële gegevens, bewaren we.”

3. Sla je gegevens offline op

“Als je nadenkt over je veiligheid, gaat het niet alleen over je gegevens beperken”, vindt Beute. “Houd je beveiligingssysteem zo simpel mogelijk. Niet alles hoeft altijd online beschikbaar te zijn.” Gegevens die je niet meer nodig hebt maar nog wel moet bewaren voor de Belastingdienst, kun je ook digitaal offline opslaan. "Vraag je steeds af: wat is veiliger, welk risico loop ik per optie?”

Het groeiende bewustzijn over digitale kwetsbaarheid is volgens Beute een belangrijke trend waar ondernemers rekening mee moeten houden. “Het lekken van gevoelige data kan ‘killing’ zijn voor je reputatie en de toekomst van je bedrijf. Mensen zijn terecht terughoudend in het delen van persoonlijke informatie met je bedrijf.”

Meer weten?

In deze animatie kom je erachter welke verschillende klantgegevens er zijn, en wanneer en hoe je deze volgens de AVG-regels mag gebruiken.

Deze video kun je alleen afspelen als je cookies hebt geaccepteerd. Wijzig je cookieinstellingen en ververs (F5) vervolgens deze pagina, zodat je de video kunt bekijken.

Je kunt jouw voorkeuren wijzigen op http://www.kvk.nl/cookies.

Welke zaken moet je nog meer goed beveiligen? Ontdek wat jouw digitale schatten zijn.
Astrid Feitsma

Veiligheid zit in veel aspecten van je bedrijfsvoering. Wat betekent dit en wat kun je zelf doen om veilig te ondernemen? Ik help je op weg met artikelen over veilig online ondernemen en cybercrime.

InspiratiePage
Veilig zakendoen