{"id":71281,"date":"2020-02-25T12:55:15","date_gmt":"2020-02-25T11:55:15","guid":{"rendered":"https:\/\/tcm.be\/hoe-beveiligen-wij-uw-incasso-gegevens\/"},"modified":"2025-12-04T11:47:35","modified_gmt":"2025-12-04T10:47:35","slug":"hoe-beveiligen-wij-uw-incasso-gegevens","status":"publish","type":"post","link":"https:\/\/tcm.be\/nl\/hoe-beveiligen-wij-uw-incasso-gegevens\/","title":{"rendered":"Hoe beveiligen wij uw incasso gegevens?"},"content":{"rendered":"\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"\/wp-content\/uploads\/imgi_31_SecurityArticle_small-400x250-1-150x150.jpg\" alt=\"Security computing\" class=\"wp-image-9335\" title=\"\"><\/figure>\n\n\n\n<p>Recente gebeurtenissen hebben ons er allemaal nog eens aan herinnerd dat de software en gegevensverwerkingssytemen van bedrijven geregeld moeten worden onderhouden en gecontroleerd, dit om de veiligheid van gebruik te garanderen. De activiteiten van de incassosector zijn namelijk steeds gelinkt aan de bankrekening van particulieren, en dat vereist discretie.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n\n<li>De wet, inclusief de GDPR-regulering, legt veiligheidsmaatregelen op om het uitlekken van persoonsgegevens te voorkomen.\u00a0 Maar de GDPR-regulering vraagt slechts om &#8220;passende maatregelen&#8221;, wat ruimte laat voor interpretatie. Tot er zich een probleem voordoet en een rechter naar aanleiding hiervan de systemen uitpluist om na te gaan of die maatregelen effectief geschikt waren.<\/li>\n\n\n<li>Daarnaast heeft een bedrijf, welke informatie deze ook verzamelt (persoonlijke data zoals gedefinieerd in de GDPR-regulering, of gevoelige data zoals een lijst van vorderingen met details) alle redenen om ervoor te zorgen dat zulke data niet toegankelijk is voor onbevoegden. De bedrijfsreputatie staat namelijk op het spel.<\/li>\n\n<\/ul>\n\n\n\n<p>\u00a0<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Hoe zorgt TCM ervoor dat haar systemen veilig zijn?<\/strong><\/h3>\n\n\n\n<p><strong><u>Cloud gebaseerd<\/u><\/strong>De informatietechnologie van TCM Belgium is sinds 2014 Cloud gebaseerd.\u00a0 Dit was een belangrijke stap vooruit m.b.t. beschikbaarheid en veiligheid. V\u00f3\u00f3r 2014 ondervonden we enkele problemen (die echter niets te maken hadden met privacy) door de beperkingen van onze eigen servers. Sinds 2014 hebben we continue toegang tot onze systemen (geen<em>downtime<\/em>behalve wanneer het internet of de elektriciteit uitvalt, zijnde een paar uur per jaar).\u00a0 We hebben geen enkele beveiligingswaarschuwing gehad. Het configureren van Cloud computing is uiteraard een zaak van specialisten, wiens systemen geavanceerder zijn dan wat een kleine onderneming met eigen servers kan verwezenlijken. De effectieve tool die wij gebruiken is dus in vele opzichten veiliger. \u00a0<strong><u>Back-up<\/u><\/strong>In het verleden dienden we elke avond back-ups mee naar huis te nemen. Dit was niet geheel effici\u00ebnt, gezien een reconstructie, gebaseerd op een back-up, steeds een hele avontuurlijke onderneming was. Nu worden professionele back-ups gemaakt door de Cloud provider. \u00a0<strong><u>Dossiergegevens<\/u><\/strong>Uw claims, onze acties, de schulden en betalingen van debiteuren, \u2026 worden bewaard op Amazon Web Services (<a href=\"https:\/\/aws.amazon.com\/\" target=\"_blank\" rel=\"noopener\">AWS<\/a>) sinds 2014. De systemen die wij gebruiken om toegang te krijgen tot die gegevens worden onderhouden en voortdurend ontwikkeld door een IT- specialist:<a href=\"https:\/\/easi.net\/en\" target=\"_blank\" rel=\"noopener\">EASI<\/a>. Deze configuratie zorgt ervoor dat onze klanten via hun internetbrowser toegang hebben tot hun claims en statistieken, en tevens via het online platform berichten met ons kunnen uitwisselen (volledig GDPR conform). Het systeem wordt regelmatig getest op ongewenste penetratie. Er is geen noemenswaardige bedreiging getraceerd, en zelfs kleine problemen zijn opgelost. Het systeem wordt beschermd door specifieke lagen aan beveiligingssoftware (bv.<a href=\"https:\/\/www.f5.com\/products\/security\/advanced-waf\" target=\"_blank\" rel=\"noopener\">F5<\/a>&#8211; Web Application Firewall). \u00a0<strong><u>E-mail correspondentie<\/u><\/strong>Ons e-mailverkeer verloopt reeds 10 jaar via het<a href=\"https:\/\/products.office.com\/en\/home?omkt=en&amp;rtc=1\" target=\"_blank\" rel=\"noopener\">Office365<\/a>platform van Microsoft. Af en toe ervaren we minieme gebruiksproblemen die door de uitzonderlijk snelle, effici\u00ebnte en vriendelijke ondersteuning van Microsoft meteen ook verholpen zijn. We dienen u denk ik niet te vertellen dat dit systeem veilig is opgebouwd. Tot op heden hebben nog geen enkel beveiligingsprobleem of een probleem inzake verlies aan data ervaren. Bovenop deze service hebben wij een specifieke software laag (EASI<a href=\"https:\/\/easi.net\/en\/solutions\/security\" target=\"_blank\" rel=\"noopener\">AntiSpam<\/a>-as-a-Service) toegevoegd om spam die aan ons is geadresseerd te filteren. Het doel is om de kans te verkleinen dat er op kwaadaardige links wordt geklikt. \u00a0<strong><u>Persoonlijke PC en kwaadaardige bedreigingen<\/u><\/strong>Iedereen bij TCM heeft zijn eigen laptop (Surface Pro).\u00a0 Ze hangen niet vast aan een netwerk, en kunnen van thuis of eender waar ter wereld verbinding maken met de systemen. Ook de telefonie kan overal gebruikt worden. Dit zorgt voor grote flexibiliteit, maar tevens voor bedreigingen. Daarom hebben we het krachtige<a href=\"https:\/\/www.sentinelone.com\/\" target=\"_blank\" rel=\"noopener\">SentinelOne<\/a>\u00a0 beveiligingssysteem ge\u00efnstalleerd.\u00a0 Dit is niet alleen een bescherming tegen virussen, maar een volledige pc-beveiliging op basis van artifici\u00eble intelligentie. Het analyseert de activiteit van de pc en detecteert onverwachte acties. En mocht het er niet in slagen de gevolgen van een virus te blokkeren, dan kan het de systemen van de pc terugdraaien naar de laatst gekende veilige situatie. \u00a0<strong><u>Paswoorden<\/u><\/strong>De meest voorkomende methode voor frauduleuze toegang tot gegevens is het gebruik van een regulier gebruikerswachtwoord.\u00a0 Daarom hebben we voor elke TCM-collega<a href=\"https:\/\/www.dashlane.com\/\" target=\"_blank\" rel=\"noopener\">Dashlane<\/a>ge\u00efnstalleerd.\u00a0 Dashlane is een wachtwoordkluis en een wachtwoordgenerator.\u00a0 Het bevat nuttige hulpmiddelen (zoals automatische login en het delen van wachtwoorden), maar het belangrijkste voordeel is dat we allemaal complexe en verschillende wachtwoorden hebben voor elke toepassing en deze regelmatig kunnen wijzigen. \u00a0<strong><u>Conclusie<\/u><\/strong>We weten allemaal dat er geen systeem is dat 100% veilig is. Dit was realiteit in de 19<sup>de<\/sup>eeuw toen het gebruik van papier en metalen kluizen gangbare praktijken waren, dit blijft in de 21<sup>ste<\/sup>eeuw ten tijde van data-encryptie nog steeds de realiteit. TCM Belgium heeft volgens ons voldoende ondernomen om de gegevens van onze klanten en debiteuren te beveiligen. Deze beveiliging vraagt echter een voortdurende inspanning en we blijven onze systemen onderhouden en bijstellen indien nodig. Vragen?\u00a0<a href=\"https:\/\/tcm.be\/contact\/\">Contacteer ons<\/a>!<a href=\"https:\/\/tcm.be\/diensten\/informatica\/\">Lees meer<\/a>over onze IT systemen. Februari 2020<\/p>\n\n\n\n<hr class=\"wp-block-separator\"\/>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"\/wp-content\/uploads\/imgi_31_SecurityArticle_small-400x250-1-150x150.jpg\" alt=\"Security computing\" class=\"wp-image-9335\" title=\"\"><\/figure>\n\n\n\n<p>Recente gebeurtenissen hebben ons er allemaal nog eens aan herinnerd dat de software en gegevensverwerkingssytemen van bedrijven geregeld moeten worden onderhouden en gecontroleerd, dit om de veiligheid van gebruik te garanderen. De activiteiten van de incassosector zijn namelijk steeds gelinkt aan de bankrekening van particulieren, en dat vereist discretie.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n\n<li>De wet, inclusief de GDPR-regulering, legt veiligheidsmaatregelen op om het uitlekken van persoonsgegevens te voorkomen.\u00a0 Maar de GDPR-regulering vraagt slechts om &#8220;passende maatregelen&#8221;, wat ruimte laat voor interpretatie. Tot er zich een probleem voordoet en een rechter naar aanleiding hiervan de systemen uitpluist om na te gaan of die maatregelen effectief geschikt waren.<\/li>\n\n\n<li>Daarnaast heeft een bedrijf, welke informatie deze ook verzamelt (persoonlijke data zoals gedefinieerd in de GDPR-regulering, of gevoelige data zoals een lijst van vorderingen met details) alle redenen om ervoor te zorgen dat zulke data niet toegankelijk is voor onbevoegden. De bedrijfsreputatie staat namelijk op het spel.<\/li>\n\n<\/ul>\n\n\n\n<p>\u00a0<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><strong>Hoe zorgt TCM ervoor dat haar systemen veilig zijn?<\/strong><\/h3>\n\n\n\n<p><strong><u>Cloud gebaseerd<\/u><\/strong>De informatietechnologie van TCM Belgium is sinds 2014 Cloud gebaseerd.\u00a0 Dit was een belangrijke stap vooruit m.b.t. beschikbaarheid en veiligheid. V\u00f3\u00f3r 2014 ondervonden we enkele problemen (die echter niets te maken hadden met privacy) door de beperkingen van onze eigen servers. Sinds 2014 hebben we continue toegang tot onze systemen (geen<em>downtime<\/em>behalve wanneer het internet of de elektriciteit uitvalt, zijnde een paar uur per jaar).\u00a0 We hebben geen enkele beveiligingswaarschuwing gehad. Het configureren van Cloud computing is uiteraard een zaak van specialisten, wiens systemen geavanceerder zijn dan wat een kleine onderneming met eigen servers kan verwezenlijken. De effectieve tool die wij gebruiken is dus in vele opzichten veiliger. \u00a0<strong><u>Back-up<\/u><\/strong>In het verleden dienden we elke avond back-ups mee naar huis te nemen. Dit was niet geheel effici\u00ebnt, gezien een reconstructie, gebaseerd op een back-up, steeds een hele avontuurlijke onderneming was. Nu worden professionele back-ups gemaakt door de Cloud provider. \u00a0<strong><u>Dossiergegevens<\/u><\/strong>Uw claims, onze acties, de schulden en betalingen van debiteuren, \u2026 worden bewaard op Amazon Web Services (<a href=\"https:\/\/aws.amazon.com\/\" target=\"_blank\" rel=\"noopener\">AWS<\/a>) sinds 2014. De systemen die wij gebruiken om toegang te krijgen tot die gegevens worden onderhouden en voortdurend ontwikkeld door een IT- specialist:<a href=\"https:\/\/easi.net\/en\" target=\"_blank\" rel=\"noopener\">EASI<\/a>. Deze configuratie zorgt ervoor dat onze klanten via hun internetbrowser toegang hebben tot hun claims en statistieken, en tevens via het online platform berichten met ons kunnen uitwisselen (volledig GDPR conform). Het systeem wordt regelmatig getest op ongewenste penetratie. Er is geen noemenswaardige bedreiging getraceerd, en zelfs kleine problemen zijn opgelost. Het systeem wordt beschermd door specifieke lagen aan beveiligingssoftware (bv.<a href=\"https:\/\/www.f5.com\/products\/security\/advanced-waf\" target=\"_blank\" rel=\"noopener\">F5<\/a>&#8211; Web Application Firewall). \u00a0<strong><u>E-mail correspondentie<\/u><\/strong>Ons e-mailverkeer verloopt reeds 10 jaar via het<a href=\"https:\/\/products.office.com\/en\/home?omkt=en&amp;rtc=1\" target=\"_blank\" rel=\"noopener\">Office365<\/a>platform van Microsoft. Af en toe ervaren we minieme gebruiksproblemen die door de uitzonderlijk snelle, effici\u00ebnte en vriendelijke ondersteuning van Microsoft meteen ook verholpen zijn. We dienen u denk ik niet te vertellen dat dit systeem veilig is opgebouwd. Tot op heden hebben nog geen enkel beveiligingsprobleem of een probleem inzake verlies aan data ervaren. Bovenop deze service hebben wij een specifieke software laag (EASI<a href=\"https:\/\/easi.net\/en\/solutions\/security\" target=\"_blank\" rel=\"noopener\">AntiSpam<\/a>-as-a-Service) toegevoegd om spam die aan ons is geadresseerd te filteren. Het doel is om de kans te verkleinen dat er op kwaadaardige links wordt geklikt. \u00a0<strong><u>Persoonlijke PC en kwaadaardige bedreigingen<\/u><\/strong>Iedereen bij TCM heeft zijn eigen laptop (Surface Pro).\u00a0 Ze hangen niet vast aan een netwerk, en kunnen van thuis of eender waar ter wereld verbinding maken met de systemen. Ook de telefonie kan overal gebruikt worden. Dit zorgt voor grote flexibiliteit, maar tevens voor bedreigingen. Daarom hebben we het krachtige<a href=\"https:\/\/www.sentinelone.com\/\" target=\"_blank\" rel=\"noopener\">SentinelOne<\/a>\u00a0 beveiligingssysteem ge\u00efnstalleerd.\u00a0 Dit is niet alleen een bescherming tegen virussen, maar een volledige pc-beveiliging op basis van artifici\u00eble intelligentie. Het analyseert de activiteit van de pc en detecteert onverwachte acties. En mocht het er niet in slagen de gevolgen van een virus te blokkeren, dan kan het de systemen van de pc terugdraaien naar de laatst gekende veilige situatie. \u00a0<strong><u>Paswoorden<\/u><\/strong>De meest voorkomende methode voor frauduleuze toegang tot gegevens is het gebruik van een regulier gebruikerswachtwoord.\u00a0 Daarom hebben we voor elke TCM-collega<a href=\"https:\/\/www.dashlane.com\/\" target=\"_blank\" rel=\"noopener\">Dashlane<\/a>ge\u00efnstalleerd.\u00a0 Dashlane is een wachtwoordkluis en een wachtwoordgenerator.\u00a0 Het bevat nuttige hulpmiddelen (zoals automatische login en het delen van wachtwoorden), maar het belangrijkste voordeel is dat we allemaal complexe en verschillende wachtwoorden hebben voor elke toepassing en deze regelmatig kunnen wijzigen. \u00a0<strong><u>Conclusie<\/u><\/strong>We weten allemaal dat er geen systeem is dat 100% veilig is. Dit was realiteit in de 19<sup>de<\/sup>eeuw toen het gebruik van papier en metalen kluizen gangbare praktijken waren, dit blijft in de 21<sup>ste<\/sup>eeuw ten tijde van data-encryptie nog steeds de realiteit. TCM Belgium heeft volgens ons voldoende ondernomen om de gegevens van onze klanten en debiteuren te beveiligen. Deze beveiliging vraagt echter een voortdurende inspanning en we blijven onze systemen onderhouden en bijstellen indien nodig. Vragen?\u00a0<a href=\"https:\/\/tcm.be\/contact\/\">Contacteer ons<\/a>!<a href=\"https:\/\/tcm.be\/diensten\/informatica\/\">Lees meer<\/a>over onze IT systemen. Februari 2020<\/p>\n\n\n\n<hr class=\"wp-block-separator\"\/>\n\n\n","protected":false},"excerpt":{"rendered":"<p>Recente gebeurtenissen hebben ons er allemaal nog eens aan herinnerd dat de software en gegevensverwerkingssytemen van bedrijven geregeld moeten worden onderhouden en gecontroleerd, dit om de veiligheid van gebruik te garanderen. De activiteiten van de incassosector zijn namelijk steeds gelinkt aan de bankrekening van particulieren, en dat vereist discretie. \u00a0 Hoe zorgt TCM ervoor dat [&hellip;]<\/p>\n","protected":false},"author":10,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[63],"tags":[],"class_list":["post-71281","post","type-post","status-publish","format-standard","hentry","category-news"],"_links":{"self":[{"href":"https:\/\/tcm.be\/nl\/wp-json\/wp\/v2\/posts\/71281","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/tcm.be\/nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/tcm.be\/nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/tcm.be\/nl\/wp-json\/wp\/v2\/users\/10"}],"replies":[{"embeddable":true,"href":"https:\/\/tcm.be\/nl\/wp-json\/wp\/v2\/comments?post=71281"}],"version-history":[{"count":1,"href":"https:\/\/tcm.be\/nl\/wp-json\/wp\/v2\/posts\/71281\/revisions"}],"predecessor-version":[{"id":72042,"href":"https:\/\/tcm.be\/nl\/wp-json\/wp\/v2\/posts\/71281\/revisions\/72042"}],"wp:attachment":[{"href":"https:\/\/tcm.be\/nl\/wp-json\/wp\/v2\/media?parent=71281"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/tcm.be\/nl\/wp-json\/wp\/v2\/categories?post=71281"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/tcm.be\/nl\/wp-json\/wp\/v2\/tags?post=71281"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}