Pas d'accès direct pour l'équipe de support de SimplyBook.me
Lors de l'activation de la double authentification, SimplyBook.me n'a aucun accès au système de l'utilisateur, ce qui peut être problématique si vous avez besoin d'une assistance rapide mais améliore également la sécurité. Bien que tout le personnel de SimplyBook.me ayant accès aux informations personnelles ait un casier judiciaire vierge et ait signé un accord de non divulgation, l'accès est désormais restreint et la seule façon d'y accéder est avec un code temporaire pour venir en aide à l’utilisateur.
L'une des informations les plus délicates du système concerne les données du patient, qui sont généralement stockées dans un composant appelé SOAP. Le composant SOAP a maintenant été amélioré pour être encodé au repos afin que personne ne puisse avoir accès à ces informations, même en hackant le système de l'utilisateur, ou les serveurs SimplyBook.me SAUF avec la clé secrète. Cette clé peut être conservée sur une clé USB ou dans un dossier d'ordinateur. Elle n'est jamais stockée sur les serveurs de SimplyBook.me. Assurez-vous simplement que l'ordinateur est bien protégé, de sorte que s'il est volé, les voleurs n'auront pas un accès facile au disque dur. Il en va de même pour la clé USB, qui peut également être cryptée avec un code que vous êtes le seul à connaître.
Tous les e-mails comportent des liens pour se désinscrire. Ces liens ont dorénavant été ajoutés aux e-mails de promotions afin que les clients qui se sont désinscrits de ces messages ne les recevront pas. Cela n'a heureusement pas été un problème car les clients sont généralement heureux de recevoir des promotions de leurs fournisseurs préférés.
Pour les utilisateurs qui veulent durcir encore plus la sécurité, la fonctionnalité HIPAA peut être activée avec les abonnements Standard et Premium. Cette fonctionnalité permet aux utilisateurs de définir la déconnexion automatique du système après une durée prédéfinie, par exemple 20 minutes après l'utilisation du système. Elle permet également aux utilisateurs d'obtenir des notifications lors de chaque connexion au système. En outre, cette fonctionnalité empêche les données personnelles d'être envoyées par e-mail ou SMS, elle supprime les noms des clients et des services de ces notifications, ce qui rend plus difficile de voir les données personnelles.
Il est également recommandé aux utilisateurs de renforcer la sécurité sur leurs appareils mobiles en utilisant des mots de passe longs et la suppression automatique des données téléphoniques lorsqu'il existe plusieurs entrées de mots de passe erronées. Cela évitera aux voleurs de se procurer le code d'accès à double authentification.
Tous les utilisateurs doivent configurer le verrouillage automatique de l'écran pour réduire le risque d'espionnage de la part des personnes susceptibles de naviguer sur le lieu de travail. Voici un lien qui décrit comment cela peut être fait sur les ordinateurs Windows.
Voici un lien vers un bon article de PayPal sur la façon dont le RGPD affecte quiconque manipule des données personnelles de sujets dans l'UE et quelles sont les mesures à prendre.
N'oubliez pas que vous êtes responsable de la politique de confidentialité envers vos propres clients et personne ne peut le faire à votre place, car il s’agit de votre décision. Faites-le de manière claire et concise afin que vos clients comprennent comment vous envisagez de traiter leurs données et expliquez les mesures que vous prenez pour sécuriser leurs données.
Voici un bon article qui récapitule les points principaux qui doivent être abordés dans votre politique de confidentialité que vous inclurez dans les modalités que les clients acceptent avant de faire une réservation ou de devenir un membre ou un utilisateur de votre système.
Vous devriez également faire un lien vers la politique de confidentialité de SimplyBook.me où est détaillé comment nous traitons les données des personnes en votre nom et quels transferts ont lieu. La politique SimplyBook.me peut être trouvée ici.