24 TOPDESK MAGAZINE - MAART 2016

Patrick Mackaaij
is marketeer in team Worcade.

ZORGVULDIG OMGAAN MET

DE PERSOONSGEGEVENS
VAN UW KLANTEN
Met TOPdesk verwerkt u wellicht persoonsgegevens zoals naam, e-mailadres en
inloggegevens. Afhankelijk van hoe u TOPdesk gebruikt, kan het daarbij om gevoelige
gegevens gaan. Het is daarom vereist dat TOPdesk adequaat wordt beveiligd. Dat regelt
u met goede inloginstellingen, HTTPS, het instellen van rechten en filters en het beperken
van exportmogelijkheden.

Wet bescherming persoonsgegevens en

meldplicht datalekken

Nieuw is dat het Cbp sinds januari 2016 is hernoemd naar de Autoriteit

De Wet bescherming persoonsgegevens (Wbp) bestaat al sinds 2000.

Daarnaast is de wet uitgebreid met de meldplicht datalekken. Deze

Persoonsgegevens zijn gegevens die uniek te herleiden zijn naar een

wet verplicht bedrijven verloren gegane of (mogelijk) onrechtmatige

individu. Voorbeelden hiervan zijn de volledige naam, het e-mailadres

verwerking van persoonsgegevens, te melden.

of inloggegevens. Dit zijn gegevens die hoogstwaarschijnlijk op de

persoonskaart in TOPdesk te vinden zijn.
Het College bescherming persoonsgegevens (Cbp) gaf in

Persoonsgegevens. Deze autoriteit mag boetes opleggen tot 800.000.

Als u met persoonsgegevens van gevoelige aard werkt, hebt u in het

geval van een datalek niet alleen te maken met de meldplicht naar de
autoriteit zelf. U bent ook verplicht de betrokkene hiervan op de hoogte

december 2007 in het artikel Publicatie van persoonsgegevens al

te stellen. Het datalek kan dan namelijk ongunstige gevolgen hebben

aan te verwachten dat u de persoonsgegevens beveiligt die u via de

voor diens persoonlijke levenssfeer.

openbare internetverbinding verstuurt. Er staat letterlijk: Beveilig het

Of u persoonsgegevens van gevoelige aard vastlegt, hangt natuurlijk

gegevenstransport door middel van het SSL protocol. Het artikel kunt

sterk af van uw TOPdesk-toepassing. Maakt uw HR-afdeling gebruik

u hier nalezen: http://bit.ly/1XOjg0b.

van TOPdesk? Dan is de kans groot dat er dergelijke gegevens op de

SLIMMER WERKEN

Afb. 1 - Het hangslot in de webbrowser

persoonskaart of in incidenten te vinden zijn. Zet u TOPdesk in voor

SSL/TLS draagt zorg voor:

de ondersteuning van kwetsbare groepen mensen? Ook dan verwerkt

Authenticatie: een autoriteit verzekert met een certificaat dat de

u gevoelige gegevens.

communicatie met de juiste partij verloopt.

Data-integriteit: berichten zijn voorzien van controlegetallen zodat

Controleer of u TOPdesk via HTTPS benadert

Veel TOPdesk-omgevingen zijn verbonden met internet zodat

niemand de gegevens ongemerkt kan wijzigen.

Encryptie: de gegevens zijn versleuteld zodat niemand ze
kan afluisteren.

aanmelders en behandelaars wereldwijd kunnen samenwerken. In de

Het verkeer tussen de computer van de aanmelder/behandelaar

praktijk komt dit neer op thuiswerken of op de inzet van TOPdesk voor

en TOPdesk legt een weg af waar u geen zicht op heeft. Daarom is

de ondersteuning van consumenten of andere bedrijven.

het van belang deze verbinding te beveiligen. De verwachting is dat

Gebruikt u TOPdesk SaaS? Dan hebben wij al voor u geregeld dat u

TOPdesk via HTTPS benadert.
Beheert u TOPdesk On-premises? U kunt dan eenvoudig controleren
of u uw TOPdesk-omgeving via HTTPS benadert. Hiervoor opent u de
webbrowser en navigeert u naar TOPdesk. In de adresbalk verschijnt

webbrowsers binnenkort gebruikers gaan waarschuwen voor websites

zonder HTTPS. De waarschuwing die bezoekers te zien krijgen, ziet
er hetzelfde uit als bij websites waarbij HTTPS niet (meer) op orde is,
bijvoorbeeld door het verlopen van het certificaat.
Persoonlijk zou ik TOPdesk ook op het interne netwerk beveiligen. Zo

als het goed is een pictogram met een hangslotje (zie afbeelding 1).

weet u zeker dat u het niet vergeet als u in een later stadium TOPdesk

De verbinding tussen uw computer en TOPdesk is dan beveiligd.

via internet bereikbaar maakt.

HTTPS, TLS en SSL

Uw TOPdesk op HTTPS, zo geregeld!

HTTPS, TLS en SSL zijn verwante begrippen die vaak door elkaar worden

Als uw TOPdesk-omgeving nog niet via HTTPS bereikbaar is, neem dan

gebruikt. Op zich is dat voor het doel van websites geen probleem.

contact op met uw TOPdesk-applicatiebeheerder. Deze kan vervolgens

Websites zijn benaderbaar via het HTTP-protocol. De S in HTTPS

staat voor Secure. HTTPS is mogelijk als de website via SSL of TLS (de

binnen de organisatie nagaan of er al een certificaat beschikbaar is.

Als er nog geen certificaat beschikbaar is, dan is een certificaat

opvolger van SSL), benaderbaar is. SSL/TLS is een technische onderlaag

plus de benodigde digitale ondertekening binnen een paar minuten

die ook gebruikt kan worden door bijvoorbeeld een protocol om

te regelen. Certificaatleverancier Comodo stelt certificaten voor

e-mailberichten uit te wisselen.

een proefperiode van negentig dagen gratis beschikbaar. Nadien en

periodiek verlengen is vervolgens eenvoudig.

26 TOPDESK MAGAZINE - MAART 2016

Colofon
TOPdesk Magazine downloaden?
Ga naar www.scribd.com/topdesk
Wij hebben onlangs onze HTTPS-documentatie vernieuwd met Comodo als
voorbeeld. Met deze documentatie kunt u binnen een halfuur uw eerste certificaat

TOPdesk Magazine, ht servicemanagement-

op TOPdesk genstalleerd hebben. U leest hier meer over op deze website:

platform van Nederland, behandelt

http://bit.ly/TOPdeskHTTPS.

onderwerpen die spelen in de wereld van

De negentig dagen geven daarnaast voldoende tijd om een certificaat aan te

professionele servicedesks bij IT-, facilitaire,

vragen waarvoor Comodo meer controles uitvoert. Een voorbeeld hiervan is een

HR- en overige dienstverlenende organisaties.

uitgebreide validatie van uw organisatie waarbij de webbrowser een groene balk

TOPdesk Magazine is bedoeld voor managers,

laat zien aan de bezoekers van uw website.

servicedeskmedewerkers, facilitaire
medewerkers, gemeenteloket-medewerkers en

Functionele beveiligingsmaatregelen

iedereen die in de dagelijkse praktijk te maken

heeft met het ondersteunen van klanten.

Er is sprake van een datalek als er bij het beveiligingsincident persoonsgegevens

verloren zijn gegaan, of als u de onrechtmatige verwerking van persoonsgegevens

TOPdesk Magazine is een uitgave van TOPdesk,

niet redelijkerwijs kunt uitsluiten. Bij een beveiligingsincident moet u bijvoorbeeld

+31 (0)15 270 09 00, info@topdesk.com

denken aan het kwijtraken van een USB-stick, de diefstal van een laptop of aan een
inbraak door een hacker.
In TOPdesk Magazine van december 2014 zette ik technische maatregelen

Hoofdredactie: Milou Snaterse, Nicola van

de Velde

op een rij, gericht op inloggen en het up-to-date houden van software. Op

Redactionele medewerkers: Acacia Kooij,

onze scribd-pagina kunt u het artikel Beveilig uw TOPdesk-omgeving nalezen:

Leo Kranenburg, Milou Snaterse, Luke van

http://bit.ly/21iDBA3.

Velthoven

Daarnaast kunt u met functionele instellingen voorkomen dat mensen toegang

hebben tot gegevens of ermee aan de haal kunnen gaan.
Naast het instellen van toegangsrechten op alle kaarten van een bepaalde soort,

Aan dit nummer werkten mee: Renske van

der Heide, Ad Huige, Fiona IJkema, Patrick
Mackaaij, Wolter Smit

kunt u in TOPdesk filters aanmaken. Via Modules > Ondersteunende bestanden zijn

Vormgeving: Denise van Rijst

vestiging-, categorie- en behandelaarsfilters aan te maken die behandelaars alleen

Illustratie: Frank van Klink

toegang tot een subset aan kaarten geven.

Fotograe: Aad Hoogendoorn, Menno van

In plaats van met een behandelaarsfilter leveranciers rechtstreeks toegang te

geven tot uw TOPdesk-omgeving, kunt u veiliger en efficinter communiceren via

der Bijl
Eindredactie: Milou Snaterse

leveranciersplatform Worcade. Zie http://bit.ly/tdm-worcade voor meer informatie.

Tenslotte kunt u vanaf TOPdesk 5.7 het exporteren van lijsten (zoals alle klant- en

Adverteren? In TOPdesk Magazine is ruimte

persoonskaarten) voorkomen door behandelaars via Modules > Ondersteunende

voor advertenties en advertorials. Meer

bestanden > Rechtengroepen > Algemeen > Exportlijsten, het recht hiervoor

informatie: redactie@topdesk.nl

te ontnemen.

Oplage: 10.000 exemplaren

Verschijningsfrequentie: 4 x per jaar
Talen: Nederlands, Engels
Copyright 2016 TOPdesk. Hoewel dit
tijdschrift met de grootst mogelijke zorg
is samengesteld, aanvaarden schrijver(s)
noch uitgever enige aansprakelijkheid voor
schade ontstaan door eventuele fouten en/of
onvolkomenheden in deze uitgave.