Tous les processus ont été cartographiés
Le contrat processeur-contrôleur RGPD a été préparé
La sécurité du serveur a été renforcée encore plus
Tout le personnel qui s'approche de toute information personnelle doit fournir son casier judiciaire et signer un accord de non-divulgation
La politique de confidentialité a été rédigée de manière très détaillée
Les modalités ont été modifiées
Tous les fournisseurs ont été contrôlés et certains ont été abandonnés pour des raisons de sécurité
Les procédures de sauvegarde ont été modifiées pour minimiser la durée stockage des informations personnelles des systèmes supprimés
Divers changements ont également été apportés au système pour le rendre plus conforme aux réglementations du RGPD. Ces changements améliorent la sécurité afin que nos utilisateurs soient mieux protégés au cas où quelqu'un s'empare de leur équipement et rend l'autorisation de l'utilisateur pour les données et la communication du client plus claire.
pour une sécurité de connexion au système améliorée. Il est très important que les utilisateurs l'adoptent rapidement car la cause la plus probable de violation de données est probablement que quelqu'un s'empare de l'équipement virtuellement ou physiquement et accède ainsi au système et aux données.
qui permet aux utilisateurs de définir la durée de conservation des données des personnes ayant effectué des réservations dans le système. Si vous n'avez pas besoin de conserver les données, alors cet outil est idéal pour supprimer automatiquement les données après par exemple 30 jours (dépend des paramètres de l'utilisateur) après la date du rendez-vous. Si les utilisateurs ont configuré la connexion du client, utilisent les abonnements, etc., ce module ne doit pas être utilisé.
dans lequel les utilisateurs peuvent définir leurs propres conditions générales et la politique de confidentialité où ils détaillent en un langage facilement compréhensible (pas en termes juridiques incompréhensibles) comment ils prévoient d'utiliser les données.
dans lequel les utilisateurs peuvent détailler comment leur politique d'annulation est appliquée.
généralement disponibles sur Internet pour tous
généralement disponibles sur Internet pour que les clients puissent réserver
uniquement disponibles aux utilisateurs du système
Chacun de ces groupes a une interface facile à utiliser où toute l'information stockée dans le système SimplyBook.me est affichée à l'écran ou peut être exportée dans un rapport JSON structuré. De plus, sur demande, tous les détails du client peuvent être supprimés à l'aide d'un simple bouton. Ces données ne sont accessibles aux utilisateurs qu'après une simple procédure d'authentification basée sur un mot de passe. En cas de une double authentification, un code de vérification leur sera demandé. Comme les données sur les clients font souvent partie des informations statistiques sur les ventes et les réservations, les données ne sont pas toutes supprimées mais rendues complètement méconnaissables tout en restant utilisables pour les statistiques. Ceci est très important.
Pas d'accès direct pour l'équipe de support de SimplyBook.me
Lors de l'activation de la double authentification, SimplyBook.me n'a aucun accès au système de l'utilisateur, ce qui peut être problématique si vous avez besoin d'une assistance rapide mais améliore également la sécurité. Bien que tout le personnel de SimplyBook.me ayant accès aux informations personnelles ait un casier judiciaire vierge et ait signé un accord de non divulgation, l'accès est désormais restreint et la seule façon d'y accéder est avec un code temporaire pour venir en aide à l’utilisateur.
L'une des informations les plus délicates du système concerne les données du patient, qui sont généralement stockées dans un composant appelé SOAP. Le composant SOAP a maintenant été amélioré pour être encodé au repos afin que personne ne puisse avoir accès à ces informations, même en hackant le système de l'utilisateur, ou les serveurs SimplyBook.me SAUF avec la clé secrète. Cette clé peut être conservée sur une clé USB ou dans un dossier d'ordinateur. Elle n'est jamais stockée sur les serveurs de SimplyBook.me. Assurez-vous simplement que l'ordinateur est bien protégé, de sorte que s'il est volé, les voleurs n'auront pas un accès facile au disque dur. Il en va de même pour la clé USB, qui peut également être cryptée avec un code que vous êtes le seul à connaître.
Tous les e-mails comportent des liens pour se désinscrire. Ces liens ont dorénavant été ajoutés aux e-mails de promotions afin que les clients qui se sont désinscrits de ces messages ne les recevront pas. Cela n'a heureusement pas été un problème car les clients sont généralement heureux de recevoir des promotions de leurs fournisseurs préférés.
Pour les utilisateurs qui veulent durcir encore plus la sécurité, la fonctionnalité HIPAA peut être activée avec les abonnements Standard et Premium. Cette fonctionnalité permet aux utilisateurs de définir la déconnexion automatique du système après une durée prédéfinie, par exemple 20 minutes après l'utilisation du système. Elle permet également aux utilisateurs d'obtenir des notifications lors de chaque connexion au système. En outre, cette fonctionnalité empêche les données personnelles d'être envoyées par e-mail ou SMS, elle supprime les noms des clients et des services de ces notifications, ce qui rend plus difficile de voir les données personnelles.
Il est également recommandé aux utilisateurs de renforcer la sécurité sur leurs appareils mobiles en utilisant des mots de passe longs et la suppression automatique des données téléphoniques lorsqu'il existe plusieurs entrées de mots de passe erronées. Cela évitera aux voleurs de se procurer le code d'accès à double authentification.
Tous les utilisateurs doivent configurer le verrouillage automatique de l'écran pour réduire le risque d'espionnage de la part des personnes susceptibles de naviguer sur le lieu de travail. Voici un lien qui décrit comment cela peut être fait sur les ordinateurs Windows.
Voici un lien vers un bon article de PayPal sur la façon dont le RGPD affecte quiconque manipule des données personnelles de sujets dans l'UE et quelles sont les mesures à prendre.
N'oubliez pas que vous êtes responsable de la politique de confidentialité envers vos propres clients et personne ne peut le faire à votre place, car il s’agit de votre décision. Faites-le de manière claire et concise afin que vos clients comprennent comment vous envisagez de traiter leurs données et expliquez les mesures que vous prenez pour sécuriser leurs données.
Voici un bon article qui récapitule les points principaux qui doivent être abordés dans votre politique de confidentialité que vous inclurez dans les modalités que les clients acceptent avant de faire une réservation ou de devenir un membre ou un utilisateur de votre système. Vous devriez également faire un lien vers la politique de confidentialité de SimplyBook.me où est détaillé comment nous traitons les données des personnes en votre nom et quels transferts ont lieu. La politique SimplyBook.me peut être trouvée ici.
