Cloud Computing im Unternehmen: Wie wird die Kaufentscheidung für Cloud-Software in Deutschland getroffen 

Cloud Computing im Unternehmen_Kaufentscheidung für Cloud-Software in Deutschland

Die Cloud wird zum Vehikel für vieles, was als Zukunft der IT angesehen wird – digitales Business, künstliche Intelligenz und Quantencomputing. Cloud Computing ist in sein zweites Jahrzehnt eingetreten und die Akzeptanz von Cloud-Software hat in Unternehmen jeder Größe und in verschiedenen Branchen zugenommen und breitet sich weltweit aus. Zunehmend wird die Cloud zur primären Weise, wie Softwareanwendungen bereitgestellt werden.

In GetApps Cloud Computing Studie untersuchen wir wie Cloud Computing im Unternehmen aussieht:

  1. Warum entscheiden sich IT-Verantwortliche für Cloud-Software und welche Bedenken haben sie? 
  2. Wie treffen Unternehmen die Kaufentscheidung für Cloud-Software, welche Faktoren sind bei der Auswahl am wichtigsten sind und wo liegen die größten Schwierigkeiten?
  3. Was ist die Zukunft der Cloud?

Dazu befragten wir 768 Manager und Inhaber aus kleinen und mittelständischen Unternehmen in Deutschland. Qualifizierte Teilnehmer sind am Auswahl- und Kaufprozess für Software in Ihrem Unternehmen verantwortlich, beteiligt oder damit vertraut sind. Die vollständige Studienmethodik befindet sich am Ende des Artikels. 

Cloud Computing im Unternehmen_Kaufentscheidung für Cloud-Software in Deutschland

Highlights der Studie: 

  • Inhaber und Manager finden Cloud-Software für die Zusammenarbeit und IT-Sicherheit am nützlichsten.
  • Die Sicherheit wird beim Softwarekauf als deutlich wichtiger, als der Preis angesehen. 
  • 65 % finden es wichtig bzw. sehr wichtig, dass der Cloud-Softwareanbieter einen Firmensitz in Deutschland hat.
  • 49 % suchen KI-Funktionen in Cloud-Software, die sie kaufen möchten.
  • 12 % der befragten KMU nutzen bereits Confidential Computing.

1. Warum entscheiden sich IT-Verantwortliche für Cloud-Software und welche Bedenken haben sie?

Die Hauptvorteile von Cloud-Software im Vergleich zu installierter Software 

Es gibt viele Vorteile von Cloud-Software gegenüber lokal installierter Software. Wir fragten die Manager und IT-Verantwortlichen nach den wichtigsten Gründen, warum sie sich für Cloud-Technologie entschieden haben: 

  • Zugriff von verschiedenen Geräten aus möglich (46 %)
  • Einfacher zu implementieren/einzurichten (44 %)
  • Zusammenarbeit wird einfacher z. B. gemeinsam genutzte Dokumente mit in Echtzeit angezeigten Änderungen verschiedener Teammitglieder (41 %)
  • Keine Backups, Installation, Updates usw. erforderlich (41 %)

Der Zugriff von verschiedenen Geräten und die Zusammenarbeit in Echtzeit sind vor allem während der aktuellen Krise von großer Bedeutung. So zeigt der erste Teil unserer Studie, dass 80 % der Unternehmen die verwendete Cloud-Software dabei geholfen hat, den durch COVID-19 entstandenen Herausforderungen zu begegnen.

Unternehmen, die noch keine Software zur Unterstützung ihrer Prozesse verwenden, haben leichtes Spiel bei der Implementierung einer Cloud-Lösung. Die Implementierung dauert häufig nur einige Minuten und Nutzer können sofort beginnen, die neue Software zu erkunden. 

Die meisten Unternehmen fangen jedoch nicht bei null an, sondern besitzen eine On-Premises-Software und wollen in die Cloud wechseln. Bedenke, dass bei der Migration einer bestehenden On-Premises-Anwendung auf eine SaaS-Software Herausforderungen bezüglich der Übertragung der vorhandenen Daten in die Cloud-Anwendung sowie der Softwarekonfiguration entstehen können. Die in der On-Premises-Lösung aufgebauten Prozesse können meist nicht 1:1 in die Cloud-Software übernommen werden. Hier benötigt es oftmals eine Anpassung sowie Neudefinition der internen Unternehmensprozesse, was zu einer schwierigen und zeitaufwendigen Aufgabe werden kann.

Die wichtigsten Cloud-Software-Bereiche

Die nützlichsten Cloud-Produkte

Die Zusammenarbeit und Kommunikation wird deutlich durch Cloud-Software erleichtert. An zweiter Stelle der nützlichsten Cloud-Software-Bereiche steht die IT-Sicherheit.

Sicherheitsbedenken bei der Cloud-Nutzung

Unternehmen beschweren sich über weniger Kontrolle über Unternehmensdaten, da diese auf dem Server des Softwareanbieters verarbeitet und gespeichert werden, die Abhängigkeit von Drittanbietern und Sicherheitsbedenken.

Nachteile von Cloud-Software

Wie stellen die kleinen und mittelständischen Unternehmen sicher, dass die in Cloud-Software übertragenen Daten sicher sind: 

  • Um die Sicherheit zu erhöhen, nutzt die Hälfte der Unternehmen nur verschlüsselte Cloud-Software zur Übertragung sensibler Informationen. 
  • 32 % übertragen keine sensiblen Informationen über unverschlüsselte Cloud-Software.
  • 29 % nutzen nur Cloud-Software mit einem Rechenzentrum in Deutschland, um sicherzustellen, dass die Datennutzung den nationalen Gesetzen entspricht. 
  • 25 % führen Personalschulungen zur sicheren Datenübertragung und -freigabe durch.

2. Cloud-Computing im Unternehmen: Wie wird die Kaufentscheidung für Cloud-Software getroffen

Anbietern mit Rechenzentrum in Deutschland wird vertraut

Software aus Deutschland ist häufiger teurer, als die Riesenanbieter aus den USA. Dafür werden jedoch Datensicherheit nach deutschem Recht, Deutschland-spezifische Funktionen (wie beispielsweise zur Einhaltung deutscher Gesetze) und ein deutscher Kundendienst angeboten. 

Wird eine deutsche Software genutzt, müssen sich Unternehmen deutlich weniger Sorgen um Compliance-Probleme mit lokalen Gesetzen (z. B. zum Datenschutz) machen. 

65 % finden es wichtig bzw. sehr wichtig, dass der Cloud-Softwareanbieter einen Firmensitz in Deutschland hat. 33 % würden eher unwahrscheinlich Cloud-Software aus den USA bzw. mit Rechenzentrum in den USA kaufen.

Sicherheit ist der wichtigste Faktor bei der Softwareauswahl

Die wichtigsten Faktoren beim Kauf von Cloud-Software in deutschen KMU sind Sicherheit, in der Software angebotene Funktionen und Preisoptionen. Die Sicherheit wird als deutlich wichtiger, als der Preis angesehen. 

Kauffaktoren Cloud-Software

Die meisten Unternehmen probieren 2-3 kostenlose Testversionen aus, bevor sie eine Cloud-Software erwerben. 74 % der Unternehmen benötigen unter einem Monat für die Auswahl einer Cloud-Software (von der ersten Recherche bis zum Softwarekauf).

KI-Funktionen werden in Cloud-Produkten nachgefragt

Durch Cloud-Dienste können Unternehmen dem wichtigen Trend der künstlichen Intelligenz folgen. Im eigenen Serverraum ist der Aufbau von KI-Systemen, die Unmengen an Rechenleistungen benötigen, für kleine Unternehmen nahezu unmöglich. Durch den revolutionären Aufstieg von Cloud-Technologien wird künstliche Intelligenz für Unternehmen jeder Größe zugänglich.

Viele Cloud-Produkte in Bereichen wie Helpdesk, CRM, E-Commerce, Logistik usw. Integrieren KI-Funktionen direkt in ihre Software. Die Funktionen können dadurch  ohne großen Programmieraufwand genutzt werden. 

Die künstliche Intelligenz ist seit einer Weile ein Trendthema, wird jedoch jetzt aktiv in Cloud-Software nachgefragt. So gibt knapp die Hälfte der Unternehmen an, bei der Investition oder geplanten Investition in Cloud-Software zu prüfen, ob Funktionen der künstlichen Intelligenz in den Produkten angeboten werden. 

Besonders für die IT-Sicherheit ist künstliche Intelligenz die Zukunft. KI entdeckt Anomalien schneller und sagt Risikobereiche vorher. Dadurch sind Unternehmen besser auf die immer komplexer werdenden Cyberattacken besser abgesichert. 

Die größten Schwierigkeiten beim Softwarekauf

Die größten Schwierigkeiten beim Softwarekauf sind Cloud-Softwareoptionen kennenzulernen und zu vergleichen und herauszufinden, welche Art von Cloud-Software das Unternehmen benötigt. 

Herausforderungen beim Software-Kauf

Gerade bei der Schwierigkeit Cloud-Optionen kennenzulernen und miteinander zu vergleichen kann GetApp hilfreich sein. Nutze unsere Filter für Preisoptionen, kostenlose Versionen bzw. Testversionen der Software, unterstützte Geräte, durchschnittliche Kundenbewertungen, Unternehmensgröße und angebotene Funktionen, um die Auswahl einzuschränken. 

3. Was ist die Zukunft der Cloud?

Von Cloud First zu Cloud Smart 

Seit fast einem Jahrzehnt ist “Cloud First” der vorherrschende Ansatz für Cloud-Einführungsinitiativen, da Unternehmen versuchen, die digitale Transformation und Modernisierung voranzutreiben.

Bei dem Cloud first Ansatz wird die Cloud-Einführung vor anderen Überlegungen priorisiert. Cloud-Technologien führen zu transformativen, kulturelle und organisatorische Veränderungen, die von Unternehmen verlangen, ihre Strategien zu überprüfen und an die aktuellen Gegebenheiten anzupassen.

Unternehmen sollten von Cloud first auf “Cloud smart” umstellen. Bei diesem Ansatz wird die Cloud-Einführung mit den einzigartigen Umständen und Zielen des Unternehmens sowie dem Geschäftswert in Einklang gebracht. Cloud smart unterscheidet sich von seinem Vorgänger dadurch, dass der Schwerpunkt auf der effektiven Einführung der Cloud liegt, anstatt die Technologie mit allen Mitteln zu implementieren.

Cloud-Computing in sensiblen Bereichen durch Confidential Computing möglich

Cloud-Daten sind während ihrer Übertragung und Speicherung verschlüsselt. Während der Verarbeitung der Daten in der Cloud gibt es jedoch eine Sicherheitslücke, da die Daten zur Verarbeitung entschlüsselt werden. Dies schreckt Bereiche mit hochsensiblen Daten wie das Gesundheitswesen oder den Finanzsektor ab, auf Cloud-Software zu setzen.

Das sogenannte Confidential Computing schafft es den Datenschutz während der Verarbeitung der Daten zu gewährleistet. Dadurch kann die Cloud auch in sensiblen Bereichen eingesetzt werden.

12 % der befragten KMU verwenden bereits Confidential Computing. 35 % verwenden Confidential Computing nicht, sind jedoch daran interessiert.

Die Zukunft ist sicher

Ob die IT-Sicherheit in der Cloud zukünftig mit einem Anbieter mit Rechenzentrum in Deutschland, der künstlicher Intelligenz oder Confidential Computing gewährleistet wird – Cloud-Software ist auf dem Weg in eine sicherere Zukunft. Diese wird auch sensiblen Bereichen ermöglichen, in die Cloud aufzusteigen und die vielen Vorteile zu nutzen. 

cloud computing im unternehmen

Willst du mehr erfahren? Dann wirf einen Blick auf unser Cloud Security Software Verzeichnis, um weitere Produkte zu entdecken.

Studienmethodik:

Die Studie lief im November 2020. Befragt wurden 768 Manager und Inhaber aus kleinen und mittelständischen Unternehmen in Deutschland. 

Folgende Teilnehmer haben sich für die Umfrage qualifiziert:

  • Arbeiten in einem Unternehmen mit unter 250 Mitarbeitern.
  • Sind in folgenden Positionen tätig: Inhaber*in/Geschäftsführung, hohes Management/abteilungsübergreifende Tätigkeit, mittleres Management.
  • Sind am Auswahl- und Kaufprozess für Software in Ihrem Unternehmen verantwortlich, beteiligt oder damit vertraut.
  • Nutzen ausschließlich Cloud-Software oder nutzen teils Cloud-Software, teils lokal installierte Software.

LGPD e GDPR: a importância de preparar seu negócio para a era da privacidade

lgpd e gdpr

Conhece as novas leis de proteção de dados? Confira com duas das principais, LGPD e GDPR, infuenciam o seu negócio e como se adaptar, inclusive com a adoção de sistemas de gestão de dados .

lgpd e gdpr

A Lei Geral de Proteção de Dados (LGPD) pode até ser uma novidade em terras brasileiras. Entretanto, na União Europeia, uma versão semelhante da legislação já vem sendo aplicada nos países do bloco. Trata-se da General Data Protection Regulation (GDPR), a LGPD da Europa, que inspirou a norma brasileira. 

A GDPR foi implementada em 2018 e substituiu a Diretiva de Proteção de Dados, de 1995, que foi criada em uma época em que big data e redes sociais não faziam parte do nosso vocabulário. Portanto, antes da GDPR, a legislação existente não abarcava as particularidades da economia digital moderna. 

O objetivo da GDPR foi dar aos cidadãos europeus mais controle sobre o uso de seus dados, reforçando o princípio de que essas informações pertencem às pessoas, não ao Estado nem às empresas. 

Em muitos aspectos, LGPD e GDPR coincidem: ambas definem, cada uma à sua maneira, diretrizes sobre a coleta e a privacidade de dados. 

No entanto, como a GDPR veio ao mundo antes, observa-se que a Europa está um passo à frente na consolidação da lei. No Velho Continente, por exemplo, a lei já fez algumas vítimas: é o caso da penalização de mais de 50 milhões de euros imposta ao Google pelo governo da França por descumprimento da norma.  Ainda que timidamente, a justiça brasileira também já começou a se basear na LGPD para multar empresas que compartilham os dados de clientes sem o seu consentimento.

Neste texto, o Capterra avalia as duas leis, especialmente com intuito de analisar o que poderemos esperar da LGPD nos próximos anos por aqui.  

LGPD e GDPR: semelhanças e diferenças entre cada legislação 

As duas legislações entram em consenso na definição do que são dados pessoais –ou seja, informações que podem identificar, direta ou indiretamente, uma pessoa– e são baseadas em uma lista de direitos fundamentais. 

Outro ponto de semelhança é a extraterritorialidade. LGPD e GDPR se aplicam a todas empresas que oferecem serviços aos proprietários de dados dentro de seus territórios, independentemente de onde elas estão sediadas. 

Mas, com exceção desses pontos, cada uma segue um caminho diferente. Às vezes, inclusive, uma é mais rigorosa que a outra. 

Um desses cenários está relacionado à função do DPO (sigla para Data Protection Officer), o profissional responsável pela proteção de dados dentro das empresas. 

Na Europa, a figura do DPO é necessária em casos específicos, como em organizações que processam dados em larga escala, por exemplo. 

Já no Brasil, a LGPD supõe que qualquer empresa, independentemente do seu tamanho ou volume de dados tramitado, deve nomear um DPO —há expectativa de exceções determinadas pela recém criada Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável pela regulamentação e fiscalização da aplicação da LGPD. 

No quesito vazamento de dados, o texto brasileiro determina que a comunicação às autoridades deve acontecer dentro de um “prazo razoável”. É esperado que a ANPD regule qual será o período ideal. Na Europa, a GDPR especifica um prazo de 72 horas para que a organização comunique às autoridades de proteção sobre o vazamento de dados. 

Uma das maiores diferenças está em relação à penalização. A GDPR faz doer mais o bolso das empresas. No caso de violações da lei, a multa europeia pode chegar até 20 milhões (cerca de R$ 120 milhões) ou 4% da receita anual, o que for maior. 

Em território brasileiro, o descumprimento da lei acarreta uma multa de 2% do faturamento da empresa, com limite de R$ 50 milhões.   

Por fim, mais uma diferença está na resposta à solicitação de dados por parte dos proprietários. Na GDPR, as empresas têm 30 dias para responder ao pedido, enquanto a LGPD define 15 dias, sendo que os custos de solicitação são obrigatoriamente gratuitos –no caso da GDPR, há a possibilidade de cobrança de uma taxa para certos casos.

lgpd na europa diferenças GDPR

Na comparação entre a LGPD e a GDPR, sempre sucinta uma curiosidade: como os Estados Unidos tratam o tema? 

Por lá, não há nenhuma lei federal sobre o assunto –embora a Federal Trade Commission (FTC), que protege os consumidores, se encarregue quando necessário–, apenas legislações no âmbito estadual. 

Quatro estados já definiram algumas diretrizes para a proteção de dados: Maine, Nevada, Vermont e Califórnia. 

Este último, inclusive, é o que possui a legislação mais influente, a CCPA (sigla de California Consumer Privacy Act). Baseada na GDPR, entre alguns requisitos, ela se aplica a empresas que processam informações pessoais de mais de 50 mil consumidores californianos (conteúdo em inglês).  

Do ponto de vista do consumidor: como brasileiros e europeus encaram suas legislações de dados 

Um mês após a implementação da LGPD, o desconhecimento sobre o tema ainda era alto. Realizada em outubro de 2020, uma pesquisa do Capterra com consumidores de todas as regiões do Brasil apontou que 42% dos entrevistados não sabiam o que era a LGPD, enquanto 19% não tinham certeza. 

Apesar de muitos brasileiros ainda não estarem a par da legislação, um dado mostra otimismo e unanimidade. Para 96% dos entrevistados, é importante a aprovação de uma lei de proteção de dados no país. 

Quando se analisa o contexto europeu, o fato de a GDPR ser mais antiga parece refletir-se no conhecimento dos cidadãos sobre ela. 

Segundo a pesquisa Your rights matter: Data protection and privacy (conteúdo em inglês), feita pela Agência dos Direitos Fundamentais da União Europeia (FRA na sigla em inglês) em 27 países, 69% das pessoas entrevistadas declararam já ter ouvido falar da GDPR; por outro lado, 31% disseram desconhecer a lei. 

Para se aprofundar um pouco mais, o mesmo estudo buscou entender se os cidadãos estariam dispostos a compartilhar informações básicas, como endereço, nacionalidade e data de nascimento, para usar um serviço oferecido por uma empresa privada ou por um órgão público. 

Mais da metade dos entrevistados compartilharia endereço (63%), data de nascimento (62%) e nacionalidade (58%) com setores públicos. 

No entanto, observa-se uma grande redução para o caso de companhias privadas. Somente pouco mais de um terço dos entrevistados estão dispostos a fornecer dados como data de nascimento (38%), nacionalidade (37%) e endereço (36%) a agentes privados. 

Um dos motivos para que para as pessoas não se sintam confortáveis ao ceder dados a empresas pode estar relacionado à falta de conhecimento sobre o tratamento de dados e os seus direitos em relação ao acesso às informações. 

A preparação do negócio para a LGPD

Antes de tudo, é importante esclarecer que quando um negócio não está em sintonia com a legislação e a considera como um tema menor, corre os seguintes riscos: 

  • Penalizações por descumprimento
  • Perdas financeiras decorrente do vazamento de dados
  • Diminuição da confiança interna e externa
  • Perda de produtividade
  • Ameaça de ferir a reputação da marca

Fato é que, conforme os consumidores ficam mais cientes da LGPD, mais críticos e exigentes estarão sobre o tema. 

Por isso, as empresas devem ter urgência em criar procedimentos para o tratamento de dados —softwares de administração de dados e sistemas de gestão de dados podem ajudar nesta tarefa. 

Treinamentos de conscientização sobre o tema, especialmente envolvendo profissionais que trabalham diretamente com o tratamento de dados, são outras medidas para minimizar riscos. 

E, claro, é mandatório se comunicar sempre com os consumidores para esclarecer a qual tratamento suas informações estão expostas.

lgpd na europa informações

A proteção de dados nas empresas segundo brasileiros e europeus 

LGPD e GDPR não tratam apenas da relação entre empresa e consumidores, mas também de empresas e funcionários. Qual o departamento mais influenciado por esta dinâmica? O  de recursos humanos. 

Isso porque o RH lida com dados pessoais em todos os seus processos: pré-contratual, contratual e pós-contratual (o desligamento). 

O Capterra investigou, no Brasil, qual o panorama da LGPD por meio da pesquisa sobre a entrada em vigor da LGPD com trabalhadores de PMEs e ficou evidente que os funcionários do país ainda não estão muito exigentes sobre o tema. 

Quando questionados se já pediram informações nas suas empresas sobre a tramitação de seus dados, 15% disseram já terem feito solicitações antes da vigência da LGPD; após a entrada em vigor, apenas 9% afirmam ter feito este tipo de solicitação. 

Esta pesquisa foi replicada em outros mercados do Capterra, na Europa, para entender a percepção dos cidadãos europeus. 

Na França, 30% dos entrevistados disseram que já entraram em contato com a empresa em que trabalham para pedir informações sobre o uso de seus dados pessoais após a implantação da GDPR. 

Número igual ao da Holanda, onde também 30% dos entrevistados já fizeram este tipo de pedido e mais baixo na Itália e na Espanha, onde apenas 23% declararam terem pedido informações. 

Ao que parece, a questão não está avançada nem com a LGPD do Brasil nem com a LGPD na Europa. Afinal, há especialistas que são muito categóricos em dizer que a GDPR –o que tamém se aplica à LGPD– é um projeto de longo prazo. 

Entretanto, um dado chama a atenção. Em quase todos os países analisados, os funcionários confiam no armazenamento e na manipulação de dados realizados por suas empresas. 

A Holanda é o país em que os empregados têm a melhor percepção. Para 86% dos entrevistados, suas empresas armazenam e manipulam os dados corretamente. Na Itália, a percepção é parecida: 85% creem que suas empresas lidam de maneira correta com suas informações. No Brasil, a taxa se iguala a desses países europeus: 82% dos entrevistados pelo Capterra acreditam que as companhias em que trabalham tramitam os dados de forma segura. Os espanhóis são os mais desconfiados: 80% afirmam confiar em suas empresas. 

O único país que foge da linha é a França, onde a questão está bastante polarizada. Metade dos franceses afirmam que, sim, a empresa administra bem a questão, enquanto a outra parte afirma que não.

LGPD no RH: preocupação também deve existir 

Na mesma pesquisa citada acima, 60% dos trabalhadores brasileiros  disseram que a área de recursos humanos é a que mais os mantêm informados sobre o uso de seus dados. 

A tendência é que este setor seja cada vez mais cobrado para esclarecer as dúvidas sobre o tema. Para estar em linha com a legislação, o mais importante é que se analise quais dados a empresa coleta, gera, compartilha e armazena. 

A partir disso, é importante desenhar processos para ter controle de todo esse fluxo –mais uma vez, capacite os profissionais de recursos humanos sobre o tratamento de dados para que todos zelem pela segurança de informação.

Diferentemente da GDPR, que traz um artigo específico sobre o processamento de dados no âmbito laboral, a LGPD não trata especificamente do tema, mas diversos juristas e especialistas afirmam que isso não exclui as relações de trabalho do seu âmbito de aplicação.

lgpd rh

Não se adaptou? Está mais do que na hora 

A LGPD é recém-chegada no Brasil, portanto ainda falta muito tempo para a lei se consolidar. No entanto, isso não significa que sua empresa deva deixar toda adequação para depois. 

A tendência é que aumente a preocupação de funcionários e de consumidores sobre o tratamento de seus dados. 

No âmbito externo, é importante manter uma boa administração para evitar manchar a reputação da marca e produzir perdas financeiras. 

No âmbito interno, é importante manter uma boa gestão de dados para não criar desconfiança entre a equipe e manter a empresa longe de eventuais processos trabalhistas. 

Quanto antes sua empresa estiver adaptada, menor será a preocupação em curto e longo prazo.

Busca sistemas de gestão de bases de dados? Confira nosso catálogo!

Metodologia 

Para os estudos citados neste artigo, o Capterra realizou um levantamento online entre os dias 2 e 15 de outubro em que ouviu 515 trabalhadores de empresas com entre 1 e 250 funcionários de todas as regiões do país e de diferentes setores de atuação. Os entrevistados não podiam estar envolvidos na gestão de dados pessoais dos trabalhadores das suas empresas. 

Para a parte referente aos consumidores, foram 531 entrevistados com entre 18 e 65 anos, de diferentes faixas de renda (até 1 salário mínimo, de 1 a 3, de 3 a 7, de 7 a 15, de 15 a 20 e mais de 20) e de todas as regiões do país. Os entrevistados eram trabalhadores em tempo integral ou parcial, freelancers/autônomos, estudantes em tempo integral, aposentados ou pessoas que perderam o emprego durante a crise. 

Para os estudos dos países europeus foram ouvidos os seguintes números de entrevistados: 1048 (Espanha), 1108 (França), 1002 (Holanda), 1085 (Itália). 

Os resultados são representativos das pesquisas, mas não necessariamente das populações como um todo. 


Nota: Este documento, embora tenha a intenção de informar nossos clientes sobre os atuais desafios de privacidade e segurança de dados experimentados pelas empresas de TI no mercado global, não se destina, de forma alguma, a fornecer aconselhamento jurídico ou endossar um plano de ação específico. Para obter conselhos sobre sua situação específica, consulte seu consultor jurídico.

Mitarbeiterüberwachung in Deutschland – ein legitimes Instrument des Personalwesens?

Mitarbeiterüberwachung in Deutschland

Bei der Mitarbeiterüberwachung handelt es sich um ein Instrument des Personalwesens, das von Arbeitnehmern eingesetzt wird, um ihre Mitarbeiter beziehungsweise deren Leistung und Verhalten zu kontrollieren. In erster Linie werden entsprechende Maßnahmen getätigt, um betriebliche Prozesse zu optimieren. Durch die Überwachung von Mitarbeitern ist es beispielsweise möglich, bestehende Arbeitskräfte effizient einzusetzen und bei Rekrutierungsprozessen im Rahmen von Praktika oder unbefristeten Arbeitsverträgen die richtigen Entscheidungen zu treffen.

Mitarbeiterüberwachung in Deutschland

Methoden zur Mitarbeiterüberwachung

Im Zuge der voranschreitenden Digitalisierung haben Unternehmen inzwischen eine Reihe von Möglichkeiten, um die Überwachung von Mitarbeitern durchzuführen. Eine vor allem bei Handelsunternehmen wie Baumärkten, Discountern und Kaufhäusern gängige Praxis ist die Videoüberwachung, die entweder offen oder verdeckt erfolgt und insbesondere dem Diebstahlschutz dient. Vergleichbar mit dieser Methode wäre die Kommunikationsüberwachung, da diese ebenfalls einen nicht unerheblichen Eingriff in die Privatsphäre darstellt und aus diesem Grund umstritten ist. Bei der Kommunikationsüberwachung werden beispielsweise von Mitarbeitern geschriebene E-Mails und geführte Telefonate erfasst, um anhand dieser mehr über die beruflichen Ansichten oder gar das Privatleben herauszufinden.

Neben diesen beiden grundlegenden Überwachungsmethoden gibt es noch weitere, die sich auf die Bereiche Leistungsmessung, Ortsbestimmung und Zeiterfassung konzentrieren. Wie die Mitarbeiterüberwachung hierbei im Spezifischen erfolgt, hängt maßgeblich von der Ursache für die Überwachung ab. Geht es beispielsweise um die Ortsbestimmung, welche beispielsweise bei Taxiunternehmen unerlässlich ist, um effizient arbeiten zu können, kann eine Ortung über ein im Taxi integriertes GPS-System erfolgen. Generell spielen digitale Lösungen, darunter auch Softwares, im Bereich der Mitarbeiterüberwachung eine zunehmende Rolle. Zuletzt gilt es noch den Einsatz von Detektiven zu nennen. Detektive werden meist dann von Unternehmen angeheuert, wenn ein Betrugsverdacht – beispielsweise wegen häufiger Krankmeldungen – besteht. Manchmal erfolgt der Einsatz von Detektiven jedoch auch aus anderen Gründen wie einem Leistungsabfall.

Vorteile der Mitarbeiterüberwachung

Die Überwachung von Mitarbeitern kann Unternehmen einige Vorteile bringen. Einer der wichtigsten ist dabei ohne Frage eine potenzielle Steigerung der Leistung. Mithilfe der Mitarbeiterüberwachung können Arbeitgeber leichter feststellen, wie ein bestimmter Mitarbeiter seine Aufgaben erfüllt, was er für eine Einstellung gegenüber dem Betrieb hegt und wie es generell bezüglich der Arbeitsmoral aussieht. Diese Erkenntnisse können nicht nur dabei helfen, ineffiziente Mitarbeiter zu identifizieren und auf ihr Fehlverhalten hinzuweisen oder gegebenenfalls direkt zu entlassen, sondern auch effiziente Mitarbeiter auszumachen, um diese verstärkt zu fördern. Beides kann dazu beitragen, die Leistung des Unternehmens zu steigern.

Bei einer offenen Überwachung ist zudem davon auszugehen, dass Mitarbeiter sich mehr anstrengen, da sie einem höheren Druck ausgesetzt sind und sich vor dem Arbeitgeber beweisen möchten. Dieses Bewusstsein kann auch der Kundenbetreuung zugutekommen. Schließlich kann die Arbeitsleistung der Mitarbeiter darüber entscheiden, ob eine Entlassung oder eine Beförderung erfolgt. Generell gehen mit der Mitarbeiterüberwachung einige Vorteile bezüglich der Optimierung von betrieblichen Prozessen einher.

Nachteile der Mitarbeiterüberwachung

Obwohl sich die Vorteile der Mitarbeiterüberwachung nicht leugnen lassen, kann diese auch einige Nachteile mit sich bringen. Diesbezüglich gilt es vor allem den erhöhten Druck zu nennen, der nicht immer positive Resultate erzielt. Bei manchen Mitarbeitern kann die Überwachung zu einem hohen Stresspegel führen, da sie befürchten, dass bereits kleinste Fehler ihren Job kosten könnten. Im schlimmsten Fall trägt das nicht zu einer besseren Arbeitsleistung, sondern zu einer geringeren Effizienz und höheren Fehlerquote bei. Ganz zu schweigen davon, dass der erhöhte Stresspegel sogar psychische Probleme begünstigen kann, was gegebenenfalls zu einem Ausfall von Mitarbeitern führt.

Ein weiteres Problem ist, dass nicht alle Arbeitnehmer eine Überwachung einfach so hinnehmen. Manche Mitarbeiter könnten die Maßnahmen als ein Zeichen von fehlendem Vertrauen sehen. Das wiederum kann zu Unzufriedenheit am Arbeitsplatz führen und ebenfalls die Arbeitsleistung beeinträchtigen. Das ist nicht gerade förderlich für die Arbeitsatmosphäre. Zumal sogar Kündigungen nicht komplett ausgeschlossen werden können. Zuletzt gilt es noch das Risiko von rechtlichen Problemen zu nennen, da die Überwachung von Mitarbeitern ein komplexes Thema und nicht immer legitim ist.

Ist Mitarbeiterüberwachung in Deutschland legal?

Grundsätzlich ist Mitarbeiterüberwachung in Deutschland legal, aber Arbeitgeber müssen aus rechtlicher Sicht einige Dinge beachten, um keine geltenden Gesetze zu verletzen. Andernfalls kann es im Zuge von Klagen zu hohen Strafen und Imageschäden kommen. Diesbezüglich gilt es den Schutz des Persönlichkeitsrechts – der sowohl im Arbeitsvertrag als auch im Grundgesetz verankert ist – sowie die Datenschutzgrundverordnung (DSVGO) zu nennen. Beides schränkt Unternehmen bei der Mitarbeiterüberwachung ein. Prinzipiell ist eine solche nur dann zulässig, wenn der Arbeitnehmer seine vorherige Zustimmung gegeben hat und die Überwachung auf Basis der gesetzlichen Vorgaben erfolgt.

Ein gutes Beispiel dafür wäre die Videoüberwachung. Während eine offene Videoüberwachung zulässig sein kann, sofern ein legitimer Grund vorliegt, sieht das bei einer verdeckten Videoüberwachung schon anders aus. Schließlich haben die Mitarbeiter nicht zugestimmt, was das Ganze aus rechtlicher Sicht problematisch macht. In wenigen Sonderfällen ist eine verdeckte Videoüberwachung aber dennoch möglich. Ein solcher Fall würde beispielsweise dann vorliegen, wenn ein berechtigter Verdacht auf eine strafbare Handlung wie Diebstahl vorliegt und die Überwachungsmaßnahme gerichtlich genehmigt wurde. Auch der Einsatz von Detektiven wäre nur bei einem tatsachenbasierten Straftatenverdacht zulässig, da solche Maßnahmen die Persönlichkeitsrechte der Mitarbeiter verletzen.

Skandale im Bereich der Mitarbeiterüberwachung

Trotz der strengen gesetzlichen Rahmenbedingungen gab es in der Vergangenheit bereits mehrere Skandale im Bereich der Mitarbeiterüberwachung. Einer der aktuellsten und spektakulärsten Fälle ist der des schwedischen Modeunternehmens H&M. Durch Nachforschungen konnte 2019 festgestellt werden, dass das Unternehmen in Deutschland bereits seit 2014 eine Führungskräften zugängliche Akte mit privaten Daten von mehreren Hundert Mitarbeitern angelegt hatte. Darin waren teilweise sensible Daten wie familiäre Probleme, religiöse Bekenntnisse, gesundheitliche Probleme und konkrete Urlaubserlebnisse enthalten – und das in einer erschreckenden Detailtreue. Problematisch war hier nicht nur das Ausspähen der Mitarbeiter, sondern auch die unzulässige Speicherung der Daten. Wegen beidem wurde H&M zu einem Bußgeld von 35,3 Millionen Euro verurteilt – dem bisher höchsten Bußgeld seit Inkrafttreten der Datenschutzgrundverordnung im Mai 2018. Solche Fälle zeigen, dass Unternehmen sich nicht immer an die rechtlichen Vorschriften bezüglich der Mitarbeiterüberwachung halten und das schwerwiegende Folgen haben kann.

Zeit für Plan B – wie Mitarbeiterüberwachung unproblematisch gelingen kann

Die Mitarbeiterüberwachung ist berechtigterweise umstritten. Zum einen gelten strenge rechtliche Rahmenbedingungen. Zum anderen kann sich eine offene Überwachung negativ auf die Arbeitsatmosphäre auswirken. Das heißt jedoch nicht, dass Unternehmen darauf verzichten sollten, denn es handelt sich berechtigterweise um ein wichtiges Instrument des Personalwesens. Arbeitgeber sollten lediglich versuchen, die Mitarbeiterüberwachung auf eine Art und Weise zu gestalten, die sowohl mit den geltenden Gesetzen als auch den Ansichten der Mitarbeiter vereinbar ist. Dafür gibt es zahlreiche Optionen und diese können im besten Fall die Arbeitsleistung und Motivation der Mitarbeiter steigern, ohne diese erhöhtem Stress auszusetzen. Einige Möglichkeiten wären tägliche Meetings, monatliche Feedbacks und regelmäßige persönliche Überprüfungen durch Manager.

Zudem bietet sich der Einsatz von Softwarelösungen wie Zeiterfassungssoftwares an. Entsprechende Lösungen bringen einige Vorteile mit sich und einer der entscheidenden ist, dass Anbieter für den deutschen Markt ihre Softwares so konzipiert haben, dass diese den geltenden rechtlichen Rahmenbedingungen entsprechen. Eine Erfassung von Arbeitszeiten hilft nicht nur bei der Lohn- und Gehaltsabrechnung, sondern unterstützt Unternehmen auch bei der Optimierung von betrieblichen Prozessen. Mit der Zeiterfassung ist es beispielsweise möglich, die Produktivität von Mitarbeitern zu überprüfen und anschließend durch Analysen Maßnahmen zu treffen, um die Arbeit im Betrieb zu optimieren.

Die Mitarbeiterüberwachung birgt also trotz der Datenschutzgrundverordnung und anderen rechtlichen Hürden weiterhin ein enormes Potenzial. Unternehmen sollten das Instrument daher nicht außer Acht lassen, sondern zur Optimierung des Betriebs nutzen.

Willst du mehr erfahren? Dann wirf einen Blick auf unser Zeiterfassungssoftware Verzeichnis, um weitere Produkte zu entdecken.

Surveillance des employés au travail : sécurité des données et éthique

En raison de la crise sanitaire, les logiciels de surveillance des employés font plus que jamais parler d’eux. Cependant, la surveillance au travail n’est pas nouvelle et la situation actuelle ne fait que renforcer une pratique qui était déjà en place dans beaucoup d’entreprises. L’outil de productivité proposé par Microsoft a récemment attiré l’attention sur certaines zones d’ombres concernant la frontière entre vie privée et vie professionnelle, entre simple suivi et contrôle excessif ; l’entreprise s’est empressée de clarifier ses intentions en se défendant d’être un outil de surveillance qui ne dirait pas son nom.

Pour les employeurs, il ne suffit pas seulement d’implémenter “à l’aveugle” un outil de surveillance dans le seul espoir d’augmenter la productivité de ses collaborateurs. Il faut d’abord analyser les besoins de surveillance et, le cas échéant, choisir les outils adéquats. Enfin, il est nécessaire de connaître les limites de cette surveillance.

L’employeur est dans son droit de surveiller certains aspects du travail de ses salariés ; cependant, cette prérogative et l’utilisation des outils ne doit pas porter atteinte aux droits et libertés de la personne surveillée, ainsi que respecter une certaine éthique.

Alors, les employeurs surveillent-ils leurs salariés dans les règles de l’art ?

Capterra a mené l’enquête auprès de 1418 travailleurs français (employés et employeurs) pour s’enquérir de leur opinion sur le sujet et comprendre dans quelles conditions la surveillance a été établie au sein de leur entreprise. Vous retrouverez la méthodologie complète en fin d’article.

Comment la surveillance au travail est-elle encadrée ?

Suivies de près par la Commission nationale informatique et libertés (CNIL), qui fournit informations et recommandations sur le sujet, les pratiques de surveillance peuvent prendre plusieurs formes. Elles peuvent notamment se focaliser sur la présence, les conversations (en ligne ou audio) ou encore les déplacements, selon le domaine d’activité.

Quelle que soit l’utilisation faite, la collecte des données personnelles est soumise au Règlement général sur la protection des données (RGPD). L’analyse des données recueillies par le biais de la surveillance doit servir un intérêt établi pour l’entreprise, en même temps que respecter la vie privée des salariés qui en auront été préalablement informés.

Les affaires personnelles sont généralement tolérées durant les heures de travail, si tant est que celles-ci sont “raisonnables” et, évidemment, légales. L’employeur a tout à fait le droit de contrôler l’utilisation par ses salariés des outils mis à leur disposition pour l’exécution de leur travail. En revanche, il ne peut accéder aux données personnelles d’un salarié ou s’introduire dans son matériel informatique sans le consentement de ce dernier.

Mais outre la théorie, que fait-on en pratique dans les PME françaises aujourd’hui ?

71 % des employeurs ou managers disent avoir outrepassé leurs droits légaux en matière de surveillance

Certains employeurs admettent avoir parfois franchi certaines limites. Par accident ou par “curiosité”, certains se sont trouvés dans la situation de consulter certaines données :

confidentialité des données

Une fois mis en place, au-delà de ce que permet la loi, les outils de surveillance devraient être soumis à une utilisation éthique et consciencieuse. L’agrégation de données doit être organisée, comprise et régulée par la personne ou l’équipe dont c’est la mission, afin d’éviter tout dérapage qui pourrait porter préjudice à l’employé et à l’employeur.

D’autant plus que 46 % des employeurs et managers utilisant la surveillance affirment consulter les données “tous les jours” et 38 % “toutes les semaines”. À cette fréquence, il est crucial de savoir manipuler les données recueillies et connaître la frontière qui sépare la vie professionnelle de la vie personnelle.

Si la sécurité de l’entreprise est en jeu (dans le cas de traitement de données sensibles, par exemple), il en va de même : la surveillance doit être justifiée et consentie à l’aide d’une charte de bonnes pratiques. Dans ce cas, un contrôle plus étroit de l’historique de navigation ou des communications, par exemple, peut être établi.

Néanmoins, les aspects les plus surveillés s’avèrent relativement “communs” : 

  • 67 % des employeurs interrogés surveillent tout ce qui concerne l’activité sur l’ordinateur, ce qui comprend les heures actives ou l’historique du navigateur. Il est utile de rappeler que cela peut uniquement s’effectuer sur le matériel professionnel, et non personnel, du salarié.
  • 34 % effectuent un suivi des heures de connexion et de présence.
  • 25 % ont mis en place une vidéosurveillance ou via webcam. Une telle mesure est généralement l’apanage du travail en présentiel.

Ils sont une petite partie, 14 %, à effectuer un suivi de l’utilisation des comptes personnels sur les réseaux sociaux. 

L’instauration d’une charte de bonnes pratiques est un le moyen recommandé d’informer les salariés sur ce qui est autorisé et/ou tolérable sur le matériel professionnel et pendant les heures de travail. À défaut, l’employeur ne saurait leur reprocher un manquement aux règles établies.

La surveillance ne doit pas être une pratique dissimulée

Sur ce point, la majorité des employeurs interrogés estiment avoir rempli leur mission d’informer leurs employés de leur surveillance au travail :

  • 60 % affirment que leurs employés sont “très informés : les collaborateurs ont reçu une formation et ont signé un accord.”
  • 34 % affirment qu’ils sont “informés : cela a été communiqué par écrit et de la documentation est disponible.”
  • 6 % les reconnaissent “peu informés : cela a été mentionné à quelques managers.”
  • 1 % les admettent “pas du tout informés : ils ne savent pas.”

Du point de vue des employés, les réponses sont plus mitigées. Si la majorité se sent également informée, d’autres admettent manquer de clarifications :

Pris au dépourvu avec l’instauration du télétravail, les entreprises non préparées auront bien fait de s’éduquer sur les fins et les moyens de la surveillance. En présentiel ou chez eux, tout le monde est soumis aux mêmes  devoirs et bénéficient des mêmes droits.

La manipulation des données personnelles est l’une des préoccupations principales

Sur la question de la manipulation des données personnelles, celle-ci soulève des inquiétudes des deux côtés et représente un défi :

Signe que la communication sur ce sujet n’est pourtant pas encore limpide, les répondants sont partagés sur la sécurité de leurs données personnelles : 1 Français sur 2 pense que son entreprise stocke et manipule ses données de manière non sécurisée.

Depuis que le RGPD a été adopté, ils sont 30 % à avoir demandé des informations à leur entreprise concernant leurs données personnelles. 70 % n’ont pas fait de demande, et n’ont peut-être pas conscience de leur droit à effectuer cette demande. L’utilisation des données personnelles devrait en revanche être transparente et facilement accessible à tous.

Quant à ceux qui ont fait cette demande, ils sont 53 % à avoir reçu une réponse détaillée, mais 36 % n’ont reçu qu’un accusé de réception de leur demande, sans suite. 12 % n’ont jamais reçu de réponse.

Protéger l’intégrité de l’entreprise et celle du travailleur

Concrètement, si l’on parle de sécurité et d’intégrité, autant celles des employés que celles de l’entreprise, les managers et membres de la haute direction interrogés mettent en avant les aspects suivants pour justifier la mise en place d’un outil de surveillance :

  • 27 % estiment que les erreurs/incidents peuvent être repérés avant de s’aggraver, par exemple en surveillant la manipulation de données sensibles.
  • 23 % affirment qu’en effectuant une surveillance, l’employeur peut repérer des problèmes de communication ou d’organisation au sein d’une équipe.
  • 21 % y voient une manière de contribuer à la sécurité de l’entreprise (par exemple, vol interne de données, fraude, visite de sites répréhensibles ou à risque).
  • Pour 20 %, l’employeur peut être plus facilement au courant de situations de harcèlement, de discrimination et autres conflits.

Une surveillance sous contrôle

Quelles que soient les raisons qui poussent les employeurs à s’intéresser et à mettre en place des logiciels de surveillance des employés, ceux-ci ne peuvent déroger aux règles établies juridiquement (secret des correspondances, vie privée, manipulation des données personnelles, etc.). Le salarié ne devrait en aucun cas être dans le doute quant à la manipulation de ses données personnelles. Il revient à l’entreprise d’établir une charte et de connaître ce qui distingue la vie privée de la vie professionnelle, et de s’y tenir loyalement.

Enfin, la justification et l’information auprès des salariés sont les bases d’une relation de confiance durable. La responsabilisation des salariés dans leurs tâches est le meilleur encouragement à une productivité saine et bénéfique aux deux parties.

Avertissement : cet article est destiné à informer nos lecteurs sur certaines préoccupations liées aux entreprises situées en France. Il n’a en aucun cas pour but de fournir des conseils juridiques ou d’approuver une ligne de conduite spécifique. Pour obtenir des conseils sur votre situation spécifique, consultez votre conseiller juridique.

Et maintenant ? Consultez notre catalogue de logiciels de surveillance des employés pour découvrir davantage de produits.

 

Méthodologie

Pour recueillir ces données, Capterra a interrogé un total de 1 418 professionnels. Selon leurs réponses, ceux-ci ont été répartis en plusieurs groupes de répondants, et soumis à des questions adaptées à leur situation : 1 309 employés (postes intermédiaires et surveillés) et 269 profils seniors et de direction (“surveillants/surveillés” ou “surveillants”). Le nombre de répondants peut ainsi varier d’une question à l’autre, selon la logique du sondage. Celui-ci a été mené du 13 au 17 novembre 2020. Les répondants devaient être âgés de plus de 18 ans, résider en France, et leur situation professionnelle devait être active. Ils sont travailleurs à temps plein (83 %) ou à temps partiel (17 %), issus de divers secteurs d’activité et font du travail présentiel ou du télétravail.

 

Surveillez-vous vos employés pour leur bien ?

surveillance ordinateur salarié

surveillance ordinateur salarié

Alors que Microsoft fait beaucoup parler de lui avec son score de productivité (et se défend d’être un outil de surveillance après de premières réactions dubitatives), le thème de la surveillance des employés est plus que jamais sous les projecteurs. Si le télétravail peine cependant à se généraliser dans notre pays où la culture du présentéisme semble régner malgré les conditions que l’on connaît, la crise pousse à l’adoption d’outils de surveillance. Si cette dernière est également pratiquée en présentiel, on peut estimer que certains employeurs ont voulu apaiser certaines inquiétudes, justifiées ou non, quant à la capacité de leurs effectifs à travailler à distance.

Ces craintes ne viendraient-elles pas plutôt d’un manque de confiance entre employeurs et employés, alors que de nombreux logiciels permettent aux salariés de réaliser leurs tâches comme s’ils se trouvaient au bureau ? Les outils de surveillance instaurés en raison du télétravail et leurs fins sont-ils toujours pertinents ? La productivité est-elle réellement une question de chiffres ? Et comment peut-on alors impulser une “productivité saine” sans que cela ne devienne un gros mot ?

Dans la première partie de notre étude, nous donnions une définition ainsi qu’un aperçu des divers procédés de surveillance existants, ainsi que le point de vue des salariés interrogés.

Pour ce second article, GetApp a interrogé 269 managers et membres de la direction  de PME françaises afin de recueillir leurs opinions, objectifs et intentions d’investissement dans de telles technologies. Tous sont à la tête ou travaillent au sein d’une entreprise qui utilise des outils de surveillance. Vous retrouverez la méthodologie détaillée en fin d’article.

Les outils de surveillance connaissent une hausse d’investissement

Au sein des entreprises interrogées, les investissements dans des logiciels de surveillance des employés sont à la hausse depuis le début de la crise de COVID-19. Les budgets initiaux ont été revus de 50 % à 100 % à la hausse pour 32 % des répondants, et de 1 à 50 % à la hausse pour 29 % des répondants. 17 % affirment même investir un budget au moins 100 % supérieur à ce qui était prévu avant la crise.

22 % des répondants n’ont pas appliqué de changement ou ont revu cet investissement à la baisse.

Pour 48 % des répondants, l’investissement peut monter jusqu’à 100 € par mois pour tous les utilisateurs. Ces données illustrent un intérêt des entreprises à investir dans cette famille d’outils et les intégrer dans l’organisation de l’entreprise.

À savoir s’ils prolongeront cet investissement dans la surveillance des salariés, le marché des logiciels de surveillance (toutes catégories confondues) pourrait bien profiter de cet élan :

Du point de vue des supérieurs hiérarchiques interrogés, la surveillance des employés est jugée comme particulièrement bénéfique à l’entreprise dans son ensemble :

Contrairement aux employés interrogés (profils intermédiaires et postes juniors), qui sont plus partagés sur la question et témoignent d’une certaine indécision, la surveillance des salariés est perçue par les employeurs et managers comme une mesure “plutôt positive” (pour 42 % d’entre eux) voire “très positive” (42 % également).

Les répondants indécis le sont peut-être par manque de recul si l’adoption est récente. Un tel fossé dans les réponses pourrait s’expliquer à la fois par un manque de confiance de la part des employeurs et/ou un manque d’explications quant aux raisons de la surveillance mise en place.

Nous vous avons à l’œil

Cette surveillance peut prendre plusieurs formes et couvrir un ou plusieurs aspects, souvent inhérents à une activité, du moins lorsque leur mise en place a suivi une étude des besoins réels de l’entreprise. 

Les raisons de la mise en place d’une surveillance varient : une entreprise gérant des données sensibles voudra s’assurer de leur bonne manipulation. Dans le cas d’une équipe de vente, les employeurs voudront savoir si les objectifs sont atteints en temps et en heure, et si non, pourquoi. Les chefs de projets s’assureront que toutes les parties prenantes sont synchronisées. Un service de livraison aura recours au suivi GPS des véhicules.

S’ils ont été moins plébiscités, ces aspects n’en sont pas moins importants et méritent d’être considérés comme avantages à la surveillance :

  • 14 % affirment qu’ils peuvent être plus facilement au courant de situations de harcèlement, de discrimination et autres conflits.
  • 14 % disent que la surveillance contribue à la sécurité de l’entreprise (vol interne de données, fraude, visite de sites répréhensibles ou à risque…).
  • 9 % estiment qu’ils peuvent repérer des problèmes de communication ou d’organisation au sein d’une équipe.

Les outils agrégeant des données de productivité peuvent parfois brouiller les frontières entre suivi de l’efficacité et le contrôle excessif, lequel a tendance à s’avérer contre productif. Elles peuvent aussi créer des réticences, voire du rejet de la part des employés, d’autant plus si les raisons de la surveillance ne sont pas explicitées, ou pire, ne sont pas justifiées.

Surveillance n’est pas nécessairement synonyme de productivité

Utiliser la surveillance avec la conviction que cela améliorera automatiquement la productivité des salariés, c’est faire fausse route. Il est même probable que l’on arrive plutôt ainsi à créer une ambiance de travail toxique, sans même mentionner les échos qui pourraient ressortir publiquement sur des pratiques peu reluisantes. La productivité est un concept difficile à mesurer et doit être évaluée au cas par cas.

L’outil proposé par Microsoft semble se limiter à une compilation de données, dans le but de produire un tableau et de calculer ce fameux score de productivité sur une échelle de 800 points. Comme l’explique Antoine Jeuffin dans cette parution sur France Inter, la productivité ne peut pas être mesurée par le simple fait de quantifier des actions courantes, telles que le nombre d’e-mails envoyés ou le temps passé sur un document.

Pour cette question sur la productivité, les répondants ont été divisés en deux catégories, ceux dont l’entreprise utilise des outils de surveillance et ceux dont l’entreprise n’en utilise pas :

  • Parmi les répondants non surveillés, 72 % se déclarent “plutôt” à “très productifs” dans leur travail.
  • Parmi les répondants surveillés, 81 % s’estiment “plutôt” à “très productifs”.
  • 86 % des télétravailleurs non surveillés se disent “aussi productifs” ou “plus productifs” chez eux qu’au bureau et 92 % des télétravailleurs surveillés affirment de même.

Une majorité écrasante de répondants se sentent productifs dans leur travail, qui plus est en télétravail. La proportion de travailleurs “surveillés” à se sentir productifs est toutefois supérieure : la surveillance ferait-elle quand même son petit effet ? Mais cette productivité est-elle réellement efficace au quotidien, ou s’estime-t-on “productif” car l’on a passé plus d’heures à son poste ?

Dans cet article sur la surveillance des employés publié sur Welcome to the Jungle, média dédié au développement professionnel, l’auteur du billet affirme à juste titre que “Si un employé est surveillé, il sera forcé d’appliquer la méthode de travail qui lui a été transmise. Mais toute procédure peut être améliorée, et laisser de la liberté à ses collaborateurs permet justement de les rendre plus créatifs et donc plus productifs, en les autorisant indirectement à développer l’organisation et la méthodologie qui leur conviennent le mieux.

Plus que de la simple analyse de chiffres, la répartition des tâches et l’impulsion de la confiance/responsabilisation pourraient contribuer à favoriser le télétravail pour lequel les entreprises françaises semblent si réticentes, ou du moins encourager un mode de travail hybride.

De leur côté, les outils de collaboration peuvent rapidement être détournés de leur fonction première et mener, si l’on n’y prend pas garde, à juger d’actions isolées, d’où l’importance d’inclure d’autres indicateurs afin d’évaluer une performance.

La surveillance, levier de la reconnaissance des employés

Bien souvent, le simple fait d’accorder explicitement sa confiance à un salarié est déjà le responsabiliser et le rendre autonome. Certaines entreprises autorisent même les congés illimités et les abus sont rares.

Il s’agirait alors de ne pas simplement scruter les horaires de connexion ou le temps passé sur telle ou telle application, mais de comprendre comment ces heures sont exploitées. Le management au résultat, tendance venue d’Outre-Atlantique, par exemple, ne s’appuie pas tant sur le présentéisme que sur le fait d’atteindre des objectifs concrets.

61 % ont déjà pris des mesures positives envers des employés

Cela peut surprendre, mais la surveillance peut se révéler un moteur d’action et générer des mesures positives :

En outre, seuls 21 % des surveillants admettent avoir pris des mesures “négatives” suite à l’utilisation d’outils de surveillance. Mesures qui en réalité peuvent s’avérer bénéfiques et aider à préserver l’intégrité de l’entreprise et/ou celle des collaborateurs.

Alors, votre patron vous surveille-t-il pour votre bien ?

Certaines situations ont pu conduire à une adoption hâtive alors qu’elle devrait au contraire s’inscrire dans une démarche réfléchie.

Pour inspirer à leurs collaborateurs et obtenir d’eux la meilleure productivité possible dans un contexte donné, alors dirigeants et managers se doivent d’appuyer leur décision de surveillance sur des objectifs concrets et les communiquer en toute transparence, sans oublier de prendre en compte les situations personnelles et, bien sûr, les recommandations de la CNIL. Une fois ce cadre établi, la surveillance peut cesser d’être un contrôle excessif et infantilisant, mais un moyen de synchroniser les intérêts à la fois du collaborateur et ceux de l’entreprise.

Vous souhaitez en savoir plus ? Consultez notre catalogue de logiciels de surveillance des employés pour découvrir davantage de produits.

Méthodologie

Pour recueillir ces données, GetApp a interrogé un total de 1 418 professionnels. Selon leurs réponses, ceux-ci ont été répartis en plusieurs groupes de répondants, et soumis à des questions adaptées à leur situation : 1 309 employés (postes intermédiaires et surveillés) et 269 profils seniors et de direction (“surveillants/surveillés” ou “surveillants”). Le nombre de répondants peut ainsi varier d’une question à l’autre, selon la logique du sondage. Celui-ci a été mené du 13 au 17 novembre 2020. Les répondants devaient être âgés de plus de 18 ans, résider en France, et leur situation professionnelle devait être active. Ils sont travailleurs à temps plein (83 %) ou à temps partiel (17 %), issus de divers secteurs d’activité et font du travail présentiel ou du télétravail.

De la méfiance à l’utilité, le rapport ambigu du salarié à la surveillance

Les logiciels de surveillance des employés, s’ils semblent opportuns avec le télétravail, n’ont rien de nouveau. Le suivi des horaires, résultats, productivité et conversations a pu être utilisé dans le cadre de travail en présentiel. Comme nous le verrons dans notre enquête, entre méfiance et confiance, inquiétude et éthique, la surveillance peut paraître ambivalente au premier abord, du point de vue des salariés. Cependant, si les fins sont justifiées et communiquées de manière transparente, elle peut s’avérer bénéfique pour les employés.

En quoi consiste la surveillance des employés ? Quelles en sont les applications concrètes, les diverses utilités et les réticences du point de vue des salariés ?

GetApp a mené un sondage auprès de 1 418 répondants Français duquel nous publierons deux articles. Dans ce premier article, nous nous trouvons aux côtés des “surveillés” et tâchons de capter leur perception du concept de surveillance au travail. Nous publierons dans un second article une analyse du point de vue des “surveillants.” Vous retrouverez la méthodologie en fin d’article.

Qu’est-ce que la surveillance des employés ?

La surveillance au travail consiste à obtenir l’accès aux données générées par un employé sur du matériel de l’entreprise (le plus souvent par le biais d’un ordinateur et les applications utilisées) ou encore à filmer un espace de travail via la vidéosurveillance. La collecte de telles données peut servir, entre autres, à assurer la sécurité de l’entreprise et/ou de ses effectifs, à suivre le temps de présence ou encore à évaluer la productivité d’une personne.

Vous soupçonnez votre patron de vous surveiller avec une caméra ? Déjà, si c’est le cas, vous devriez être au courant. Mais connaissez-vous toutes les facettes de la surveillance au travail ?

Le portail juridique Droit Travail France établit la liste des divers procédés de surveillance des employés :

  • Vidéosurveillance
  • Surveillance téléphonique
  • Surveillance informatique
  • Contrôle d’Internet
  • Contrôle de la messagerie électronique
  • Consultation des documents de travail

L’employeur devra préalablement informer ses employés de la finalité des moyens mis en place, ainsi qu’effectuer une déclaration auprès de la Commission nationale de l’informatique et des libertés (CNIL). Dans le cas contraire, l’utilisation de tels outils est illicite, et toute action entreprise à la suite de l’utilisation de données (un licenciement, par exemple) pourrait être irrecevable.

Le magazine Numerama revient en détail sur nombre de ces procédés et leurs implications. Lorsqu’il s’agit de surveillance au travail, les droits et devoirs des salariés et employeurs doivent être scrupuleusement étudiés avant toute décision.

Si certaines entreprises utilisaient déjà de tels outils (pointeuse en ligne ou permettant l’accès à l’historique de navigation, par exemple), la mise en place soudaine du télétravail a certainement pu inciter d’autres entreprises à se tourner vers des outils de surveillance à distance pour s’enquérir de l’assiduité des employés.

Avant les considérations techniques (choix et mise en place d’un logiciel), une certaine réflexion, accompagnée d’éthique, s’impose : la collecte de données est-elle réellement justifiée ? Quels bénéfices l’entreprise et les employés peuvent-ils en tirer ?

Les mêmes règles s’appliquent en outre que l’on soit en présentiel ou en télétravail, avec en tête la protection des données personnelles et de la vie privée comme impératifs.

Entre perception et réalité(s), GetApp a voulu connaître l’opinion de salariés Français sur ces considérations.

À quel point est-on surveillé aujourd’hui dans les PME ?

surveillance ordinateur salarié

Sur 1 309 répondants, 45 % travaillent dans une entreprise qui utilise des outils de surveillance des employés. 20 % affirment que cette surveillance a commencé depuis la crise, tendance que l’on peut inscrire dans l’avènement du télétravail.

Parmi les répondants dont l’entreprise a investi dans des outils de surveillance, ils sont 74 % à surveiller d’autres employés. D’un autre côté, 66 % des répondants, qu’ils soient de niveau intermédiaire ou manager, sont surveillés par un supérieur hiérarchique (certains sont à la fois surveillés et surveillants).

Voici comment se sentent managées les personnes ayant répondu qu’elles étaient surveillées :

contrôle de l'activité des salariés

59 % rejettent l’idée de la surveillance

Lorsque l’on leur demande s’ils souhaiteraient ne pas ou ne plus être surveillés si l’occasion leur était présentée, une majorité de répondants répond instinctivement par l’affirmative.

Les principales raisons invoquées sont la perception d’une infantilisation et d’un manque de confiance, une augmentation du stress, la crainte de l’intrusion dans la vie privée, le manque de liberté quant à l’organisation personnelle.

Globalement, ces répondants tendent à penser que la confiance serait renforcée sans la surveillance.

41 % l’acceptent et y voient des avantages

Quant aux personnes interrogées qui souhaiteraient continuer à être surveillées, les raisons qui reviennent le plus souvent évoquent la sécurité (à travers la vidéosurveillance), une confiance mutuelle grâce aux preuves tangibles que le travail est réalisé (et par là-même jouer en faveur du télétravail), une motivation pour fournir des résultats ou les dépasser, et la prise en compte des heures supplémentaires.

Ces répondants affirment que la surveillance garantit au contraire un climat de confiance. 

Alors comment s’assurer que la surveillance, une fois les intentions établies et justifiées, crée une relation de confiance entre toutes les parties prenantes ? 

La transparence est la clé de la confiance et de l’acceptation

La clé se trouve entre autres dans une communication transparente. Une politique claire doit être présentée : celle-ci devrait exposer les mesures prises et les résultats que l’on souhaite obtenir par cette voie.

Les pratiques de surveillance ne devraient en outre pas être “gravées dans le marbre” et, au contraire, être révisées plusieurs fois par an afin d’en évaluer la pertinence et l’impact sur les salariés. 

Sans cela, les effectifs risquent d’imaginer “le pire” et de rejeter l’idée en bloc.

Loin de vouloir simplement obtenir une approbation résignée de la part des employés, il faut au contraire exposer les avantages dont ils peuvent bénéficier. Si les résultats attendus participent à une meilleure expérience employée, ceux-ci devraient être communiqués.

Quand la surveillance s’avère éthique

La surveillance s’applique à des aspects très concrets de la vie professionnelle, qu’il s’agisse par exemple des horaires de travail ou de l’historique de navigation. 

Voici les aspects pour lesquels les répondants surveillés ont explicitement donné leur accord (c’est-à-dire, ont reçu et approuvé un document les en informant) :

À noter que 16 % n’ont signé aucun accord pour des pratiques de surveillance.

La surveillance revêt des objectifs propres à chacun de ces aspects ; nous les listons ici de manière exhaustive, mais chaque entreprise peut décider d’en surveiller tout ou partie seulement. Attention, si certains outils existent bel et bien sur le marché, leur utilisation peut être strictement réglementée et il convient de se renseigner au cas par cas :

  • Activité sur l’ordinateur : suivi du temps, historique du navigateur, mouvements de la souris, enregistrement des frappes au clavier. 
  • Présence : heures de connexion/déconnexion, heures de travail, heures supplémentaires.
  • Espace de travail : surveillance par webcam, captures d’écran. 
  • Charge de travail : gestion du temps, listes des tâches, emploi du temps, objectifs et indicateurs clés de performance.
  • Communication numérique : e-mails, messagerie instantanée, visioconférence.
  • Conversations audio : utilisation du téléphone.
  • Emplacement : GPS, suivi du véhicule.
  • Réseaux sociaux : utilisation des comptes personnels et de l’entreprise.

En plus de garantir une utilisation correcte et sécurisée des outils de l’entreprise, certains aspects de la surveillance peuvent apporter une satisfaction toute particulière aux salariés.

C’est le cas des horaires qui prouvent sans ambiguïté les heures travaillées. C’est d’ailleurs l’aspect jugé le plus “utile” par 44 % des répondants :

Autre exemple, la charge de travail peut être plus “visible” et permettre une meilleure répartition des tâches au sein de l’équipe.

Malgré le sentiment d’infantilisation évoqué plus haut, la surveillance est objectivement perçue comme un atout pour les raisons suivantes :

  • 51 % considèrent que les heures travaillées ou les heures supplémentaires peuvent être plus facilement prises en compte par l’employeur.
  • 40 % estiment que les managers peuvent aider à optimiser le temps de travail et à répartir les tâches selon la charge de travail de chacun.
  • 31 % pensent que l’employeur peut obtenir un meilleur aperçu des opérations quotidiennes réalisées au sein de l’entreprise
  • 28 % pensent que l’employeur peut avoir plus de visibilité sur la productivité ou rentabilité de chaque employé.

Le stress et l’intrusion dans la vie privée parmi les craintes évoquées

Parmi les réticences face à la surveillance qui peuvent ressenties autant par les employés que par les employeurs, les plus évoquées sont les suivantes :

De fait, certaines pratiques existantes doivent être encadrées et utilisées à bon escient. Par exemple, l’enregistrement vidéo d’un écran ne devrait servir que dans le cadre d’une formation, afin de respecter tout ce qui relève de la vie privée (mots de passe ou correspondance personnelle, par exemple).

Entre outre, le Règlement général sur la protection des données (RGPD), adopté en mars 2018, encadre strictement le traitement des données personnelles. Dans le monde professionnel, certains aspects de la surveillance répondent à des exigences précises ; ceux-ci sont détaillés sur le site de la CNIL.

Certaines finalités sont plus sujettes à interprétation, comme la productivité, et devraient répondre à un jugement proportionné. Le temps passé sur une application n’est pas nécessairement synonyme de meilleur rendement. Une analyse d’autres indicateurs doit être considérée afin d’évaluer de manière pertinente le travail d’une personne.

Dans le cas par exemple de la capture d’écran à distance, celle-ci est considérée selon la CNIL comme “susceptible de n’être ni pertinente ni proportionnée, puisqu’il s’agit d’une image figée d’une action isolée de l’employé, qui ne reflète pas fidèlement son travail.” Il en va de même pour le keylogger qui n’est pas le garant d’une meilleure productivité et tend vers le contrôle excessif non justifié.

Vers une utilisation sereine de la surveillance

Si la surveillance des salariés est perçue comme “plutôt positive” par 26 % des répondants et comme “plutôt négative” par 28 % des répondants, 29 % d’entre eux s’avouent indécis sur la question, signe que la surveillance a, non seulement besoin d’être implémentée de manière judicieuse, mais doit également être expliquée, en ne laissant que peu de place à l’interprétation.

Le style de management doit de son côté évoluer et ne peut pas se contenter des outils pour scruter les faits et gestes par simple manque de confiance.

Si les abus existent et sont un risque, ils ne sont cependant pas une fatalité et la surveillance répond à des règles très strictes, dont celles du RGPD. La collecte de données doit être éthique, en plus de servir des intérêts clairs.

Cela étant, 84 % des répondants surveillés au travail sont à l’aise ou très à l’aise avec l’idée de prendre des pauses à leur convenance et d’effectuer des tâches personnelles durant les heures de travail, preuve que la liberté individuelle ne semble pas entravée, malgré la surveillance.

Dans la deuxième partie de notre étude, nous verrons comment les managers peuvent utiliser la surveillance comme levier d’une meilleure reconnaissance des employés.

Et maintenant ? Consultez notre catalogue de logiciels de surveillance des employés pour découvrir davantage de produits.

Méthodologie de l’enquête

Pour recueillir ces données, GetApp a interrogé 1 418 professionnels répartis en 1 309 employés (postes intermédiaires et middle management) et 269 profils seniors et de direction. Le sondage a été mené du 13 au 17 novembre 2020. Les répondants devaient être âgés de plus de 18 ans, résider en France, et leur situation professionnelle devait être active. Voici le profil de nos répondants : travailleur à temps plein (83 %) ou temps partiel (17 %). Ils sont issus de divers secteurs d’activité. Le nombre de répondants varie d’une question à l’autre selon leurs réponses apportées aux questions précédentes. Ainsi, les entreprises interrogées peuvent faire de la surveillance en présentiel ou en télétravail. Certains postes se retrouvent dans la catégorie “surveillant” ou “surveillé”, et certains autres dans les deux catégories à la fois.

 

9 manieren om klantgegevens te verzamelen

klantgegevens verzamelen

Door klantgegevens te verzamelen, krijg je een beter inzicht in de behoeften van je klanten en kun je daar beter aan tegemoetkomen. Hier zijn enkele eenvoudige manieren om gegevens van klanten te verzamelen zonder hun privacy te schenden.

klantgegevens verzamelen

Het volgende komt aan bod:

  • Waarom zou je klantgegevens verzamelen?
  • Uitdagingen bij het verzamelen van klantgegevens
  • Negen eenvoudige manieren om klantgegevens te verzamelen
  • Hoe je de verzamelde klantgegevens beveiligt
  • Conclusie: profiteer van de gegevens die je hebt verzameld

Is het je wel eens opgevallen dat je op Facebook opeens een advertentie ziet voor een product dat je net online hebt gezocht? Toeval? Meestal niet. De grote vraag is dan: hoe kennen techbedrijven zoals Facebook en Google jouw zoekgeschiedenis en hoe sturen ze jou dan reclame voor producten waarin je geïnteresseerd bent?

Dat zit zo: Deze bedrijven verzamelen de data-aanwijzingen die jij achterlaat op hun website, op sites van webwinkels en op alle andere plaatsen die jij op internet bezoekt. Al deze aanwijzingen voegen ze samen en op basis van die informatie kunnen ze klanten identificeren die een grote kans op conversie bieden. En dat is dus de reden waarom het zo belangrijk is om klantdata vast te leggen.

In dit artikel bespreken we waarom jouw bedrijf, net zoals Facebook en Google, gegevens van klanten moet verzamelen en hoe je dat kunt doen zonder hun privacy te schenden. We kijken ook naar een paar eenvoudige manieren om klantgegevens te verzamelen zonder dat dat een vermogen kost.

Waarom zou je klantgegevens verzamelen?

De interactie van klanten met jouw bedrijf kan op veel verschillende manieren plaatsvinden. Mensen kunnen je online vinden, je fysieke winkel bezoeken, je social media checken, met een vertegenwoordiger praten, de klantenondersteuning bellen en ga zo maar door. Tijdens al deze interacties laten ze een dataspoor achter waarvan jij gebruik kunt maken. Je kunt op verschillende manieren van deze data profiteren.

Je reclame- en marketingstrategie verfijnen

De klantgegevens die je verzamelt, bevatten alle informatie die je nodig hebt om te bepalen hoe je jouw producten en diensten het beste aan de man kunt brengen. Je kunt hieruit afleiden welke advertenties de meeste klanten aantrekken, welke marketingmethoden beter presteren en waar de meeste klanten vandaan komen (retail-, online of e-mailmarketing). Gebruik deze data om effectievere marketingcampagnes te maken met advertenties en promoties die beter zijn afgestemd op specifieke klanten.

Klantinteractiedata laten je ook zien op welke gebieden jouw bedrijf nog achterblijft en hoe je dat kunt verbeteren. Misschien moet je je website optimaliseren om de klantervaring te verbeteren of de wachttijd aan de telefoon verkorten voor klanten die je klantenservice bellen.

Je klanten gepersonaliseerde diensten bieden

De klantdata die je verzamelt, biedt een schat aan informatie. Je kunt hier uithalen waar mensen wel en niet van houden, wat hun voorkeuren zijn en welke gedragspatronen ze vertonen. Je krijgt een beter inzicht in wat ze zoeken, welke producten favoriet zijn, op welke platforms ze vooral actief zijn, op welke manier ze met jouw bedrijf willen communiceren en nog veel meer.

Op basis daarvan kun jij dan gepersonaliseerde diensten, promoties of kortingen bieden om de klanttevredenheid en daarmee ook de kans op conversie te vergroten.

Uitdagingen bij het verzamelen van klantgegevens

Hier zijn twee belangrijke uitdagingen waarmee je als bedrijf te maken kunt krijgen bij het verzamelen van data van consumenten.

Compliance met wetgeving voor gegevensbeveiliging en privacy

Mensen worden zich steeds bewuster van het belang van dataprivacy. Er is dan ook veel nieuwe wet- en regelgeving voor het beheer en de opslag van klantgegevens waarmee je rekening moet houden. Die regels kunnen per land verschillen, maar we hebben er hier een paar belangrijke op een rijtje gezet:

  • AVG: De AVG (Algemene Verordening Gegevensbescherming) is een EU-wet voor digitale privacy. Deze reguleert het verzamelen, de opslag en het delen van klantgegevens door bedrijven. Een belangrijke bepaling van de AVG is dat gebruikers in staat moeten worden gesteld hun cookievoorkeuren voor een website te beheren en de persoonlijke gegevens die ze eerder met jouw bedrijf hebben gedeeld, in te zien of te verwijderen. Lees hier meer over de AVG.
  • UAVG: Medische gegevens zijn volgens de AVG bijzondere gegevens en organisaties mogen deze gegevens alleen gebruiken als aan bijzondere voorwaarden wordt voldaan. Deze voorwaarden zijn verder uitgewerkt in de Uitvoeringswet AVG (UAVG).
  • PSD2-richtlijn: Betaaldienstverleners hebben toegang tot betaalgegevens van consumenten. Dit zijn vaak gevoelige persoonsgegevens, zoals gegevens over het inkomen en het koopgedrag. Daarom moeten betaaldienstverleners uitdrukkelijk toestemming vragen aan consumenten. Dit is vastgelegd in de tweede Payment Service Directive (PSD2).

Investeren in technologie en tools

Je bedrijf heeft meerdere contactpunten met klanten en om data van al die contactpunten te verzamelen, moet je investeren in uiteenlopende tools voor dataverzameling, zoals social media monitoring en formuliersoftware. In bepaalde gevallen zijn er zelfs nog geen tools om gegevens te verzamelen van een contactpunt dat voor jou relevant is.

De aanschaf van deze tools hoeft niet veel geld te kosten. In het volgende gedeelte vind je verschillende apps, waaronder ook gratis apps, die je kunt gebruiken om klantgegevens vast te leggen.

Negen eenvoudige manieren om klantgegevens te verzamelen

Hier is een lijst met veelgebruikte en kosteneffectieve manieren om klantgegevens van diverse contactpunten vast te leggen.

1. Gebruik technieken voor web tracking

Met web tracking kun je erachter komen wie je website heeft bezocht en hoe ze daar gekomen zijn. Met cookies wordt bijgehouden wat de surfpatronen van bezoekers zijn, welke pagina’s ze hebben bezocht, hoe lang ze op een pagina zijn gebleven enzovoort. Je kunt ook apps van derden, zoals Facebook, toestemming geven om hun cookies op jouw website te plaatsen.

Omdat veel gebruikers web tracking als een inbreuk op hun privacy zien, is het wettelijk vastgelegd dat je gebruikers expliciet om toestemming moet vragen voordat je cookies gebruikt om je bezoekers bij te houden.

klantgegevens voorkeuren beheren
Cookievoorkeuren van gebruikers op de website van de NDC mediagroep (bron)

2. Gebruik het oude vertrouwde leadformulier

Met online leadformulieren, ook wel webformulieren genoemd, kun je basisgegevens van klanten verzamelen tijdens hun interactie met jouw bedrijf. Dat zijn dan gegevens zoals naam, e-mailadres, telefoonnummer en bedrijf. Mensen voeren deze gegevens in wanneer ze zich aanmelden op je website, een gratis document downloaden, zich registreren voor een gratis proefversie of een kortingsbon downloaden. Als je een fysieke winkel hebt, gebruik je papieren leadformulieren.

webformulier verzamelen klantdata
Sjablonen voor webformulieren die beschikbaar zijn op Formstack (bron)

De data die je met deze formulieren verzamelt, voer je in je CRM– of marketingsoftware in, zodat je een centrale opslagplaats hebt voor al je klantgegevens. Door deze data te analyseren, krijg je een beter demografisch inzicht in je doelgroep: leeftijdsgroep, religie, beroep enzovoort.

Bekijk deze (gratis) formuliersoftware om aantrekkelijke webformulieren te maken voor jouw bedrijf.

3. Luister naar wat klanten op social media zeggen

Consumenten vinden het tegenwoordig heel normaal om productreviews of service-ervaringen op social media te delen. Ze verwachten bovendien dat je op hun vragen op social media reageert. Dat betekent dat je actief moet luisteren naar wat klanten online zeggen.

social-media listening om cusotmer data te verkrijgen
Merkvermeldingen op social media bijhouden met Brand24 (bron)

Met social listening apps kun je de berichten van klanten op social media analyseren en meer inzicht krijgen in de kenmerken van je doelgroep. Met deze apps kun je merkvermeldingen bijhouden om het klantsentiment te peilen en algemene thema’s ontdekken in de gesprekken over jouw merk of je concurrenten.

Gebruik deze (gratis) social listening apps om je merkvermeldingen bij te houden.

4. Vergeet de enquêtes en peilingen niet

Enquêtes en peilingen zijn de eenvoudigste manier om rechtstreeks antwoorden of feedback te krijgen van je klanten. Ook hiermee kun je elementaire klantgegevens vastleggen, zoals naam, e-mail-ID, leeftijd en geloof. Gebruik deze informatie samen met de antwoorden van de enquête/peiling om clusters te maken van klanten met vergelijkbare voorkeuren. Stem dan je product- of marketingstrategie hierop af.

customer data via enquête tool
Publicatieopties voor enquêtes in SoGoSurvey (bron)

Je kunt enquêtes en peilingen op je website houden, maar ook op sociale media of via e-mail.

Hier zijn enkele (gratis) apps voor online enquêtes waarmee je klantgegevens kunt verzamelen door middel van enquêtes en peilingen.

5. Maak gebruik van je loyaliteitsprogramma

Van klanten die zich aanmelden voor je loyaliteitsprogramma, krijg je veel persoonlijke informatie, zoals interesses, locatie en demografische gegevens. Deze kun je gebruiken om je targeting en personalisatie te verbeteren. Bovendien kun je de data die door je customer loyalty software wordt vastgelegd, gebruiken voor cross-selling, upselling en het optimaliseren van je plannen voor productontwikkeling en je marketingcampagne.

Vraag klanten die hun klantenkaart gebruiken of ze willen deelnemen aan een enquête in ruil voor extra punten. Zo heeft iedereen er voordeel van.

Bekijk deze gratis opties als je nog geen customer loyalty tool hebt.

6. Kijk in je CRM-programma en praat met je serviceteams

CRM-software bevat uiteenlopende klantgegevens, zoals contactgegevens, een interactiegeschiedenis en de servicekanalen waaraan klanten de voorkeur geven. Dat is een schat aan waardevolle data waaruit je profijt kunt halen.

En ga dan meteen ook even praten met je sales- en buitendienstmedewerkers. Dit zijn belangrijke contactpunten met klanten en zij kunnen je meer vertellen over de specifieke pijnpunten en wensen van klanten.

vastelggen klantdetail in crm systeem
Klantdetails vastleggen in Weclapp Cloud CRM (bron)
Als je nog geen CRM-software gebruikt om klantgegevens vast te leggen en te organiseren, zijn hier enkele gratis apps om mee te beginnen.

7. Voeg een customer data platform (CDP) toe aan je tech stack

CDP-software is een tool voor het beheer van klantgegevens. Hiermee wordt automatisch data uit meerdere bronnen verzamelt, zodat je een 360-gradenbeeld krijgt van je bestaande klanten. Met de ingebouwde analysefunctionaliteit kun je klanten segmenteren op basis van locatie, leeftijd, shoppingvoorkeuren enzovoort.

In tegenstelling tot CRM-software kun je met een CDP grote hoeveelheden data verwerken en opslaan, niet alleen elementaire identiteitsgegevens van klanten, maar ook ongestructureerde interactiedata en gegevens over het gedrag van klanten. Deze platforms kun je ook met je bestaande klantenservice- en marketingsoftware integreren om holistische klantprofielen te maken met data van alle tools.

klantgegevens vanuit meerdere bronnen
Klantdata vanuit meerdere bronnen verzamelen en toewijzen in CustomerLabs CDP (bron)
Bekijk hier CDP-apps om een uniforme klantendatabase te maken.

8. Analyseer de winkelmandjes van je klanten

Analyseer het winkelmandje en de POS-data (Point of Sale) van je klanten om inzicht te krijgen in hun koopgedrag en aankoopintentie. Een winkelmandje met luiers wijst er bijvoorbeeld op dat de klant een baby heeft. Die klant kun je dan targeten met andere relevante producten en aanbiedingen.

Door POS-data en gegevens van eCommerce-winkelmandjes te analyseren, krijg je bovendien inzicht in de betaalmethoden waaraan je klanten de voorkeur geven, hun favoriete merken, gemiddelde uitgaven en hoe vaak ze shoppen.

9. Huur een extern onderzoeksbureau in

Maak gebruik van de diensten van externe onderzoeksbureaus om inzichten te krijgen in de voorkeuren en het koopgedrag van consumenten. Deze bureaus compileren data uit verschillende bronnen, zoals enquêtes, social media, interviews en focusgroepgesprekken.

De demografische datarapporten die je vervolgens ontvangt, geven je meer inzicht in de kooppatronen en voorkeuren van brede klantsegmenten. Je kunt er echter niet altijd individuele klantvoorkeuren uithalen.

Hoe je de verzamelde klantgegevens beveiligt

De data die je hebt verzameld, moet je goed beveiligen om hackers geen kans te geven, het vertrouwen van klanten in jouw merk te behouden en te voldoen aan de wet- en regelgeving op dit gebied. Hier zijn een paar manieren om dit te doen.

  • Gebruik encryptiemethoden om je data te versleutelen: Met encryptie maak je data ontoegankelijk voor nieuwsgierige ogen. Zonder de juiste encryptiesleutels kunnen hackers je data niet lezen, ook niet als ze deze hebben gestolen. Gebruik encryptie voor de data in je CRM-systeem, loyaliteitsprogramma’s, webformulieren en dergelijke. Hier is een handige gids als je meer wilt weten over encryptie.
  • Beperk de toegang tot gevoelige klantgegevens: Niet iedereen in jouw bedrijf heeft toegang nodig tot alle klantgegevens. Stel specifieke toegangsrechten (lezen, bewerken of verwijderen) in voor vertrouwelijke klantdata. Er bestaan apps voor toegangsbeheerdie je hierbij kunnen helpen.
  • Controleer hoe veilig je data capture apps zijn: Vraag bij leveranciers na of ze beveiligingsfunctionaliteit bieden (zoals encryptie), beveiligde datacenters hebben en jouw data niet met derden delen.
  • Publiceer je privacybeleid op je website:Laat bezoekers van je website weten dat je hun gegevens verzamelt. Publiceer een document met je privacybeleid waarin de servicevoorwaarden duidelijk worden uitgelegd. Verzamel geen data als gebruikers je voorwaarden niet accepteren.
  • Geef je medewerkers training over dataprivacy en compliance:Laat je medewerkers cursussen volgen over de verschillende niveaus van dataclassificatie, wetgeving zoals de AVG en hoe ze met gevoelige klantgegevens moeten omgaan.

    toegang tot data beperken met gebruikersrechten
    Gebruikersbeleid om de toegang tot data te beperken in Duo Security (bron)

Conclusie: profiteer van de gegevens die je hebt verzameld

We hebben gezien hoe je klantgegevens kunt vastleggen en beveiligen. Dan kunnen we nu gaan kijken hoe je die data kunt inzetten om je winst te verhogen. De data die je hebt verzameld, krijgen pas waarde als je er inzichten uithaalt. Op basis van inzichten uit klantdata kun je geïnformeerde zakelijke beslissingen nemen, je marketing en klantenservice personaliseren en gewoon je klanten beter leren kennen.

Als je deze methoden voor het vastleggen van data wilt gaan implementeren, moet je onthouden dat het uiteindelijk hierom gaat: de juiste tools gebruiken om de verzamelde data te analyseren en hier bruikbare inzichten uit te halen. 

En nu? Bekijk onze catalogus met data-analyse software om de juiste tool te vinden

Bezoekersregistratie – waarom hebben bedrijven het nodig voor het “nieuwe normaal”

bezoekersregistratie

Met digitale bezoekersregistratie of visitor management houd je op een professionele manier bij wie je bedrijf bezoekt, voldoe je aan de AVG en kun je controle houden over het aantal bezoekers.

bezoekersregistratie

Hoeveel mensen bezochten je kantoor afgelopen maand? En vorige week? En hoe zit het met de bezoekers van 27 mei 2019?

Als je nog geen gebruikmaakt van bezoekersregistratie software, dan heb je waarschijnlijk enige moeite om deze vragen te beantwoorden. En zelfs als het je zou lukken, zou je waarschijnlijk een aantal mappen uit de kast moeten halen of een Exceldocument op je computer moeten openen om de berekening handmatig uit te voeren. Maar hoe nauwkeurig zijn deze gegevens? Zijn de namen in dat Exceldocument correct? En hoe zit het met de bezoektijd? Heb je ook genoteerd welke werknemer ze kwamen bezoeken?

Dit zijn enkele vragen die je zou kunnen stellen als je nog geen gebruikmaakt van bezoekersregistratie software. In dit artikel wordt besproken wat bezoekersregistratie inhoudt en wat de voordelen ervan zijn voor het “nieuwe normaal”.

Wat is bezoekersregistratie?

Bezoekersregistratie is het proces dat bedrijven helpt bijhouden welke mensen een locatie bezoeken. Het bezoekersbeleid kan variëren afhankelijk van je organisatie, type faciliteit, branche of geografische locatie. Sommige organisaties schrijven gewoon de naam van de bezoeker op, andere stellen strengere veiligheidseisen en vragen de bezoekers bijvoorbeeld om badges te dragen of juridische documenten te ondertekenen.

Wat is bezoekersregistratie software?

Bezoekersregistratie software is een technologie waarmee bedrijven eenvoudig bezoekers kunnen bijhouden die hun kantoor, winkel of welke locatie ook binnenkomen. Het kan gaan om een klant, koerier, sollicitant, zakenpartner of consultant, of zelfs om een familielid van je CEO. Het punt is dat iedereen die geen fulltimemedewerker is, als bezoeker wordt geregistreerd.

visitor management tool
Intekenlijst van de op Capterra beste beoordeelde gratis bezoekersregistratie software Envoy visitors waarop te zien is wie er op kantoor aanwezig is (bron)

Visitor managementsystemen helpen organisaties dus bij het implementeren en stroomlijnen van hun bezoekersbeheer. Naast bezoekers bijhouden, zijn ID-scannen, e-mailmeldingen en aanpasbare bezoekersbadges andere veel voorkomende functionaliteiten.

Lees de kopersgids

Voordelen van een visitor management tool voor het “nieuwe normaal”

Ten behoeve van bron- en contactonderzoek door de GGD is het in de horeca en uitgaansgelegenheden nu verplicht om contactgegevens van bezoekers te registreren. Om aan de anderhalvemeter afstandsregel te voldoen en ervoor te zorgen dat je medewerkers en bezoekers zich veilig voelen, is het voor veel bedrijven ook noodzakelijk om bezoekersregistratiesoftware te implementeren. Hiermee kan het aantal mensen in een afgesloten ruimte worden beperkt en de veiligheidsregels worden gewaarborgd.

De implementatie van bezoekersregistratiesoftware  heeft verschillende voordelen.

Virtuele screening via een vragenlijst

Screening is uiterst belangrijk om je ervan te verzekeren dat elke bezoeker die je restaurant, kantoor of winkel binnenkomt een goede gezondheid heeft. Naast het registreren van de naam, datum en tijd van aankomst van de gast, laat je de gast ook een digitale vragenlijst invullen over zijn gezondheidstoestand.

screening bezoekers vragenlijst gezondheid
Gezondheidscheck met de gratis visitor management software van SwipedOn (bron)

Dit kan ook handmatig gebeuren, maar dan heeft de bezoeker meer tijd nodig om de vragenlijst in te vullen, waardoor er onnodige wachtrijen kunnen ontstaan.

Bezoekersbeheersoftware maakt het verzamelen van gegevens eenvoudiger. Receptie- of winkelpersoneel kan snel bezoekersgegevens in het systeem invoeren, en gasten kunnen de vragenlijst meteen ter plaatse invullen.

De vragenlijst is nuttig voor het achterhalen van contacten als de bezoeker positief wordt getest op COVID-19.

Slaat automatisch bezoekersgegevens op en print ID-badges

Bezoekersregistratiesoftware kan badges afdrukken met een streepjescode. Wanneer het personeel van de receptie de code scant, worden automatisch de gegevens van de bezoekers weergegeven samen met hun foto, bezoeklogboeken en gegevens over de gezondheid van de drager van de badge.

De badge is ook handig om de registratie van bezoekers bij hun volgende bezoek te vereenvoudigen, aangezien het niet nodig is om dezelfde persoon keer op keer helemaal opnieuw te registreren.

ID-batch-printen
ID-badge printen met gratis bezoekersregistratietool SwipedOn (bron)

Verbetert het protocol van social distancing

Om de protocollen voor social distancing effectiever te maken, passen sommige landen beperkingen toe, zoals een maximumaantal mensen in kantoren of winkelcentra. Maar dit is zonder software voor bezoekersbeheer bijna onmogelijk.

Met behulp van het systeem kan de kantoor- of winkelmanager het aantal bezoekers in het gebouw eenvoudig volgen. Als de drukte dicht bij de toegestane limiet ligt, kan actie worden ondernomen om nieuwe bezoekers ergens anders te laten wachten of om het bezoekprogramma voor een andere dag aan te passen.

Optimaliseert de planning van vergaderingen

Bezoekersbeheersoftware maakt het eenvoudig om bezoektijden te organiseren. Een werknemer kan de tijden van zijn of haar bijeenkomsten direct in de systeemkalender instellen, de gegevens invullen van de persoon die hij of zij zal ontmoeten, het doel van het bezoek invoeren en de vragenlijst per e-mail naar de bezoeker sturen.

Het systeem maakt het ook makkelijker om de ruimtes te reserveren waarin de bijeenkomsten zullen plaatsvinden, waardoor de naleving van de veiligheidsregels wordt gewaarborgd.

Automatische meldingen

Een ander voordeel van het gebruik van bezoekersbeheersoftware binnen een bedrijf is de mogelijkheid voor werknemers om een automatische melding te ontvangen wanneer hun gasten op kantoor aankomen. Dankzij de eerder ingevulde gegevens en vragenlijsten kan het bezoekersregistratieproces zeer snel worden uitgevoerd.

De systemen zijn in staat om meldingen te verzenden via e-mail, sms en zelfs WhatsApp, waardoor de werknemer op het juiste moment de vergaderruimte en presentatietools in gereedheid kan brengen.

e-mail of sms versturen bij aankomst bezoekers
Sign In App stuurt bij aankomst van de bezoeker een e-mail of sms naar de host (bron)

Welke software moet je kiezen?

De belangrijkste functies om op te letten zijn:

Als je op zoek bent naar bezoekersregistratie software,  dan zul je merken dat de markt een verscheidenheid aan oplossingen biedt die aanpasbaar zijn aan elke behoefte. Hier volgen enkele van de belangrijkste functies die je kunt vinden in een tool voor bezoekersbeheer:

  • Eenvoudige en directe toegang: de digitale aanmelding is eenvoudig en je kunt de vragen en antwoordvelden aan je eisen aanpassen.
  • Pre-registratie: pre-registratie laat je weten wie er aankomt en wanneer.
  • Digitaal bezoekersregister: digitale logboeken van bezoekers zijn veilig en kunnen altijd en overal worden geraadpleegd.
  • Automatische meldingen: automatische meldingen maken het mogelijk tijd te besparen en de wachttijden voor bezoekers te verkorten.
  • Digitale juridische documenten: de aanwezigheid van juridische documenten in digitale vorm vergemakkelijkt het ondertekeningsproces.
  • Badges printen: de mogelijkheid om automatisch badges met een merk of gepersonaliseerd logo af te drukken maakt dat je de stroom mensen in gebouwen beter kunt organiseren en draagt bij aan een verfijnde en professionele uitstraling.
  • Foto’s van bezoekers: hiermee kun je in de gaten houden wie zich door het gebouw bewegen.
  • Integratie: het is belangrijk om bezoekersbeheersystemen te integreren in je  workflows met andere systemen.

De in dit artikel geselecteerde toepassingen zijn voorbeelden om een functie in de context te tonen en zijn niet bedoeld als goedkeuringen of aanbevelingen. Ze zijn verkregen uit bronnen die ten tijde van de publicatie betrouwbaar werden geacht.

En nu? Bekijk onze catalogus met bezoekersregistratiesoftware om de juiste tool te vinden

 

In 5 stappen veilig thuiswerken met de juiste ICT-beveiliging

veilig thuiswerken ict

Veilig thuiswerken begint bij een goede informatiebeveiliging. Dit zijn de belangrijkste tips en tools voor een solide ICT-beveiliging als medewerkers vanuit huis werken.

veilig thuiswerken ict

Veilig thuiswerken

Uit onderzoek van Capterra begin april over veilig thuiswerken ten tijde van corona bleek dat er een groot gebrek aan aandacht is voor informatiebeveiliging in het MKB. Terwijl er naarstig werd gezocht naar oplossingen voor werken op afstand als videoconferentietools en chat tools, namen maar weinig organisaties de tijd om hun ict-beleid aan te passen aan de thuiswerksituatie en hun medewerkers voorschriften te sturen voor veilig thuiswerken. 

Zo is 21% van de mkb-medewerkers wel eens slachtoffer geworden van een phishingmail en heeft 40% geen enkele cybersecurity-training gekregen. Zonder veiligheidsvoorschriften en controles is de kans dus groot dat jouw organisatie ook een keer ten prooi valt aan een cyberaanval met alle implicaties van dien.

Vergeet ook niet dat, volgens de AVG, elke inbreuk op gevoelige gegevens binnen 72 gemeld worden aan de Autoriteit Persoonsgegevens en de betrokken persoon. Zo niet riskeer je een boete.

thuiswerken slachtoffers phishingmails
Onderzoek Gebrek IT-beveiliging in MKB (bron)

Belangrijkste ict-risico’s bij thuiswerken

Laten we de belangrijkste veiligheidsrisico’s eens bekijken die verbonden zijn aan thuiswerken. 

  • Netwerkaanvallen

De eerste zwakke schakel is het thuisnetwerk. Een thuisnetwerk is meestal minder veilig dan een bedrijfsnetwerk. Hackers kunnen slecht beveiligde draadloze thuisnetwerken van werknemers binnendringen en zo het bedrijfsnetwerk met malware besmetten. De beveiliging van de toegang tot het bedrijfsnetwerk op afstand is daarom een van de belangrijkste aandachtspunten van je ict-beleid.  

  • Geïnfecteerde websites en apps

Het bezoeken van potentieel schadelijke niet-werkgerelateerde websites door medewerkers of het downloaden van apps kunnen bedrijfssystemen en gevoelige klantgegevens in gevaar brengen. 

  • Phishing

Cybercriminelen spelen in op de actualiteit en gebruiken persoonlijk nieuws of schokkende berichten slim als haakje om onwetende (en niet zo onwetende) medewerkers erin te luizen en gegevens buit te maken. Een voorbeeld is de app ‘COVID19 Tracker’. Deze app installeert ransomware op Android-toestellen. 

In 5 stappen veilig thuiswerken met de juiste ICT tools

Veel bedrijven onderschatten de mogelijkheid en ernst van een cyberaanval. Ze vergeten dat één enkele aanval soms al genoeg is om een heel bedrijf te ontwrichten. Je kunt deze vijf stappen als uitgangspunt nemen om de beveiligingsrisico’s aan te pakken en een sterk ICT-beleid neer te zetten. 

1. Bescherm het thuis- en bedrijfsnetwerk met endpoint protection

Endpoint protection software: Deze software beschermt netwerkservers en apparaten van eindgebruikers, zoals laptops, desktops en mobiele telefoons, door malware en kwaadaardig verkeer te detecteren en te blokkeren. De tool scant zowel bestanden die het netwerk binnenkomen als bestanden die worden gedownload op individuele apparaten.

Endpoint security verschaft antivirus bescherming, geïntegreerde firewalls, e-mail gateways, web browsing beveiliging, encryptie, patch management en gecentraliseerd endpoint management om de beveiliging van het netwerk en het apparaat te garanderen. 

De populairste* endpoint beveiligingssoftware-oplossingen op Capterra met de meeste reviews zijn: Malwarebytes, McAfee Endpoint Security, Avast Business Anti Virus, Kaspersky Endpoint Security, ESET Endpoint Security

endpoint protection tool
Een kijkje in het dashboard van Avast Business (bron)

2. Bescherm je bedrijfsgegevens met een Virtual Private Network (VPN)

Virtuele particuliere netwerken (VPN’s) beveiligen de online activiteiten van je medewerkers door de gegevens die naar webservers worden verzonden te versleutelen. Zonder een VPN zijn de gegevens die via het internet worden verzonden openbaar en kwetsbaar voor hacking. 

Maak VPN verplicht wanneer medewerkers op afstand toegang hebben tot het intranet, vertrouwelijke bedrijfsinformatie, klantgegevens of andere interne toepassingen. 

De populairste* VPN’s op Capterra met de meeste reviews zijn: Cisco Anyconnect, Tunnelbear, Forticlient, Express VPN, OpenVPN Access Server

VPN om gegevens te beschermen
Dashboard van FortiClient (bron)

3. Gebruik multifactor authenticatie voor een solide wachtwoordbeleid

Uit eerder onderzoek tijdens de intelligente lockdown bleek dat 56% van de MKB-medewerkers geen veilige lange wachtwoorden met minimaal 8 tot 16 tekens gebruikt. Bovendien bewaart 19% hun wachtwoorden nog in hun browsergeheugen of schrijft ze op papier. Hier bestaan wachtwoordmanagers voor, een soort digitale kluizen waar alle wachtwoorden die toegang geven tot bedrijfsapplicaties in kunnen worden opgeslagen. Medewerkers hoeven alleen in te loggen op de account van de wachtwoordbeheerder en deze vult vervolgens automatisch de inloggegevens van al je apps en bedrijfsaccounts in. Nu hoeven medewerkers alleen maar het wachtwoord van de wachtwoordmanager te onthouden. Bovendien helpt het programma bij het aanmaken van sterke nieuwe wachtwoorden. 

Het is aan te raden om een wachtwoordmanager met multifactor authenticatie (2FA) te kiezen. Multifactor authenticatiesoftware biedt een extra beveiligingslaag door medewerkers te verplichten om naast een wachtwoord ook gebruik te maken van een (tweede) code of biometrische gegevens om in te loggen op hun account. De identiteit van de gebruiker wordt bevestigd met push notificaties, een token of code naar de mobiele telefoon, terugbellen of andere methoden. Authenticatietools zijn betaalbaarder en eenvoudig te implementeren. 

De populairste* wachtwoordmanagers met multifactor authenticatie op Capterra met de meeste reviews zijn: LastPass for Business, Okta, JumpCloud Directory-as-a-Service, ADSelfService Plus, Avatier Identity Anywhere.

multifactor authenticatie Jumplcloud
MFA van JumpCloud (bron)

4. Leg de gedragsregels vast in een Acceptable Use Policy en een BYOD

Om er voor te zorgen dat medewerkers zich als veilige internetgebruikers gedragen en de regels voor veilig thuiswerken opvolgen kun je een Acceptable Use Policy (AUP) opstellen. Hierin bepaal je welk online gedrag toegestaan is en welke activiteiten verboden zijn op het bedrijfsnetwerk.

Een AUP bevat richtlijnen over de behandeling van gevoelige gegevens en heeft betrekking op alle IT-systemen in je bedrijf zoals: 

  • Computer hardware
  • Mobiele and IoT-apparatuur
  • Software applicaties
  • Internet and Wi-Fi

Een AUP heeft ook betrekking op privé- apparatuur. Uit onderzoek van Capterra tijdens de lockdown bleek dat bijna de helft (46%) van de thuiswerkers in ons land op privé-apparatuur aan het werk was. Slechts 43% had anti-virus software geïnstalleerd en maar 37% voerde regelmatig software-updates uit. In een BYOD-beleid bepaal je óf en hoe privé-apparatuur als computers, tablets of smartphones voor zakelijke doeleinden gebruikt mogen worden. Een BYOD-beleid bevat bijvoorbeeld afspraken over het gebruik van het apparaat, de beveiliging, de aansprakelijkheid, toegestane modellen en support. Het doel van een AUP en een BYOD is medewerkers bewust maken van de risico’s die gepaard gaan met het gebruik van eigen apparatuur en het beleid handhaven.

5. Informeer medewerkers en stuur reminders over veilig thuiswerken

Ontwikkel een ict-beleid dat alleen de meest waarschijnlijke risico’s beslaat en duidelijke richtlijnen geeft. Zorg er ook voor dat het geen ellenlang document wordt vol met juridische en technische taal. Je wilt dat je medewerkers het ook echt lezen en toepassen, en niet alleen snel tekenen en vergeten. Informeer medewerkers over veiligheidsrisico’s en voorzorgsmaatregelen. Stuur wekelijks of tweewekelijks een e-mail met de best practices voor veilig thuiswerken die werknemers kunnen volgen. 

Naast de implementatie van de hierboven besproken tools zijn hier nog enkele richtlijnen die je met je medewerkers kunt delen:

  • Voer software-updates op tijd uit. Stimuleer medewerkers om hun systemen te updaten zodra er een update beschikbaar is en vermijd het gebruik van de “snooze” of “herinner me later” optie. Gebruik bijvoorbeeld patch management tools om regelmatig updates te sturen naar apparaten die zijn aangesloten op het bedrijfsnetwerk.
  • Train medewerkers in het herkennen van phishingmails en -berichten. Je kunt valse phishing-e-mails versturen om te testen hoe waakzaam je medewerkers zijn. Gebruik e-learnings of andere online leermiddelen om de kennis van medewerkers aan te vullen.   
  • Beperk het downloaden van shadow-IT (toepassingen van derden). Apps van derden die niet tot de standaard bedrijfsapplicaties behoren kunnen leiden tot potentiële veiligheidsproblemen als malware-aanvallen. Maak het voor medewerkers verplicht om hun managers toestemming te vragen voordat ze applicaties van derden installeren (via een google form bijvoorbeeld).
  • Maak geen verbinding met onbeveiligde openbare Wi-Fi-netwerken: Medewerkers op afstand loggen vaak in op hun zakelijke computer of bedrijfsapplicaties via openbare Wi-Fi-netwerken. Deze netwerken zijn niet versleuteld en kunnen zakelijke gegevens blootstellen aan hackers. Adviseer uw medewerkers om persoonlijke hotspots te gebruiken in plaats van verbinding te maken met onbeveiligde openbare Wi-Fi-netwerken.
En nu? Bekijk onze catalogus met endpoint protection software om de juiste tool te vinden

Selectieciteria voor de populaiste tools

* Met ‘populairste’ worden de 5 best beoordeelde softwareproducten bedoeld met de meeste reviews. De producten staan in volgorde van meeste reviews.

GDPR after Brexit – what’s next for SMEs?

GDPR after Brexit

After the UK government’s withdrawal bill was passed following a great deal of difficulty in parliament, the future of Brexit was set.

This placed a deadline on the UK’s departure from the European Union on New Year’s Eve, 2020. Although – in theory – this deadline could be extended to ensure a future trading agreement between the EU and the UK is reached, the government has said it will not do so under any circumstances. 

GDPR after Brexit

GDPR after Brexit

For SMEs, this means that how they will trade with suppliers and customers in EU states is likely to change.

In the field of data compliance, there are currency tools available to help businesses, like compliance software or even specific GDPR compliance software –  however, there are likely to be some changes, too. 

This is because SMEs have had to comply with GDPR (General Data Protection Regulations) which first came into force in May 2018. 

The UK had its own data management laws before GDPR. However, their introduction meant that every UK organisation handling customer records needed to take much more care over data protection. For example, which information was kept, how long it was held for and how it should be destroyed. 

Many SME owners and digital directors will know a great deal about GDPR already since it often meant a big change in data management when it first came in. Anything from cookie policies to the digital destruction of confidential customer records fell under its auspices.

So, what will happen to GDPR after Brexit? Will it no longer apply to UK-based businesses or will it still have an impact? If so, will it matter to businesses only operating in the UK with no European trade or will only larger organisations need to pay attention to it?

 Read on to find out more about GDPR after Brexit and what you can do to plan for it before the new regime starts in January 2021.

Why was GDPR introduced?

Before progressing to GDPR after Brexit, it is worth noting exactly why GDPR came in and what it is for.  Some SMEs saw it as nothing more than a lot of additional administration that they could do without. However, the idea was to protect everybody, from individuals to small enterprises.

Any data collected on you became accessible to you. Only files that were reasonable to keep could be stored and everyone in the EU gained the right to be ‘forgotten’; in other words, to have their digital records destroyed. 

By forcing organisations to keep their data more securely, it also meant hackers found it much more difficult to get hold of customer files – something that has undoubtedly led to SMEs taking more care with cybersecurity measures. In turn, this has helped them to maintain a better reputation for corporate governance than they otherwise would have.

What does GDPR cover?

Currently, GDPR covers all organisations in the ways they handle online storage, their websites and their business apps in compliance within a single legal framework. 

Compliance with GDPR after Brexit may, therefore, continue to be a case of best practice. UK-based businesses are still going to need to manage all of the data they keep on the public, customers and suppliers. 

At present UK companies currently bound by GDPR are also under the regulations enforced by UK law, specifically the Data Protection Act of 2018

 Indeed, this law already includes the ability to interpret its regulations in accordance with those of GDPR.

As such, GDPR after Brexit is likely to apply even when the UK is no longer subject to any EU directives. Of course, the UK parliament may well repeal the Data Protection Act and replace it. That is a question for the government, however. 

For now, the initial interpretation of the law will be similar to the regulatory framework that businesses currently operate in.

How should businesses act now?

SMEs that are confident they are compliant with GDPR rules need to look to future changes by the UK legislature. This will mean differences between the UK and the EU start to occur. 

In the immediate future, however, there are no known government plans to alter the law. Of course, any breaches of GDPR rules will be subject to UK law in UK courts.

 Those businesses who sell services to EU citizens in Paris, Turin or Cologne will still need to be GDPR-compliant anyway. The EU treats businesses accessing their markets from places outside in just the same way.

Those SMEs which need to know more about how they will comply with GDPR after Brexit as the UK departs the EU can get help with the right compliance software and GDPR compliance software

Such software tracks policies and procedures to ensure they are compliant with the regulations.  

There are plenty of software packages and apps to choose from that are suited to SMEs. Effectively, they automate many of the processes needed under GDPR to help SMEs get on with their main business functions.

Looking for Compliance Software? Check our catalogue