Het belang van toegangscontrole bij het gebruik van CRM-software

Een CRM-systeem bevat vaak veel waardevolle informatie over klanten en leads, maar niet iedereen in je onderneming hoort toegang te krijgen tot alle informatie. Zeker wanneer het gaat om persoonsgegevens kan het nare gevolgen hebben. Er zijn verschillende redenen waarom je maar beter toeziet op een adequate beveiliging en een goede toegangscontrole. We leggen het een en ander voor je uit.

AVG en strenge regels bij het verwerken van persoonsgegevens

De AVG of GDPR regelt het verwerken van persoonsgegevens. Een CRM staat vaak vol met zo’n persoonsgegevens. We gaan niet alle juridische aspecten uit de doeken doen, maar het is in ieder geval heel belangrijk dat niet iedereen zomaar toegang heeft tot (gevoelige) persoonsgegevens. Daarom moet je voldoende aandacht schenken aan gebruikersrechten en rollen, maar dien je bijvoorbeeld ook te voorkomen dat medewerkers accounts of wachtwoorden delen.

Om maar even een idee te geven van hoe het goed mis kan lopen, verwijzen we naar een recente boete die de Autoriteit Persoonsgegevens heeft opgelegd aan het Haagse HagaZiekenhuis. Daar bleek er geen tweestapsverificatie achter de toegang te zitten en werden de logs van wie de patiëntendossiers raadpleegde niet systematisch bekeken. Het leverde hen een boete van niet minder dan 460.000 euro op.

Niet alleen moet je dus goed de toegangsrechten instellen, maar bovendien moet je ook registreren en bijhouden wie de persoonsgegevens raadpleegt en waarom ze dat doen, terwijl je toch wel moet inzetten op een deugdelijke beveiliging. Lastig? Klopt, maar met een goed CRM-systeem reken je alvast op een deugdelijke beveiliging.

Toegangsbeheer en beveiliging om meerdere redenen belangrijk

Dit alles doe je natuurlijk niet alleen omwille van de AVG. Per slot van rekening kan het uitlekken van persoonsgegevens ook nefast zijn voor je reputatie of kan het er zelfs voor zorgen dat er flinke schadeclaims jouw richting uitkomen. Daarnaast is het ook intern een goed idee om toegangen te beperken. Hoe minder mensen gegevens kunnen raadplegen of bewerken, hoe kleiner de kans is dat er iets fout loopt of dat er iemand mee loopt te klooien.

Goede CRM-systemen geven altijd de optie tot het gebruik van meerdere accounts met vooraf ingestelde gebruikersrechten. Bedenk van tevoren wie toegang hoort te krijgen tot welke persoonsgegevens, zeker wanneer het om gevoelige persoonsgegevens gaat. Het is niet voor niets dat het HagaZiekenhuis zo streng werd bestraft: het ging per slot van rekening om patiëntendossiers en daar lacht de Autoriteit Persoonsgegevens nu eenmaal niet mee.

Maak gebruik van goede CRM-software

Moderne CRM-toepassingen bieden veelal ruimschoots voldoende toepassingen om dergelijke rechten weloverwogen toe te kennen. Toch gaan sommige CRM-systemen nog een stapje verder, bijvoorbeeld door bepaalde eisen aan de gebruikte wachtwoorden op te leggen. Een aantal CRM-systemen legt ook zelf strenge eisen op. In ieder geval is het geen goed idee om gedeelde accounts te gebruiken. Eventueel kan je op zoek gaan naar CRM-systemen die niet extra factureren per gebruikersaccount en die tweestapsverificatie toestaan.

Onthoud daarnaast dat ook werkgevers een belangrijke rol spelen in het beveiligen van persoonsgegevens. Een CRM-systeem kan nog zo goed zijn, maar mensen blijven toch de zwakste schakels. Zorg bijvoorbeeld voor bewustwording en benadruk dat het opschrijven van wachtwoorden en inloggegevens geen goed idee is.

Ben je op zoek naar een CRM-systeem met gebruikersrechten en een uitstekende beveiliging? Maak dan gebruik van onze online CRM-vergelijker en vind in enkele klikken een passend CRM-systeem.