Update PerfectView AVG

PerfectView CRM Online biedt je nu de features die je nodig hebt om te voldoen aan de eisen die de AVG vanaf 25 mei stelt.

Bekijk alvast het eerste webinar. 

De aanpassingen in PerfectView hebben onder andere betrekking op uitbreiding van de toegangsbeveiliging van je CRM-omgeving. Hiermee kan je aantonen dat je de nodige maatregelen hebt getroffen. Daarnaast zijn in de applicatie opties toegevoegd die het mogelijk maken de persoonsgegevens van je relaties te exporteren, anonimiseren of verwijderen. Hiermee kan je voldoen aan een verzoek tot inzage of vergetelheid. Tevens hebben we een logboekfunctionaliteit gecreëerd. Elke handeling in CRM kan je vanaf nu herleiden.

In dit blog lichten we de nieuwe functionaliteiten uitgebreid aan je toe. Volgende week geven we aanvullend een aantal webinars, waarin we alles aan je laten zien. Wil je verzekerd zijn van een plek in een van de webinars over deze update? Schrijf je dan direct in.

Wat houdt deze update in?

1. We veranderen de manier waarop je wachtwoord wordt opgeslagen én waarop je deze kan beheren.
2. We geven je de mogelijkheid CRM Online extra te beveiligen met two-factor authentication.
3. We geven je opties om persoonsgegevens van je relaties te anonimiseren, over te hevelen naar organisatieniveau en/of te verwijderen.
4. We bieden je inzicht in de wijzigingsgeschiedenis van CRM Online.

Wachtwoordbeleid

1. We veranderen de manier waarop je wachtwoord wordt opgeslagen én waarop je deze kan beheren.

Opslag van je wachtwoord

Het wachtwoordbeleid verandert op een aantal punten. Laten we beginnen met de manier waarop wij jouw wachtwoord opslaan. Dit gebeurt vanaf vandaag op basis van hashing. Door te kiezen voor deze manier van opslaan garanderen we het hoogste privacy niveau.

Complexiteit van je wachtwoord

De complexiteit van wachtwoorden kan worden ingesteld door applicatiebeheerders. Bespreek samen met andere gebruikers en je beheerder(s) wat de juiste opties zijn voor jouw organisatie. Iedere gebruiker van CRM heeft, met het oog op de  eisen van de AVG, een plicht om de veiligheid van het systeem te bewaken.

Er zijn verschillende opties waaruit je kunt kiezen met betrekking tot complexiteit.

Standaard      minimaal: 6 tekens

Normaal        minimaal: 8 tekens (minimaal een kleine letter, hoofdletter en cijfer)

Beter              minimaal: 8 tekens (minimaal een kleine letter, hoofdletter, cijfer en teken)

Goed              minimaal: 10 tekens (minimaal een kleine letter, hoofdletter, cijfer en teken)

Best                minimaal: 12 tekens (minimaal een kleine letter, hoofdletter, cijfer en teken)

De instellingen kunnen worden aangepast via Applicatie instellingen > Toegangsinstellingen

Zodra er voor een optie is gekozen, krijgt iedere gebruiker op den duur te maken met de nieuwe eisen. Dat zal gebeuren wanneer zijn of haar wachtwoord verloopt of direct, wanneer beheerders ervoor kiezen de wijzigingen direct toe te passen door te kiezen voor “Wachtwoord complexiteit afdwingen”.

Het instellen van een nieuw wachtwoord voor gebruikers ziet er dan als volgt uit:

Zoals je ziet, krijgt je wachtwoord een ‘veiligheidsscore’ (in dit screenshot “52”). De minimale score voor de complexiteit wordt bepaald door de beheerder(s) op een schaal van 1 tot 100.

De opties die zijn bepaald door de beheerder zie je als eisen terug in het scherm. Zo weet je precies aan welke voorwaarden je wachtwoord moet voldoen.

Wachtwoord ouderdom en historie

Met deze instelling wordt bepaald hoe oud een wachtwoord mag zijn. Bij iedere aanmelding wordt gecontroleerd of het wachtwoord niet ouder is dan het gestelde aantal dagen. Hoeveel dagen een wachtwoord geldig is, kunnen applicatiebeheerders zelf bepalen. Let er wel op dat het maximum 365 dagen (1 jaar) is. Zodra een wachtwoord verloopt krijgen gebruikers te maken met de eisen die zijn vastgesteld in de complexiteit van je wachtwoord.

Naast de houdbaarheidsdatum van wachtwoorden kan ook de mate van verschil met het voorgaande wachtwoord worden ingesteld.

Account blokkade

Onderdeel van het beveiligen van CRM Online is het blokkeren van je account bij 3 foutieve inlogpogingen binnen 5 minuten. Zodra dit gebeurt, ontvang je automatisch een e-mail waarin je gevraagd wordt een nieuw wachtwoord aan te maken. Let goed op, want hiervoor gelden dan direct de nieuwe eisen zoals beschreven in complexiteit van je wachtwoord.

Two-factor authentication

2. We geven je de mogelijkheid CRM Online extra te beveiligen met two-factor authentication.

Two-factor authentication houdt in dat je account op twee verschillende manieren wordt beveiligd. Er zijn drie manieren om een beveiligd online systeem te benaderen. Two-factor authentication combineert twee van de drie manieren. De drie bestaande opties zijn:

1. Iets dat je kent (wachtwoord, PIN code)
2. Iets dat je hebt (device: telefoon, vpn-key)
3. Iets dat je bent (vingerafdruk, irisscan)

PerfectView CRM Online combineert de eerste twee beveiligingsopties. Naast het gebruik van een wachtwoord heb je ook een code nodig om in te loggen. PerfectView is hiervoor gekoppeld aan Google Authenticator

De keuze voor two-factor authentication kan door applicatiebeheerders worden gemaakt voor de gehele organisatie óf door een individuele gebruiker op persoonlijk niveau.

Activeren two-factor authentication

Beheerders kunnen two-factor authentication activeren voor de gehele organisatie via Applicatie instellingen > Toegangsinstellingen

Gebruikers kunnen two-factor authentication activeren via Persoonlijke instellingen > Toegangsinstellingen

Scan de QR-code met je smartphone of neem de tekst van de activatie code over in de Google Authenticator App. Vanaf dat moment herkent de Google Authenticator PerfectView.

Zodra je jezelf aanmeldt in PerfectView wordt er om een two-factor authentication code gevraagd. In de Google Authenticator app wordt je code gegenereerd.

Geldigheid

De geldigheidsduur van deze code bepaal je zelf en wordt vastgesteld per locatie (het IP-adres waar je je op dat moment bevindt).  Zodra je via een nieuwe locatie aanmeldt, wordt er altijd om een nieuwe code gevraagd. De geldigheidsopties zijn:

• 1 uur
• 4 uur
• 8 uur
• 1 dag
• 3 dagen
• 1 week

Voor de Google Authenticator zijn apps te downloaden voor iOS, Android, Windows etc.

De apps/plugins zijn te downloaden van:

• For iOS: Google Authenticator on iTunes App Store
• For Android: Google Authenticator on Google Play
• For Windows Phone: Authenticator on Windows Phone App Store
• For Windows 8: Google Authenticator on Windows App Store
• For FireFox: GAuth Authenticator Plugin

Vergetelheid

3. We geven je de volgende (nieuwe) opties:
   – Anonimiseer een relatie
   – Verwijderen een persoon én alle gekoppelde activiteiten
   – Verwijder een contactpersoon én verplaats gekoppelde activiteiten naar de organisatie.

Een van de onderdelen van de AVG-wetgeving is vergetelheid. Ieder persoon heeft het recht om vergeten te worden door een organisatie. Om tegemoet te komen aan dit verzoek, is een drietal rechten toegevoegd, welke door de functioneel beheerder zijn in te stellen per gebruiker.

Gebruikers met de betreffende rechten hebben in CRM Online de volgende mogelijkheden:

Anonimiseer een relatie

Je kan gegevens van je relatie anonimiseren mits je de rechten hebt dit te mogen doen. In de relatiekaart voer je de actie “anonimiseren” uit.

Je ziet dan het volgende scherm:

Het is belangrijk dat je deze actie bevestigt. Wanneer een relatie eenmaal is geanonimiseerd, kan dit niet meer ongedaan worden gemaakt.

Weet je het zeker? Dan verwijderen wij de contactgegevens van je relatie.  De naam van je relatie zal veranderen in de Latijnse naam van een willekeurig dier. Zo wordt je relatie Martijn de Vries bijvoorbeeld Streptopelia Turtur. Ook de profielfoto van Martijn verandert in een foto van de Streptopelia Turtur.

Verwijder een relatie per type

Deze optie bestaat al in CRM Online en blijft ongewijzigd. Door voor deze optie te kiezen verwijder je de relatie als type, bijvoorbeeld als lid of als contactpersoon. Alle gekoppelde gegevens (activiteiten) blijven in CRM Online bewaard.

In de relatiekaart voer je de actie “verwijderen” uit.

Je ziet dan het volgende scherm:

Kies voor de optie > Verwijder een relatietype zonder activiteiten 

Verwijder een persoon én alle gekoppelde gegevens (ongeacht het type)

Deze optie is ook nieuw in CRM Online. Door voor deze optie te kiezen verwijder je de gegevens van je relatie in totaliteit. In de relatiekaart voer je de actie “verwijderen” uit.

Er verschijnt een scherm waarin je meerdere opties ziet:

Kies voor de optie > Verwijder persoon en gekoppelde gegevens 

Je ziet dan het volgende scherm:

Het is belangrijk dat je deze actie bevestigt. Wanneer een relatie eenmaal is verwijderd kan dit niet meer ongedaan worden gemaakt.

Verwijder de contactpersoon én verplaats alle gekoppelde activiteiten naar de organisatie

Deze optie is nieuw in CRM Online. Door voor deze optie te kiezen verwijder je de gegevens van je contactpersoon (let op! Alleen mogelijk voor het type: contactpersoon) en verplaats je alle gekoppelde activiteiten naar de organisatie.

Voor deze opties voer je in de relatiekaart de actie “verwijderen” uit.

Er verschijnt een scherm waarin je meerdere opties ziet:

Kies voor de optie > Verwijder persoon en verplaats activiteiten naar organisatie

Je ziet dan het volgende scherm:

Het is belangrijk dat je deze actie bevestigt. Wanneer een relatie eenmaal is verwijderd, kan dit niet meer ongedaan worden gemaakt.

Logboek

4. We bieden je inzicht in de wijzigingsgeschiedenis van CRM Online

Beheerders zien via Applicatie instellingen > Autorisatie logboek welke handelingen in CRM Online zijn uitgevoerd. Handelingen van een gebruiker worden in dit logboek vastgelegd. Het betreft een overzicht van de wijzigingsgeschiedenis in: rollen, keuzelijsten, weergave en wachtrijen.

Je ziet de datum waarop een handeling heeft plaatsgevonden, welke gebruiker deze handeling heeft uitgevoerd en welke actie is ondernomen. Dit Logboek kan je exporteren voor nader onderzoek. Het is niet mogelijk deze gegevens te wijzigen.

Artikel op de kennisbank

Meer informatie vind je in dit artikel op onze kennisbank