Tip: CrisisConnect updates automatisch doorvoeren
Regelmatig zetten we nieuwe updates klaar voor de CrisisConnect app. We voegen hiermee nieuwe functionaliteiten toe, lossen foutjes op en verbeteren de beveiliging. Het meest handig is dat je deze updates automatisch laat installeren. Je voorkomt hiermee dat je een verouderde versie op je telefoon of tablet hebt. Want, laten we eerlijk zijn, hoe vaak checken we zelf of er nieuwe updates beschikbaar zijn voor apps?
Waarom is updaten zo belangrijk?
Stel, een beheerder van de app wil jou oproepen of informeren over een incident. Hij kan je hiervoor een push-bericht sturen. Een oudere versie van de app ondersteunt deze functie nog niet en je zal het bericht dus niet ontvangen. Ook kan het zijn dat bugs blijven terugkeren of dat de beveiliging nog niet afgestemd is op de nieuwste bedreigingen. Als je optimaal gebruik wilt maken van de app, zorg dan dat je altijd over de laatste versie beschikt.
Automatisch updates doorvoeren instellen
Je kunt dit zelf aanpassen op je toestel. Bekijk hieronder de instructies voor Android en Apple. Android biedt de mogelijkheid om dit per app in te stellen, bij Apple gelden de instellingen voor alle apps.
Android
CrisisConnect app automatisch updaten:
- Open de Google Play Store-app.
- Tik rechtsboven op het profielicoon.
- Tik op ‘Apps en apparaat beheren’.
- Tik op ‘Beheren’ en zoek de CrisisConnect app.
- Tik op de app om de pagina ‘Details van de app’ te openen.
- Tik op de pagina ‘Details van de app’ op ‘Meer’.
- Schakel ‘Auto-update aan’ in.
Alle apps automatisch updaten:
- Open de Google Play Store-app.
- Tik rechtsboven op het profielicoon.
- Tik op Instellingen > Netwerkvoorkeuren > Apps automatisch updaten.
- Selecteer een optie:
- Via elk netwerk om apps te updaten via wifi of mobiele data.
- Alleen via wifi om apps alleen te updaten wanneer je verbinding hebt met wifi.
Apple
Alle apps automatisch updaten:
- Open ‘Instellingen’.
- Navigeer naar ‘App Store’
- Schakel onder de kop ‘Automatische downloads’ de optie ‘App-updates’ in.
- Schakel eventueel de optie ‘Gebruik mobiele data’ uit, zodat updates alleen bijgewerkt worden als je verbonden bent met wifi.
Lukt het updaten niet? Let op de software-versie
Kan de CrisisConnect update niet uitgevoerd worden? Dat kan het zijn dat de software-update op jouw toestel niet recent is. Je hebt bijvoorbeeld een ouder toestel of je hebt de software-updates al een tijdje niet geïnstalleerd. Update dan eerst de software, zodat vervolgens de CrisisConnect app bijgewerkt kan worden.
Lees hieronder onze vereisten per platform en hoe je de software kunt updaten.
Android
Minimaal: Android versie 8 Oreo (augustus 2017)
Software updaten: Open de app ‘Instellingen’ op je apparaat. Tik onderaan op Systeem > Geavanceerd > Systeemupdate. Als je ‘Geavanceerd’ niet ziet, tik je op ‘Over de telefoon’. De updatestatus wordt weergegeven. Volg de stappen op het scherm.
Apple (iPad en iPhone)
Minimaal: iOS 10 (september 2016)
Software updaten: Tik op Instellingen > Algemeen > Software-update’
Nieuw: Loggen
De module waarmee je via de CrisisConnect app kunt loggen is nu beschikbaar! Is dit enkel een nieuwe functionaliteit? Nee, de mogelijkheden van de CrisisConnect app veranderen hiermee fundamenteel.
Totaaloverzicht tijdens incidenten
Tot nu toe is de crisis app er om snel belangrijke informatie en contactpersonen te raadplegen én berichten te ontvangen van beheerders. Vanaf nu is er met de app ook tweerichtingsverkeer mogelijk. Met de log-tool kunnen gebruikers actuele informatie over een incident in de app vinden en eigen waarnemingen delen. Zo ontstaat er een totaaloverzicht van de situatie, voor een snellere en efficiëntere oordeels- en besluitvorming. De winst: iedereen met een rol tijdens een crisis kan vlugger en beter geïnformeerd handelen.
Loggen met de CrisisConnect app
Hoe de log-tool en de app jouw crisisteam ondersteunen tijdens een incident? Zo gaat het in zijn werk:
- Bij een incident activeert een CrisisConnect-beheerder de log-tool. De logger/plotter voert regie op alle informatie, schetst een beeld van de situatie en koppelt crisisteams aan het incident.
- Betrokken leden van het crisisteam ontvangen een push-melding op hun device en vinden in de app de informatie over het incident. Zij kunnen binnen dit incident berichten (tekst, foto’s en video’s) uitwisselen via de app, oftewel een logboek bijhouden. Samen geven zij een actueel beeld van de situatie.
- De logger/plotter heeft een feed waar alle individuele berichten binnenkomen. Hij filtert de belangrijkste informatie en zorgt dat deze voor teamleden inzichtelijk is.
- Alle betrokkenen kunnen acties toewijzen en aangeven dat zij acties uitgevoerd hebben.
- Achteraf kunnen er rapportages gemaakt worden voor nazorg, onderzoek en om van te leren.
Makkelijk in gebruik
Op deze manier kan er zo snel mogelijk informatie gedeeld worden met degenen waarvoor dit relevant is. Ons uitgangspunt voor de app en ook voor deze functionaliteiten: gebruiksvriendelijkheid. Alle personen met een rol bij crisismanagement moeten deze vorm van crisiscommunicatie kunnen gebruiken.
Wil je hier meer over weten? Neem dan contact met ons op.
Module 'Logging' in testfase
Goed nieuws over de nieuwe log-tool voor de CrisisConnect app. Momenteel leggen we de laatste hand aan de app en beheeromgeving. Dit betekent dat we bijna zover zijn om te starten met testen. De komende periode testen we met verschillende relaties de nieuwe functionaliteiten.
Wat houdt Loggen via CrisisConnect in?
Hiermee kunnen gebruikers/teamleden (tijdens incidenten en calamiteiten) informatie met elkaar delen binnen de CrisisConnect app:
- Teams informeren en oproepen
- Berichten, foto’s, video’s en bijlagen delen
- Taken toewijzen en afvinken
- Voortgang volgen en bijsturen
- Rapportage
De voorwaarde voor deze module is dat deze makkelijk in gebruik is, voor alle teamleden.
Introductie
We verwachten de log-tool in het eerste kwartaal van 2019 te introduceren.
Wil je meer weten over de functionaliteiten of de app? Neem dan contact met ons op.
Er is hier al zó lang niets gebeurd...
Regelmatig ga ik namens CrisisConnect bij uiteenlopende organisaties in gesprek met crisisfunctionarissen over de uitdagingen in hun vakgebied. Dan blijkt dat het in kaart brengen van de meest voorkomende calamiteiten lastig is. Daarnaast hoor ik ook geregeld dat intern niet altijd de noodzaak wordt ingezien van een sluitende calamiteitenorganisatie. Immers: ‘’Elke crisis is anders, het is eigenlijk onmogelijk om je voor te bereiden’’ en ‘’Er is hier al zo lang niks gebeurd, dus we houden ons nauwelijks bezig met calamiteiten’’. In zekere zin zijn dit (drog)redenen die het ware argument voor het afhouden van de boot - die verbeteringen op het gebied van veiligheid en kwaliteit met zich meebrengt - verdoezelen: geld. Investeringen – want ook tijd kost geld - zijn noodzakelijk om de continuïteit van je bedrijf te kunnen borgen. Ook bij non-profitorganisaties moet op economische wijze worden omgegaan met de toegekende gelden (de befaamde budgetpotjes).
Niet altijd even makkelijk
Het is niet gek dat er via kosten-batenanalyses wordt gekeken naar investeringen; bestedingen moeten wel daadwerkelijk leiden tot een toegevoegde waarde. Het is echter niet altijd even makkelijk om de toegevoegde waarde van een investering te meten en een financiële waarde toe te kennen. Zeker niet wanneer er sprake is van preventieve maatregelen. Want hoe ga je de opbrengst van een waterdicht calamiteitenplan en een sluitende crisisorganisatie vaststellen? Wat is de terugverdientijd? Het levert niet direct iets op, maar het verhindert dat er (in meer of mindere mate) verlies wordt geleden op het moment dat het misgaat. Maar, wanneer is dit het geval?
Een stukje theorie
Vanuit de theorie voor calamiteitenmanagement wordt er gekeken naar het gewicht van een scenario. Dit ontstaat door de kans op met het effect van een bepaald scenario te vermenigvuldigen.
Kans op scenario X * effect van scenario X = gewicht scenario X
De praktijk leert echter dat organisaties zich met name focussen op de kans dat een bepaald scenario zich voordoet. En dat is niet vreemd. Sterker nog, het is logisch om je vooral bezig te houden met zaken die regelmatiger voorkomen, dan je te concentreren op haast utopische voorvallen. Diefstal is waarschijnlijker dan een zich in het bedrijfspand borend vliegtuig. Dus zal eerder worden overgegaan op de aanschaf van bewakingscamera’s dan dat er een luchtafweergeschut op het dak wordt geplaatst. Dit terwijl de impact (zowel materieel als immaterieel) van een diefstal veel minder groot is dan die van het gecrashte vliegtuig.
Soms is het ‘oké
Het feit dat iets niet heel waarschijnlijk lijkt, is echter geen reden om het af te doen als ‘onbelangrijk’. Dit is een mening die aanschurkt tegen een feit. Nu geef ik toe dat bepaalde voorvallen nauwelijks of zelfs helemaal niet te voorkomen zijn. Als woningcorporatie is het lastig om te verhinderen dat een verwarde huurder zijn brandende bankstel door de ruit werpt. Een zorginstelling is net zomin bij machte om te beletten dat verderop in de straat een leiding springt waardoor er tijdelijk geen drinkwater uit de kraan komt. Soms is het ‘oké’ om te accepteren dat bepaalde risico’s nu eenmaal bestaan zonder dat ze aan de voorkant kunnen worden ondervangen. Het is een misvatting om te stellen dat hier niks mee gedaan hoeft te worden.
Reactief beleid in optima forma
De kans is aannemelijk dat er op termijn wél iets gaat voorvallen waar je achteraf graag beter op was voorbereid. En dat is misschien wel het meest kromme aan deze tak van sport… Als er op een zeker moment tóch sprake is geweest van een crisis, zie je managers en bestuurders plotseling klaarstaan met zakken geld om de kritische knelpunten – daar waar het binnen de organisatie misging en dus beter had gekund – aan te pakken. Reactief beleid in optima forma: na een ongeluk wordt plotseling veel (meer) aandacht besteed aan veiligheid. In mijn ogen de verkeerde volgorde.
Terugblik bijeenkomst 27 september 2018
Donderdag 27 september vond onze tweede bijeenkomst voor CrisisConnect beheerders én geïnteresseerden plaats in Vianen. Kijk mee naar wat er aan bod is gekomen.
Leren van elkaars ervaringen
Het belangrijkste doel van de bijeenkomst was gebruikers met elkaar in contact brengen. Organisaties hebben de wens om van elkaar te leren. Hoe hebben anderen de app ingericht? Hoe gebruiken zij het systeem? In een informele setting hebben zo'n 45 personen met elkaar tips, ervaringen én visitekaartjes uitgewisseld. Er waren CrisisConnect beheerders uit allerlei branches, zoals zorginstellingen, woningcorporaties, gemeentes en ministeries.
Presentatie van een relatie: Logius
In het kader van ervaringen delen, hebben Curtly en Rükiye van Logius een presentatie gegeven. Deze overheidsinstantie is bekend van DigiD en MijnOverheid. In de presentatie lieten zij ons zien hoe hun crisisorganisatie in elkaar steekt en hoe zij de app gebruiken. Logius werkt sinds begin dit jaar met CrisisConnect. In korte tijd hebben zij de app volledig verweven in hun manier van werken. Voor alle aanwezigen een erg inspirerend verhaal.
Ontwikkelingen CrisisConnect
Voor ons was het een mooie mogelijkheid om alle aanwezigen bij te praten over de ontwikkelingen. Afgelopen juni hebben we een grote update uitgevoerd waarmee veel aanpassingen zijn gedaan. Zoals meer gebruikersgemak in de beheeromgeving, verbeterde beveiliging en synchronisatie én een nieuwe functie: berichten versturen met push-notificatie. Stefan en Guido hebben deze nieuwe functie toegelicht en laten zien hoe beheerders eenvoudig push-berichten kunnen versturen naar gebruikers van de app.
Nieuwe module 'Logging'
Daarnaast hebben we een sneak preview gedeeld van onze nieuwste module: Logging. Hiermee kunnen gebruikers/teamleden (tijdens calamiteiten) informatie met elkaar delen. Er kunnen taken toegewezen en afgevinkt worden. Ook kunnen er berichten, foto's, video's en bijlages gedeeld worden. Zo kan tijdens een incident de voortgang worden gevolgd en bijgestuurd.
Dit kwartaal testen we de nieuwe module met ons testpanel. De introductie is gepland voor Q1 2019.
Sneak preview
Wil jij weten hoe deze module eruit gaat zien? Mail me dan via leonie@crisisconnect.nl. Ik deel de sneak preview graag met je!
Beveiliging
Beveiliging heeft doorlopend onze aandacht. Wekelijks scannen wij onze omgeving met speciale beveiligingssoftware. Dit kwartaal voegen we een extra beveiligingslaag toe bij het inloggen, bijvoorbeeld een viercijferige pincode (zoals internetbankieren), gezichtsherkenning of vingerafdruk-herkenning.
Ook in het eerste kwartaal van 2019 gaan we hiermee verder. We herinrichten het netwerk zodat we meer kunnen monitoren en beter kunnen inspelen op eventuele storingen. Daarnaast organiseren we een penetratietest. Tijdens deze test checkt een professionele hacker de veiligheid.
Voorbeeldverhalen lezen
Benieuwd naar de verhalen van organisaties die met de app werken? We hebben er verschillende op onze website gepubliceerd. Je leest ze hier.
Roadmap 4e kwartaal
Bekijk in onze roadmap welke aanpassingen er voor het laatste kwartaal op de planning staan.
Waarom kiezen organisaties voor een crisis app?
De afgelopen maanden zijn verschillende van onze relaties geïnterviewd. Tijdens deze gesprekken ging het om hoe zij gebruikmaken van de CrisisConnect app. Gebruikers vertelden met welke crisismanagement-informatie zij hun app hebben ingericht, wie er mee werken en in welke situaties. Deze gesprekken zijn uitgewerkt tot best practices met als doel om van elkaar te leren. Iedere organisatie gebruikt de app namelijk op zijn eigen manier.
Belangrijk: up-to-date en uniform
Ook de redenen waarom organisaties ervoor kiezen om met onze crisis app te werken lopen uiteen. In de basis is dat om snel en simpel up-to-date informatie op te roepen en vanwege de overzichtelijke contactenlijst. Veel organisaties vinden het een grote meerwaarde dat informatie uniform is en altijd bij de hand, ook al zijn de medewerkers niet op kantoor. Dat is ook waar hij voor bedoeld is.
5 andere redenen om de app te gebruiken
Daarnaast viel me op dat gebruikers hun eigen beweegredenen hebben. Ik pik er een aantal voor je uit:
1. Om crisismanagement intern aantrekkelijker te maken
Dit geldt met name voor de medewerkers die in de dagelijkse praktijk weinig met crisismanagement van doen hebben. Via de app presenteren de beheerders de informatie overzichtelijk en simpel, met afbeeldingen en logo’s. Via pushberichten sporen zij gebruikers (collega’s) aan om regelmatig de app te openen. Een laagdrempelige manier om op de hoogte te blijven van het beleid.
- Als voorbeeld een mogelijke menu-structuur van de app. -
2. Om onzekerheid weg te nemen
Sommige medewerkers (of invallers) krijgen maar een paar keer per jaar met een calamiteit te maken. Zij moeten echter wel de keuze maken voor opschaling als het erop aankomt. Dan geeft het rust dat zij kunnen terugvallen op een middel waarin zij alle informatie - zoals scenario’s, taakkaarten en contactpersonen - snel terugvinden.
3. Om te voldoen aan certificeringen
Verschillende van onze relaties zijn gecertificeerd met ISO. Hun calamiteitenplannen maken deel uit van deze ISO certificering. Als een calamiteit zich voordoet zijn zij gehouden om in korte tijd over te gaan tot actie. Bij audits wordt hier ook op gestuurd. Zij geven aan dat de app helpt om betrokkenen snel te bereiken en een incident op een strakke manier aan te sturen.
4. Om informatie af te stemmen op personen en functies
Niet iedereen met een rol bij een crisis heeft behoefte aan dezelfde informatie. Alle info met iedereen delen heeft tot gevolg dat mensen afhaken. Binnen de app kun je inhoud koppelen aan bepaalde gebruikers(groepen). Ook organisaties die verschillende locaties hebben zetten dit in, zoals grote bedrijven en zorggroepen.
- Beheerders van de app kunnen makkelijk gebruikers koppelen aan specifieke informatie via de beheeromgeving. -
5. Als laagdrempelige tool bij snel wisselend personeel
Organisaties met een jong en wisselend personeel (bijvoorbeeld studenten) vinden het een uitdaging om hun beleid bij iedereen onder de aandacht te brengen. Ze zien de app dan ook als voordeel om informatie makkelijk en snel te delen.
Best practices lezen
Wil je de voorbeeldverhalen van onze relaties lezen? Bekijk deze dan hier per branche.
De wonderlijke (en abstracte) wereld van de crisisbeheersing
Het is inmiddels een maand of vier geleden dat ik ben gestart als accountmanager bij CrisisConnect. In dat ruime kwartaal heb ik aan een hoop nieuwe dingen mogen ruiken. Langzaam maar zeker wordt al het ‘vreemde’ normaal en merk ik dat ik bij het vertellen over mijn nieuwe baan al gauw vaktermen rondstrooi – die menig vriend en familielid meer vragen dan antwoorden opleveren. Zij kijken mij dan aan met dezelfde (glazige) blik die ik een tijdje geleden waarschijnlijk dagelijks aan collega’s tentoonspreidde. Ik weet dan dat ik even moet temporiseren. Om in wielerplatitudes te spreken: het is alsof ik de meesterknecht ben die bergop vol op kop aan het sleuren is, terwijl mijn kopman al lang en breed uit het wiel is gereden. Kortom: tijd om het wat rustiger aan te doen.
CaCo, CoPI, ZiROP en BOB
Het is typerend voor de wereld van de crisisbeheersing: het enthousiasme waarmee gesproken wordt over het garanderen van kwaliteit en veiligheid – bij wat voor organisatie dan ook – zorgt ervoor dat uitdrukkingen en afkortingen de revue passeren die bij de ‘gewone Nederlander’ niet eens in de verste verte een belletje doen rinkelen. De CaCo, CoPI, en het ZiROP zijn al abstract, maar wat te denken van de 7 disbalansen en zorgcontinuïteit? En als je het in de kroeg gaat hebben over de BOB-structuur, zul je uitgelachen worden omdat wordt gedacht dat je met de auto bent. Alle gekheid op een stokje, wat ik hiermee aan wil geven is dat het toch een eigen wereldje is waarin de crisisfunctionarissen zich bevinden. Aan de ene kant is dat best logisch; het is immers toch een klein clubje dat op structurele basis bezig is met calamiteiten, noodsituaties en crises (want hoe vaak komt het voor dat de bedrijfscontinuïteit in het geding komt?). Aan de andere kant is het juist bijzonder, omdat in een noodgeval vaak veel meer mensen betrokken zijn dan uitsluitend de sleutelfiguren.
‘Het moet eerst fout gaan, voordat er iets gebeurt’
Maar ja, begin maar eens aan een sessie scenariodenken met een doorsnee medewerker. Een bedenkelijke blik met een retorische vraag “Het gaat toch never nooit niet gebeuren dat precies híér een vliegtuig uit de lucht komt vallen?’ is dan schering en inslag. Een crisis is vaak heel ver weg en voor het gevoel daardoor ondenkbaar. Voor de leek lijkt het dan ook allemaal maar overdreven geneuzel. Tot het moment dat er écht iets misgaat en daadwerkelijk wordt ervaren wat de gevolgen zijn wanneer onvoldoende focus op de anticipatie is gelegd. ‘Het moet eerst fout gaan, voordat er iets gebeurt’ is veelgehoord. Dat is clichématig, maar dat maakt het niet minder waar. Het is dan ook van belang dat de mensen die zich bezighouden met crisismanagement zoveel mogelijk draagvlak creëren bij de individuen die daar weinig mee van doen hebben. Het besef moet ontstaan dat een ongeluk in een klein hoekje zit; samen met de notie dat als het er eenmaal op aankomt, in verschillende situaties (ook per individu) anders gereageerd moet worden. Maar hoe krijg je dat in vredesnaam voor elkaar?
"HET IS BELANGRIJK DAT DE MENSEN DIE BEZIG ZIJN MET CRISISMANAGEMENT DRAAGVLAK CREËREN BIJ DE INDIVIDUEN DIE DAAR WEINIG MEE VAN DOEN HEBBEN."
Duidelijkheid en gemak bij omgang crises
Gelukkig zijn steeds meer organisaties door opleiden, trainen en oefenen wél goed voorbereid op calamiteiten en verstoringen van het bedrijfsproces. Ook de personen die wat minder vaak in aanraking komen met dergelijke situaties. Waar vaak op wordt gehamerd is duidelijkheid en gemak; beide zaken zorgen – in veel situaties – voor een hogere slagingskans, dus ook bij de omgang met crises. In zekere zin vormt laatstgenoemde het bestaansrecht van de CrisisConnect app, een ‘tool’ die is ontwikkeld om bestaande processen in de crisiswereld te verbeteren en te innoveren. Met het ontstaan van de app houdt de vooruitgang echter niet op: elke gebruiker benut de mogelijkheden van CrisisConnect op zijn eigen manier, waardoor soms nieuwe – door ons nog niet ontdekte – functionaliteiten het daglicht zien.
Zorginstelling Pro Persona: outside the box
Sinds kort werkt zorginstelling Pro Persona ook met de CrisisConnect app. De wijze waarop hun omgeving werd ingericht, liet ons hele team zien dat het ook ‘anders’ kan. Hun app is zo ingericht dat zelfs de grootste leek (die niets van crises afweet) zonder enige moeite in een ‘split second’ bij de juiste scenario’s en taakkaarten kan komen. (Gebruikers)gemak dient de mens en dat heeft Pro Persona erg goed begrepen. Dit resulteert niet alleen in een effectievere werking van de CrisisConnect app, maar het levert tevens ‘team CrisisConnect’ nieuwe inzichten op. Boven dit alles zorgt Pro Persona’s brede wijze van aanvliegen ervoor dat de veiligheid en kwaliteit binnen de zorginstelling op een zo groot mogelijke schaal kunnen worden gewaarborgd. Door op een iets andere manier naar de crisisorganisatie te kijken, ontstaan dit soort outside the box-ideeën. Ik hou ervan.
Nieuw: berichten sturen met push-melding
Er is een grote update uitgevoerd voor de CrisisConnect app. Met deze update zijn er 14 onderdelen verbeterd of nieuw toegevoegd. Een van de nieuwe functies is het kunnen versturen van berichten met een push-notificatie. Zo kan degene die de app binnen jouw organisatie beheert, push-berichten sturen naar één, meerdere of alle gebruikers van de app.
Berichten lezen binnen de app
De geselecteerde ontvangers krijgen de melding direct op hun device en kunnen het bericht lezen in de CrisisConnect app. De app heeft een inbox gekregen voor deze berichten.
Gericht gebruikers informeren
Beheerders van de app kunnen zo makkelijk groepen gebruikers selecteren en gericht informeren. Bijvoorbeeld om voortgangsinformatie over een incident te delen. Denk ook aan het communiceren over belangrijke wijzigingen binnen de inhoud van de app. Informatie voor de crisisorganisatie kan zo bij elkaar gehouden worden in plaats van versnipperd over meerdere kanalen, als WhatsApp of e-mail.
Roadmap 2018
In deze update zijn alle items verwerkt die voor het tweede kwartaal van 2018 op de planning stonden. Benieuwd welke aanpassingen gedaan zijn? Je bekijkt de roadmap hier.
CrisisConnect & AVG
Je hebt vast gehoord over de Algemene Verordening Gegevensbescherming (AVG), die geldt vanaf 25 mei 2018. Deze wet gaat over de bescherming van persoonsgegevens. In CrisisConnect verwerken we namens organisaties persoonsgegevens. Denk hierbij aan de gegevens van gebruikers en contactpersonen. Deze wet heeft daarom invloed op onze relaties en op ons. Binnen CrisisConnect helpen we organisaties om aan de verplichtingen te voldoen. Benieuwd hoe het zit, de AVG in combinatie met een crisis app? Je leest het in dit artikel.
Rollen binnen AVG
Eerst een korte uitleg over de rollen. In de AVG hebben de betrokken partijen verschillende rollen. Deze zijn als volgt:
- De betrokkene: de persoon van wie gegevens worden vastgelegd.
- De verwerkingsverantwoordelijke of verantwoordelijke: het bedrijf dat het doel en de middelen van de verwerking bepaalt en de persoonsgegevens beheert en vastlegt.
- De verwerker: het bedrijf dat de gegevens verwerkt namens de verantwoordelijke.
In ons geval betekent dit:
- Betrokkenen: de gebruikers en contactpersonen die toegevoegd zijn in de CrisisConnect beheeromgeving.
- Verwerkingsverantwoordelijke: organisaties vanwege de persoonsgegevens die zij in CrisisConnect verzamelen, vastleggen en beheren.
- Verwerker: dat zijn wij, CrisisConnect.
Belangrijkste aandachtspunten AVG
We leggen uit wat de rechten van de betrokken personen (toegevoegde gebruikers en contactpersonen) zijn en de verplichtingen die je als bedrijf hebt. Hierbij geven we aan hoe CrisisConnect helpt hieraan te voldoen.
Recht om vergeten te worden
Bedrijven moeten persoonsgegevens kunnen wissen als de persoon in kwestie daarom vraagt én als er geen geldig tegenargument gegeven kan worden.
Een beheerder kan in de CrisisConnect beheeromgeving persoonsgegevens verwijderen van een gebruiker of contactpersoon. Als deze actie wordt uitgevoerd, worden de gegevens nog tot maximaal 35 dagen in de back-ups bewaard en vervolgens volledig verwijderd.
De mogelijkheid voor een gebruiker om zelf zijn account te wissen in de CrisisConnect app wordt toegevoegd.
Recht op dataportabiliteit
Een betrokkene heeft het recht om zijn of haar gegevens te exporteren zodat deze in andere situaties weer kunnen worden gebruikt.
Een beheerder kan alle gegevens van contactpersonen en gebruikers exporteren naar Excel. Dit is toereikend om aan de wet te voldoen.
Recht op inzage van gegevens
Een betrokkene heeft het recht om zijn of haar vastgelegde gegevens in te zien en op te vragen.
Een beheerder kan alle gebruikers en contactpersonen openen in de beheeromgeving. Hierbij is direct inzichtelijk welke persoonsgegevens zijn vastgelegd. Deze gegevens kunnen gedeeld worden met de persoon die om inzage vraagt. De persoonsgegevens kunnen altijd gewijzigd worden.
Gegevens moeten niet langer worden bewaard dan nodig
Het is niet toegestaan persoonsgegevens langer te bewaren dan noodzakelijk.
Er is op grond van de wet geen concrete bewaartermijn voor persoonsgegevens. Deze schrijft voor: als ze niet meer nodig zijn, moeten ze verwijderd worden. Beheerders kunnen zelf persoonsgegevens van gebruikers en contactpersonen verwijderen.
We voegen een datumveld toe in de beheeromgeving waarmee je een bewaartermijn kunt registreren. Beheerders kunnen hierop filteren om een overzicht te krijgen van gegevens buiten de bewaartermijn.
Je hebt een grondslag voor verwerking nodig
Je moet voor ieder persoonsgegeven dat je verwerkt een zogenaamde grondslag hebben. Dit kan bijvoorbeeld zijn omdat je een contractuele verplichting hebt en de gegevens nodig hebt voor het uitvoeren van de overeenkomst. Een ander voorbeeld van een grondslag is dat de persoon actief toestemming heeft gegeven voor verwerking.
Hiervoor voegen we in de beheeromgeving een extra veld toe. Zodat je bij gebruikers en contactpersonen de grondslag (de reden dat je deze gegevens verwerkt) kunt vastleggen. Vervolgens kun je hierop filteren, om te zien van wie de grondslag nog niet is vastgelegd.
Meldplicht datalek
Gegevens moeten zo verwerkt worden dat gepaste beveiliging van persoonsgegevens is gewaarborgd. Op deze manier moeten persoonsgegevens beschermd zijn tegen ongeoorloofde of onwettige verwerking en tegen onopzettelijk verlies, vernietiging of beschadiging.
We spreken van een datalek als persoonsgegevens in handen vallen van derden die geen toegang tot die gegevens zouden mogen hebben. Hoewel datalekken vaak vooral alleen vanuit een technisch risico worden gezien kunnen datalekken ook op andere manieren ontstaan, bijvoorbeeld:
- Een medewerker maakt een export van persoonsgegevens en mailt deze naar een externe partij.
Bedrijven zijn verplicht binnen 72 uur na constatering een datalek te melden bij de Autoriteit Persoonsgegevens, tenzij je kunt aantonen dat het lek geen gevaar is voor de verzamelde persoonsgegevens.
Functionaris voor de gegevensbescherming (FG)
Een FG is iemand die binnen de organisatie toezicht houdt op de toepassing en naleving van de AVG. Voor CrisisConnect is dit niet verplicht. Wel hebben we vrijwillig een functionaris voor gegevensbescherming geregistreerd bij de Autoriteit Persoonsgegevens.
Beveiliging en veiligheid
Beveiliging en privacy zijn onze prioriteit. Hiervoor hebben wij verschillende maatregelen genomen. Zo loopt al het dataverkeer via versleutelde verbindingen. Back-ups worden versleuteld en fysiek gescheiden opgeslagen. Ook leggen we via audit logs vast welke informatie er op welk moment opgevraagd wordt.
Er is een aparte autorisatieserver waarbij gecontroleerd wordt of de gebruiker toegang heeft tot de applicatie. Alleen als beheerder aangemerkte gebruikers hebben toegang tot de beheeromgeving. Andere gebruikers hebben enkel toegang tot de mobiele applicaties, waar alleen data uitgelezen kan worden.
In de beheeromgeving is per gebruiker inzichtelijk of deze toegang heeft tot de beheeromgeving (beheerderrechten). Op deze manier is er inzage in wie exports van persoonsgegevens kan maken.
Lees hier al onze maatregelen voor beveiliging en privacy.
De verwerkersovereenkomst
Als verwerker van de persoonsgegevens die organisaties verzamelen, vastleggen en beheren sluiten wij een overeenkomst. Dit heet de verwerkersovereenkomst. Onze overeenkomst is opgesteld door ICT Recht, zij zijn juridisch gespecialiseerd in ICT.
Toevoegingen in CrisisConnect
In het kader van de AVG worden er een aantal aanpassingen gedaan in CrisisConnect:
- Er komt bij gebruikers en contactpersonen een datumveld waar je een bewaartermijn kunt aangeven.
- We voegen bij gebruikers en contactpersonen een veld toe waarin je de grondslag aangeeft.
- Het wordt voor de gebruiker mogelijk om zelf zijn profiel te verwijderen.
De update wordt voor 25 mei 2018 uitgevoerd.