Digitale klantinteracties en recht: welke rol speelt wet- en regelgeving bij de interactie met jouw klant?

Wanneer je als organisatie de interactie met je klant digitaal aangaat, heb je al snel te maken met internationale wet- en regelgeving. Caroline Baurichter, Legal & Compliance Officer bij Dialog Groep, vertelt wat de impact is van de huidige wet- en regelgeving bij het aanbieden en inzetten van software die digitale klantinteracties mogelijk maakt.

Verlangen naar meer transparantie over dataprocessen

Caroline: ‘Er zijn meerdere ontwikkelingen op het snijvlak van digitale klantinteractie en recht. Overheden en bedrijven verlangen steeds meer transparantie over dataprocessen binnen organisaties. Deze behoefte blijft groeien en de wet- en regelgeving daaromheen is continue aan verandering onderhevig.

Bij Dialog Groep volgen we de juridische ontwikkelingen op de voet. In onze contracten, overeenkomsten en algemene voorwaarden nemen we de meest recente wet- en regelgeving mee. Hierin speelt bijvoorbeeld de GDPR een rol. Daarnaast wordt de impact van cloudificering steeds belangrijker, waarbij data via externe partners wordt verwerkt en/of opgeslagen. Denk bijvoorbeeld aan Amazon of Microsoft.’

Gegevensbescherming en onze softwareleveranciers

‘Door de introductie van GDPR in 2018, is data privacy een actueel onderwerp geworden voor organisaties. Vanuit de GDPR zijn er strenge eisen en voorwaarden gesteld aan het gebruik en het verwerken van persoonsgegevens. Hoewel wij als Dialog Groep voor onze klanten in principe geen persoonsgegevens verwerken, vinden we dit een belangrijk thema. Onze klanten verwachten van ons dat wij onze beveiliging op orde hebben. En wij verwachten dat van onze softwareleveranciers. Wij leveren oplossingen met software waarmee je digitale klantinteracties mogelijk maakt. Omdat wij deze software voor onze klanten inrichten – waarna medewerkers van onze klanten er zelf mee gaan werken – is er vanuit onze kant geen sprake van gegevensverwerking. Mocht het toch nodig zijn dat we data moeten inzien om het systeem te optimaliseren, kunnen wij dit enkel geanonimiseerd doen. Dit geldt ook voor onze softwareleveranciers. De data blijft als het ware in de bronsystemen van onze klanten en dus binnen de organisatie die op haar beurt weer toestemming heeft gekregen van de eindklant.’

ISAE 3000 certificering voor inzichtelijke processen

‘We maken onze processen inzichtelijk en mede daarom zijn wij nu ISAE 3000 type 1 gecertificeerd. ISAE staat voor International Standard on Assurance Engagements en is een auditstandaard voor rapportage over beheersing van processen die zijn uitbesteed. Het certificaat wordt gezien als de internationale opvolger van de Amerikaanse SOC 2-certificering. ISEA 3000 besteedt aandacht aan de web trust principles, ofwel de inrichting op het gebied van beschikbaarheid, vertrouwelijkheid, veiligheid, integriteit en/of privacygevoeligheid van data en informatie. Dit certificaat is voor ons belangrijk omdat het de kwaliteit van onze uitbesteedde processen en daarmee de kwaliteit van onze dienstverlening aantoont en waarborgt.’

Security en compliance eisen

‘Organisaties beseffen gelukkig goed waar de risico’s liggen op het gebied van security en compliance en hebben hun inkoopvoorwaarden en contracten daar doorgaans goed op afgestemd. In de contracten die wij afsluiten, zorgen we ervoor dat duidelijk is vastgelegd welke security en compliance eisen van de klant op onze oplossingen en diensten van toepassing zijn. En waar wij als contracthouder verantwoordelijkheid voor dragen. Een belangrijke taak waar ik binnen Dialog Groep iedere dag mee bezig ben.’