Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie. De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer. Deze wijziging heeft impact voor alle bedrijven en organisaties die persoonsgegevens verzamelen, verwerken en gebruiken.
Dankzij deze verordening ontstaat er een eenduidige persoonsgegevens bescherming binnen de Europese Unie. Het belangrijkste doel is dat de privacy-rechten van de individuele personen worden gerespecteerd. Dit geldt dus ook voor personen die uw website bezoeken. Wat kun uw er zelf aan doen?
In Nederland praten we over de AVG (Algemene Verordening Gegevensbescherming). De Engelse benaming is de GDPR (General Data Protection Regulation). Beide termen worden hier in Nederland door elkaar gebruikt, maar zijn exact hetzelfde.
De 8 punten waar u aan moet denken vanaf 25 mei 2018
1. Privacyverklaring
Zet een duidelijke privacyverklaring op uw website. Vertel welke persoonsgegevens er via de website worden verwerkt en opgeslagen. Maak ook duidelijk wat er met deze gegevens gebeurt, welke andere bedrijven toegang tot deze gegevens hebben. Zodra u persoonsgegevens verzamelt (ook een contactformulier) bent u al een data verwerker en moet u aan de nieuwe verordening voldoen.
2. SSL Certificaat
U bent straks verplicht om te zorgen voor een optimale beveiliging van persoonsgegevens. Wanneer er formulieren, bestellingen, (nieuwsbrief-) aanmeldingen via de site worden ingevuld, dan is een SSL certificaat (HTTPS) verplicht. Maar ook als u geen formulieren gebruikt, is SSL aan te raden om alle verkeer via de website te beveiligen. Naast een professionele uitstraling naar een bezoeker toe, heeft dit ook positieve invloed op uw Google ranking.
3. (Invul)formulieren
U mag gegevens van de bezoekers alleen vragen die u ook écht nodig hebt, wilt u meer gegevens, dan moet u expliciet vermelden wat u hiermee gaat doen. Handig om aan te geven dat een gebruiker hiervan op de hoogte is door een aanvink vakje op het formulier te plaatsen. Let er ook op dat u geen vakje meer vooraf aanvinkt, de bezoeker moet dit zelf actief doen.
4. Sla de persoonsgegevens veilig op!
Zorg er voor dat u weet waar de data staat. U bent namelijk verantwoordelijk voor deze gegevens. Weet u niet waar de gegevens staan opgeslagen? Neem dan contact met ons op om dit helder te krijgen, want als u nalatig bent geweest, krijgt u erg hoge boetes! Bewaar de data ook niet langer dan nodig is.
5. Google Analytics
Gebruikt u Google Analytics? Stel deze dan wel goed in. U bent verplicht om een werkovereenkomst te sluiten met Google. Google is een dataverwerker die u toestemming geeft om de persoonsgegevens van uw bedrijf en bezoekers te verwerken. Elke computer heeft een IP-adres, dit is een persoonsgegeven. U mag alleen het IP-adres gebruiken als u de bezoekers vooraf informeert. pdf Handleiding privacyvriendelijk instellen van Google Analytics* (1.02 MB)
6. Website beheerders
Iedereen die toegang heeft tot het CMS moet een geldige reden hebben. U zult dit apart moeten vastleggen, welke persoon toegang heeft tot welke persoonsgegevens en waarom deze toegang tot de persoonsgegevens moet hebben. Onnodige accounts moeten worden verwijderd.
7. Beveiliging
U bent zelf verantwoordelijk voor de veiligheid van uw website! Het is belangrijk dat u gebruik maakt van de nieuwste technieken om er voor te zorgen dat kans op hacken en lekken minimaal is.
8. Cookies
Onder de AVG/GDPR zal toestemming dus expliciet moeten worden gegeven door middel van een duidelijke actieve handeling. (artikel 7.1 van de AVG). Hieruit moet blijken dat de betrokkene vrijelijk, specifiek, geïnformeerd en ondubbelzinnig met de verwerking van zijn (persoons)gegevens instemt.
Updates, patches en back-ups zijn daarom belangrijk!
Joomla! sites die bij SCHRIJVERS123.NL worden gehost zullen door ons geupdate worden. Wij maken hiervoor afspraken met u.
Doordat wij Joomla! van binnen en buiten kennen hebben we de know-how in huis om uw site veilig te houden en te brengen. Er zijn namelijk veel “onder water” ingangen waar u als “niet-systeembeheerder” vaak geen weet van heeft, waardoor u ongemerkt niet aan de wet voldoet.
Daarnaast hebben wij diverse aanvullende beveiligingen ingezet die uw website veilig houden.
Bewustwording van de gevaren
Natuurlijk beschermt u uw bedrijfsgegevens. U zorgt ervoor dat technische maatregelen op orde zijn, zoals antivirus, firewalls, IDS/IPS. Daarom gaan cybercriminelen steeds vaker op zoek naar de zwakste schakel in de beveiliging van uw bedrijfsgegevens: de mens. Uw medewerkers zijn voor opportunistische hackers een gemakkelijk aanvalspunt.
Met de online training DIEV™ (Data Informatie Eindgebruikers Veiligheidstraining) creëert u een extra beveiligingslaag. Wij noemen dat de Human Firewall. In de online DIEV™ training leren u en uw medewerkers de acties van cybercriminelen herkennen, zoals ransomware e-mails, phishing e-mails en hacking. Tevens wordt uitgelegd hoe datalekken te voorkomen.
Wilt u meer weten over de nieuwe AVG en/of onze DIEV Training, aarzel niet om contact met ons op te nemen.
* Bron: autoriteitpersoonsgegevens.nl - Document is aangepast aangezien de code niet stond. 'ga('set','anonymizeIp', true); vewijderd en { 'anonymize_ip': true } aan laatste regel toegevoegd. Zie ook: https://developers.google.com/analytics/devguides/collection/gtagjs/ip-anonymization