Update PVCRM DSGVO 2018
PVCRM bietet Ihnen jetzt alle Eigenschaften, die Sie benötigen, um den Anforderungen der neuen DSGVO ab dem 25. Mai zu entsprechen.
Die Anpassungen in PVCRM umfassen die Erweiterung der Zugriffssicherheit Ihrer CRM-Umgebung. So können Sie nachweisen, dass Sie die notwendigen Maßnahmen ergriffen haben. Außerdem wurden in der Anwendung Optionen hinzugefügt, die es ermöglichen, die persönlichen Daten Ihrer Geschäftsbeziehungen zu exportieren, zu anonymisieren oder zu löschen. Dies ermöglicht es Ihnen, eine Anfrage auf Einsicht oder Löschung zu erfüllen. Wir haben auch eine Logbuchfunktionalität erstellt. Sie können ab sofort jede Aktion in CRM zurückverfolgen.
In diesem Blog erklären wir Ihnen die neuen Funktionen im Detail.
Was bedeutet dieses Update für Sie?
- Wir ändern die Art und Weise, wie Ihr Passwort gespeichert wird und verwaltet werden kann.
- Wir geben Ihnen die Möglichkeit, PVCRM zusätzlich mit einer Two Factor Authentication zu sichern.
- Wir geben Ihnen die Möglichkeit, um personenbezogene Daten Ihrer Kontakte zu anonymisieren, sie auf Organisationsebene zu übertragen und/oder zu löschen.
- Wir bieten Ihnen Einblick in die Historie aller Änderungen von PVCRM Online.
Kennwortrichtlinien
- Wir ändern die Art und Weise, wie Ihr Passwort gespeichert wird und verwaltet werden kann
Speicherung Ihres Passworts
Die Kennwortrichtlinien ändern sich in einigen Punkten. Beginnen wir mit der Weise, wie wir Ihr Passwort speichern. Dies geschieht ab heute auf der Basis von Hashing. Durch die Wahl dieser Speicherart garantieren wir ein Höchstmaß an Privatsphäre.
Komplexität Ihres Passworts
Die Komplexität von Passwörtern kann von Anwendungsadministratoren eingestellt werden. Besprechen Sie zusammen mit anderen Benutzern und Ihren Administratoren, welche Optionen für Ihre Organisation die richtigen sind. Jeder Nutzer van CRM hat im Hinblick auf die Anforderungen der Datenschutzrichtlinien die Pflicht, die Sicherheit des Systems zu überwachen.
Es gibt verschiedene Möglichkeiten, aus denen Sie hinsichtlich der Komplexität wählen können.
Standard mindestens: 6 Zeichen
Normal mindestens: 8 Zeichen (mindestens ein Kleinbuchstabe, ein Großbuchstabe und eine Zahl)
Besser mindestens: 8 Zeichen (mindestens ein Kleinbuchstabe, ein Großbuchstabe, eine Zahl und ein Zeichen)
Gut mindestens: 10 Zeichen (mindestens ein Kleinbuchstabe, ein Großbuchstabe, eine Zahl und ein Zeichen)
Bestens mindestens: 12 Zeichen (mindestens ein Kleinbuchstabe, ein Großbuchstabe, eine Zahl und ein Zeichen)
Die Einstellungen können über Anwendungseinstellungen > Zugriffseinstellungen angepasst werden.
Sobald eine Option ausgewählt wird, wird jeder Benutzer irgendwann mit den neuen Anforderungen konfrontiert werden. Dies geschieht, wenn sein Kennwort abläuft oder wenn Administratoren direkt entscheiden, die Änderungen sofort anzuwenden, indem sie „Passwordtkomplexität erzwingen“ wählen.
Das Einstellen eines neuen Passwortes für Nutzer wird wie folgt eingestellt:
Wie Sie sehen, erhält Ihr Passwort eine ‚Sicherheitszahl‘ (in diesem Beispiel “52”). Die Mindestpunktzahl für die Komplexität wird vom Administrator auf einer Skala von 1 tot 100 festgelegt.
Die vom Administrator festgelegten Optionen werden als Anforderungen auf dem Bildschirm angezeigt. So wissen Sie genau, welche Bedingungen Ihr Passwort erfüllen muss.
Alter und Verlauf des Passwortes
Diese Einstellung legt fest, wie alt ein Passwort sein darf. Bei jeder Registrierung wird geprüft, ob das Passwort nicht älter als die eingestellte Anzahl von Tagen ist. Wie viele Tage ein Passwort gültig ist, kann vom Anwendungsadministrator selbst bestimmt werden. Bitte beachten Sie, dass das Maximum 365 Tage (1 Jahr) beträgt.Sobald ein Passwort abläuft, müssen die Benutzer die Anforderungen, die in der Komplexität Ihres Passworts festgelegt sind, hantieren.
Zusätzlich zum Ablaufdatum von Passwörtern kann auch festgelegt werden, inwieweit sich das neue vom vorherigen Passwort unterscheiden muss.
Kontensperre
Ein Teil der Sicherung von PVCRM Online blockiert Ihr Konto bei 3 falschen Anmeldeversuchen innerhalb von 5 Minuten. Sobald dies der Fall ist, erhalten Sie automatisch eine E-Mail, in der Sie aufgefordert werden, ein neues Passwort zu erstellen. Achten Sie darauf, denn dadurch gelten sofort die neuen Anforderungen wie in der Komplexität Ihres Passwortes beschrieben.
Two Factor Authentication
2. Wir geben Ihnen die Möglichkeit PVCRM Online zusätzlich durch eine Two Factor Authentication zu sichern.
Two Factor Authentication bedeutet, dass Ihr Konto auf zwei verschiedene Arten gesichert ist. Es gibt drei Möglichkeiten, sich einem sicheren Online-System zuzuwenden. Die Two Factor Authentication kombiniert zwei dieser drei Arten. Die drei vorhandenen Optionen sind:
• Etwas, dass Sie kennen (Passwort, PIN-Code)
• Etwas, dass Sie haben (Gerät: Telefon, VPN-Schlüssel)
• Etwas, dass Sie sind (Fingerabdruck, Iris Scan)
PVCRM Online kombiniert die ersten beiden Sicherheitsoptionen. Neben der Verwendung eines Passworts benötigen Sie auch einen Code zum Anmelden. PVCRM ist hierfür mit Google Authenticator verknüpft.
Die Wahl zur Two Factor Authentication kann von Anwendungsadministratoren für die gesamte Organisation oder von einem einzelnen Benutzer auf persönlicher Ebene getroffen werden.
Aktivieren der Two Factor Authentication
Administratoren können die Two Factor Authentication für die gesamte Organisation über Anwendungseinstellungen> Zugriffseinstellungen aktivieren
Benutzer können die Two Factor Authentication über Persönliche Einstellungen> Zugriffseinstellungen aktivieren
Scannen Sie den QR-Code mit Ihrem Smartphone oder kopieren Sie den Aktivierungscode in die Google Authenticator App.
Ab diesem Zeitpunkt erkennt der Google Authenticator PVCRM.
Sobald Sie sich in PVCRM registrieren, werden Sie nach einem zweistufigen Authentifizierungscode gefragt. Ihr Code wird in der Google Authenticator App generiert.
Gültigkeit
Die Gültigkeitsdauer von diesem Code bestimmen Sie selbst und wird definiert per Standort (die IP-Adresse wo Sie sich gerade befinden). Sobald Sie sich an einem neuen Ort anmelden, werden Sie immer um einen neuen Code gefragt. Die Gültigkeitsoptionen sind:
• 1 Stunde
• 4 Stunde
• 8 Stunde
• 1 Tag
• 3 Tage
• 1 Woche
Die Google Authenticator Apps sind verfügbar für iOS, Android, Windows etc.
Diese Apps/Plugins können gedownloadet werden bei:
Für iOS: Google Authenticator on iTunes App Store
Für Android: Google Authenticator on Google Play
Für Windows Phone: Authenticator on Windows Phone App Store
Für Windows 8: Google Authenticator on Windows App Store
Für FireFox: GAuth Authenticator Plugin
Recht auf Vergessenwerden
- Wir geben Ihnen die folgenden (neuen) Möglichkeiten:
– Anonymisieren eines Kontaktes
– Löschen einer Person und alle verknüpften Aktivitäten
– Löschen einer Kontaktperson, die verknüpften Aktivitäten jedoch an die Organisation koppeln.Einer der Bestandteile der Datenschutzrichtlinien ist das Recht auf Vergessenwerden. Jede Person hat das Recht von einer Organisation vergessen zu werden. Um diesem Anliegen gerecht zu werden, wurden drei Rechte hinzugefügt, welche vom EDV-Verwalter per Nutzer eingestellt werden können.Benutzer mit den entsprechenden Rechten haben in PVCRM Online die folgenden Optionen:
Anonymisieren eines Kontaktes
Sie können Daten Ihrer Kontakte anonymisieren, sofern Sie dazu berechtigt sind. In der Kontaktkarte führen Sie die Aktion „anonymisieren“ aus.
Sie sehen den folgenden Bildschirm:
Es ist wichtig, dass Sie diese Aktion bestätigen. Sobald eine Beziehung anonymisiert wurde, kann dies nicht mehr rückgängig gemacht werden.
Sind Sie sicher? Dann löschen wir die Kontaktdaten. Der Name Ihres Kontaktes ändert sich in den lateinischen Namen eines zufälligen Tieres. Zum Beispiel, Ihr Kontakt Max Mustermann wird Streptopelia Turtur. Das Profilfoto von Max wird ebenfalls zu einem Foto der Streptopelia Turtur.
Entfernen der Kontakte nach Typ
Diese Möglichkeit bestand bereits in PVCRM Online und bleibt unverändert. Mit dieser Option entfernen Sie die Kontakte als Typ, zum Beispiel als Mitglied oder als Kontaktperson. Alle verknüpften Daten (Aktivitäten) bleiben in PVCRM Online gespeichert.
In der Kontaktkarte führen Sie die Aktion „Löschen“ aus.
Sie sehen den folgenden Bildschirm:
Wählen Sie die Option > Beziehungstyp entfernen ohne Aktivitäten
Entfernen einer Person und alle verknüpften Daten (unabhängig vom Typ)
Diese Option ist neu in PVCRM Online. Mit dieser Option werden Daten Ihrer Kontakte komplett entfernt. In der Kontaktkarte führen Sie dazu die Aktion “Entfernen” aus.
Auf Ihrem Bildschirm erscheinen mehrere Optionen:
Wählen Sie die Option > Person mit verknüpfte Daten entfernen
Sie sehen den folgenden Bildschirm:
Es ist wichtig, diese Aktion zu bestätigen. Wenn ein Kontakt einmal entfernt wurde, kann dies nicht mehr rückgängig gemacht werden.
Entfernen einer Kontaktperson und verschieben der verknüpften Aktivitäten in die Organisation
Diese Möglichkeit ist auch neu in PVCRM Online. Hierdurch werden Daten der Kontaktperson gelöscht (Achtung! Nur möglich für den Typ Kontaktperson) und werden alle verknüpften Aktivitäten zur Organisation verschoben.
Um diese Option auszuführen, wählen Sie “entfernen” in der Kontaktkarte aus.
Es erscheint ein Fenster mit mehreren Möglichkeiten:
Wählen Sie die Option > Person entfernen und Aktivitäten an die Organisation verschieben
Daraufhin sehen Sie folgenden Bildschirm:
Es ist wichtig, diese Aktion zu bestätigen. Wenn ein Kontakt einmal entfernt wurde, kann dies nicht mehr rückgängig gemacht werden.
Logbuch
4. Wir bieten Ihnen Einsicht in die Änderungshistorie von PVCRM Online
Administratoren sehen über Anwendungseinstellungen > Logbuch welche Handlungen in PVCRM Online durchgeführt wurden. Aktionen eines Benutzers werden im Logbuch aufgezeichnet. Es ist ein Überblick von Änderungshistorie in: Rollen, Auswahllisten, Anzeigen und Warteschlangen.
Sie sehen das Datum, an dem eine Aktion stattgefunden hat, welcher Benutzer diese durchgeführt hat und welche Aktion ausgeführt wurde. Das Logbuch kann exportiert werden für weitere Untersuchungen. Es ist nicht möglich, diese Daten zu ändern.