Digitale klantinteracties en recht: welke rol speelt wet- en regelgeving bij de interactie met jouw klant?

door | Digitale klantinteractie, Nieuws, Organisatie

Wanneer je als organisatie de interactie met je klant digitaal aangaat, heb je al snel te maken met internationale wet- en regelgeving. Caroline Baurichter, Legal & Compliance Officer bij Dialog Groep, vertelt wat de impact is van de huidige wet- en regelgeving bij het aanbieden en inzetten van software die digitale klantinteracties mogelijk maakt.

Verlangen naar meer transparantie over dataprocessen

Caroline: ‘Er zijn meerdere ontwikkelingen op het snijvlak van digitale klantinteractie en recht. Overheden en bedrijven verlangen steeds meer transparantie over dataprocessen binnen organisaties. Deze behoefte blijft groeien en de wet- en regelgeving daaromheen is continue aan verandering onderhevig.

Bij Dialog Groep volgen we de juridische ontwikkelingen op de voet. In onze contracten, overeenkomsten en algemene voorwaarden nemen we de meest recente wet- en regelgeving mee. Hierin speelt bijvoorbeeld de GDPR een rol. Daarnaast wordt de impact van cloudificering steeds belangrijker, waarbij data via externe partners wordt verwerkt en/of opgeslagen. Denk bijvoorbeeld aan Amazon of Microsoft.’

 

’Onze klanten verwachten van ons dat wij onze beveiliging op orde hebben. En wij verwachten dat van onze softwareleveranciers.’

Gegevensbescherming en onze softwareleveranciers

‘Door de introductie van GDPR in 2018, is data privacy een actueel onderwerp geworden voor organisaties. Vanuit de GDPR zijn er strenge eisen en voorwaarden gesteld aan het gebruik en het verwerken van persoonsgegevens. Hoewel wij als Dialog Groep voor onze klanten in principe geen persoonsgegevens verwerken, vinden we dit een belangrijk thema. Onze klanten verwachten van ons dat wij onze beveiliging op orde hebben. En wij verwachten dat van onze softwareleveranciers. Wij leveren oplossingen met software waarmee je digitale klantinteracties mogelijk maakt. Omdat wij deze software voor onze klanten inrichten – waarna medewerkers van onze klanten er zelf mee gaan werken – is er vanuit onze kant geen sprake van gegevensverwerking. Mocht het toch nodig zijn dat we data moeten inzien om het systeem te optimaliseren, kunnen wij dit enkel geanonimiseerd doen. Dit geldt ook voor onze softwareleveranciers. De data blijft als het ware in de bronsystemen van onze klanten en dus binnen de organisatie die op haar beurt weer toestemming heeft gekregen van de eindklant.’

Complexere supply chain processen

‘De afgelopen jaren zien we een toenemende complexiteit in supply chain processen waarbij meerdere softwareleveranciers en organisaties samen werken aan een centrale ICT-oplossing of dienstverlening. Voor onze klanten is het belangrijk dat er wordt vastgelegd welke oplossing wordt aangeboden, welke partijen hierbij betrokken zijn en hoe de informatiebeveiliging uiteindelijk is geregeld. Denk bijvoorbeeld aan de locaties waar data van onze klanten en de eindklant verwerkt worden en wie daar mogelijk toegang toe heeft. Ontwikkelingen rondom SaaS en Managed Services zorgen ervoor dat dit om specifieke kennis en aandacht vraagt.’

Digitaliseren klantcontact

‘Dit certificaat is voor ons heel belangrijk omdat het de kwaliteit van onze uitbesteedde processen en daarmee de kwaliteit van onze dienstverlening aantoont en waarborgt.’

ISAE 3000 certificering voor inzichtelijke processen

‘We maken onze processen inzichtelijk en mede daarom zijn wij nu ISAE 3000 type 1 gecertificeerd. ISAE staat voor International Standard on Assurance Engagements en is een auditstandaard voor rapportage over beheersing van processen die zijn uitbesteed. Het certificaat wordt gezien als de internationale opvolger van de Amerikaanse SOC 2-certificering. ISEA 3000 besteedt aandacht aan de web trust principles, ofwel de inrichting op het gebied van beschikbaarheid, vertrouwelijkheid, veiligheid, integriteit en/of privacygevoeligheid van data en informatie. Dit certificaat is voor ons belangrijk omdat het de kwaliteit van onze uitbesteedde processen en daarmee de kwaliteit van onze dienstverlening aantoont en waarborgt.’

Security en compliance eisen

‘Organisaties beseffen gelukkig goed waar de risico’s liggen op het gebied van security en compliance en hebben hun inkoopvoorwaarden en contracten daar doorgaans goed op afgestemd. In de contracten die wij afsluiten, zorgen we ervoor dat duidelijk is vastgelegd welke security en compliance eisen van de klant op onze oplossingen en diensten van toepassing zijn. En waar wij als contracthouder verantwoordelijkheid voor dragen. Een belangrijke taak waar ik binnen Dialog Groep iedere dag mee bezig ben.’

Over de auteur

Caroline Baurichter

Caroline is binnen Dialog Groep verantwoordelijk voor de GDPR-processen, certificeringen, inkoopcontracten en overeenkomsten. Als juridisch professional heeft ze ervaring opgedaan in de gezondheidszorg, verzekeringen, vastgoed en professionele dienstverlening. Samen met haar man en twee kinderen woont ze in Zeist. In haar vrije tijd maakt ze graag lange wandelingen, probeert ze samen met haar kookclub nieuwe recepten uit en doet ze aan pilates.  

Caroline Baurichter | Dialog Groep
Caroline Baurichter | Dialog Groep

Meer van dit soort kennisartikelen in ons online magazine

Wil je meer verhalen als deze lezen? Vraag gratis het online magazine aan. Boordevol verhalen, klantcases en video’s
van onze klanten, partners en medewerkers.

Vraag gratis aan en start direct met lezen: