Sharing IT Best Practices with youSharing IT Best Practices with you
De GDPR is een van prioriteit die bovenaan van je to-do lijst moet staan. Je moest er namelijk voor zorgen dat je organisatie op 25 mei 2018 aan de GDPR voldeed. Waarom is het belangrijk? Omdat het niet naleven van de nieuwe regels boetes kan opleveren van maximaal € 20 miljoen of 4% van de wereldwijde omzet.
GDPR staat voor Algemene Verordening Gegevensbescherming (AVG) en zal de Gegevensbeschermingswet van 1988 vervangen. De nieuwe reeks regels moeten personen binnen de EU een veel grotere privacybescherming bieden. Het geeft individuen ook het recht om hun gegevens op te vragen en de verwijdering ervan aan te vragen.
De GDPR is in 2015 door de EU ontworpen en vele lidstaten leverden een belangrijke bijdrage aan de exacte details van de wetgeving.
De GDPR heeft gevolgen voor alle onderdelen van je organisatie waar je persoonlijke informatie opslaat en gebruikt.
Dus voor een organisatie met een website heeft dit gevolgen voor zowel de website als alle andere archieven en systemen die je gebruikt voor het opslaan van persoonlijke data.
Als je bedrijf persoonlijke gegevens verzamelt dan wordt je volgens de GDPR gedefinieerd als een “gegevensbeheerder”. Jij bent verantwoordelijk en niet je website / CRM-systeem / e-mailmarketing software of een andere systeemprovider.
Maar een gerenommeerde 3 rd party applicaties zoals MailChimp, moet de compliance binnen hun eigen systeem waarborgen. Je eigen verantwoordelijkheid ligt bij de manier waarop de gegevens in het systeem terechtkomen, bijvoorbeeld via een website.
En de verantwoordelijkheid ligt bij de directie en niet bij degene die de website heeft ontworpen, gebouwd of beheerd.
Iedere website die gegevens verzamelt (via een contactformulier of via verkoop) die meer dan 3 jaar geleden is gebouwd, zal zeker wijzigingen nodig hebben om te voldoen aan de GDPR. Dit komt omdat de werkwijze langer dan 3 jaar geleden anders was dan de nieuwe vereisten.
Voor de meeste marketingwebsites die vrij recent zijn ontworpen en gebouwd, moeten ook wijzigingen worden aangebracht. Deze wijzigingen hebben de grote online spelers (zoals Google en Facebook) al aangebracht en die voldoen aan de GDPR-wetgeving.
Alles wat persoonlijke gegevens gebruikt, moet voldoen aan de GDPR!
De vier belangrijkste checks op je website om te voldoen aan de GDPR-vereisten zijn:
De GDPR vereist dat alle persoonlijke gegevens versleuteld worden overgedragen en dat betekent dat je een SSL-certificaat op je server nodig hebt als je een contactformulier of webshop hebt.
GDPR vereist dat je expliciete toestemming van mensen krijgt als je hun persoonlijke gegevens opvraagt. Een vooraf ingevuld aanvinkvakje is niet acceptabel.
Het is onwaarschijnlijk dat iedere plug-in voldoet aan de GDPR. Gerenommeerde plug-ins moeten updates beschikbaar hebben. Voor minder betrouwbare plug-ins moet een alternatief worden gevonden.
De GDPR vereist dat de individuen gemakkelijk en onbeperkt toegang hebben tot hun gegevens, zodat ze deze kunnen bekijken of volledig kunnen verwijderen. Of een mogelijkheid waarop ze je kunnen vragen deze gegevens aan te leveren en te verwijderen.
Ja, alle websites moeten worden gecheckt. Het is wel waarschijnlijk dat er minder wijzigingen nodig zijn op nieuwere websites.
Sommige wijzigingen (bijv. De manier waarop contactformulieren om toestemming vragen) hebben in eerste instantie een negatief effect op marketing. Dit was een reden waarom om enkele van de vereiste GDPR-wijzigingen uit te stellen. Nu de invoering aanstaande is kan je het niet langer uitstellen.
Je moet je website tijdig laten controleren voordat de GDPR wijzigingen kunnen worden doorgevoerd vóór mei 2018. Grotere e-commercewebsites moeten dit al hebben gedaan. Een kleinere e-commerce website moet ervoor zorgen dat een webontwikkelaar dit in de komende maanden inpland. Zakelijke websites met contactformulieren moesten ervoor zorgen dat alle benodigde werkzaamheden vóór 25 mei 2018 waren doorgevoerd.
Als je site wordt gehackt bestaat er de kans dat er malware op je website wordt geïnstalleerd zonder dat je dat weet. Bezoekers van je site kunnen deze malware downloaden en zo ongewild de hacker toegang geven tot persoonlijke gegevens. Het datalek is dan een feit. Hackers kunnen bestanden op websites kraken en zo eveneens datalekken veroorzaken. Volgens de GDPR is de eigenaar van de website verantwoordelijk en kan de eerder genoemde boete zonder bedenking worden opgelegd.
www.hackfence.com monitort en beveiligt WordPress websites en houdt alle plugins en scripts up-to-date. Op die manier is eenvoudig aan te tonen dat alle denkbare maatregelen tegen datalekken en criminele activiteiten zijn genomen.
HackFence is onderdeel van Softrax Holding BV en biedt deze Managed Security Service voor 2,50 Euro per maand.
Discussieer mee op LinkedIn.
Mogelijk is dit een vertaling van Google Translate en kan fouten bevatten. Klik hier om mee te helpen met het verbeteren van vertalingen.