Beveiliging van ledenadministratie: hoe?

Beveiliging van ledenadministratie: hoe?

Beveiliging van ledenadministratie: hoe?

Ledenadministratie beveiligen

In dit artikel lees je de stappen om te komen tot een adequate beveiliging van je ledenadministratie.

  1. Bewustwording bestuur en administratie. Als eerste moet het bestuur van de verenging zich bewust worden van de noodzaak van gegevensbeveiliging. De ledenadministratie en webmaster moeten vervolgens weten dat de gegevens van leden vertrouwelijk zijn. En dus vertrouwelijk moeten worden behandeld.
    Aangezien zij toegang hebben tot de database, zullen ze een sterk wachtwoord moeten kiezen, voorzichtig met hun wachtwoord moeten omspringen, en het regelmatig wijzigen. Omdat e-mail via het openbare internet wordt verstuurd, is het niet aan te raden om de ledenadministratie export of een wachtwoord per e-mail te versturen naar derden.  
  2. Betrouwbare webserver. Een tweede stap is het kiezen van een hostingbedrijf die zijn beveiliging goed op orde heeft. Het is geen uitzondering dat aanbieders van webhosting op verouderde servers de websites van klanten draaien. Dit gebeurt met name bij de prijsconcurrenten. Die zijn eigenlijk alleen geschikt voor particulieren die het niet erg vinden als hun gegevens zoek raken. Een hostingbedrijf moet dus de server software goed up-to-date houden en een goede firewall hebben geïnstalleerd. En software installeren die inbraakpogingen ieder moment van de dag in de gaten houdt.
  3. Up-to-date administratie software. De derde stap is het up-to-date houden van de software waarop de website draait. Vaak worden door verenigingen en clubs CMS-en gebruikt. Waarmee de website wordt beheerd. Voor dergelijke software komen geregeld bug fixes uit. En die moeten zo snel als mogelijk worden “geupdate”. De programmacode van opensource is openbaar, maar dat geldt ook voor de fouten.  
  4. Installeren extra veiligheidsvoorzieningen. De laatste stap is het toevoegen van extra beveiligingsoplossingen, zoals een certificaat voor https of uitbreidingen van het CMS. Ook is het mogelijk de gevoelige informatie in de database versleuteld op te slaan, zodat die informatie alleen nog door de administratie op te vragen is met een wachtwoord zin.

Conclusie

Bovenstaand zijn 4 stappen benoemd die een vereniging of club zou moeten nemen om de beveiliging optimaal te houden. Heeft jouw vereniging geen zin, tijd of kennis om dit te doen? Neem dan een goede partij in de arm die deze zaken voor jouw vereniging oppakt. Beveiliging is geen eenmalige activiteit. Dit hoort bij het omgaan met vertrouwelijke gegevens een continu proces te zijn. Dat begint met bewustwording bij de mensen die met die gegevens omgaan, en resulteert in een constante verbetering van de veiligheid.