Geadviseerde wijzigingen in 2018 op het gebied van websites en veiligheid

 in Nieuws

Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. AVG wordt in het Engels de General Data Protection Regulation (GDPR) genoemd. Dit gaat inhouden dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). Voor iedereen met een bedrijfswebsite gaat dit gevolgen hebben!

In grote lijnen komt de AVG neer op:

  • Versterking en uitbreiding van privacy rechten van personen;
  • Meer verantwoordelijkheden voor organisaties die omgaan met persoonlijke gegevens;
  • Indien een bedrijf onzorgvuldig met persoonsgegevens omgaat kan er een boete tot 20 miljoen euro worden opgelegd.

Inmiddels zijn er websites volgeschreven met informatie over AVG en GDPR. Om to the point te komen slaan we dat over en komen we met een aantal adviezen voor bedrijfswebsites.

De onderstaande 9 adviezen gelden voor alle bedrijfswebsites maar in het bijzonder websites die gebruik maken van een Content Management Systeem zoals WordPress, Joomla, Drupal of webshop oplossingen zoals Magento en PrestaShop.

Ja, ook op websites met alleen maar een contactformulier worden persoonsgegevens verwerkt en ben je dus verantwoordelijk hoe je met deze gegevens omgaat!

1. Installeer  een SSL certificaat t.b.v. https

Met https geef je aan dat je gegevens op een veilige manier uitwisselt. Met veilig beodelen we dat gegevens worden versleuteld waardoor het voor een buitenstaander (bv hacker) onmogelijk zou moeten zijn om te weten welke gegevens er worden verstuurd.

Een basis website SSL certificaat van is in principe al voldoende om het groene slotje te laten zien aan de bezoekers van de website waarmee je aangeeft dat de website ook daadwerkelijk van het desbetreffende bedrijf is.

2. Upgrade naar PHP 7 voor CMS websites en websites geschreven in PHP

PHP is een programmeertaal waarmee veel websites worden gemaakt. Er zijn verschillende versies op webservers te gebruiken en is versie 7 de meest recente. Buiten het feit dat PHP 7 je website 4 tot 5 keer sneller laat zijn dan oudere versies zijn er tal van functies met potentiele datalekken uit PHP gehaald.

3. Werken met het HTTP/2 protocol

Net als bij punt 2 zorgt HTTP/2 ervoor dat je website sneller wordt. Daarnaast moet je gebruik maken van SSL/HTTPS om je website met HTTP/2 te laten werken. Steeds meer webhosters bieden HTTP/2 aan zodat je zeker weet dat je website optimaal beveiligd is.

4. Zorg dat je website technisch up-to-date is

Met name websites gemaakt in WordPress, Joomla, Drupal, Megento, etc zijn onderhevig aan nieuwe versies van het pakket zelf alsmede plugins en templates. Als website eigenaar ben je verplicht om ervoor te zorgen dat je website technisch gezien up-to-date moet zijn. Dit impliceert dat je zelf de updates moet uitvoeren. Advies is om dit uit te besteden om problemen te voorkomen bij een update.

5. Vraag toestemming om persoonsgegevens te verwerken

Laat een gebruiker bij het invullen van een (contact)formulier toestemming geven om zijn/haar persoonsgegevens te verwerven, bewaren en verwerken middels een aanvink optie. Let op: het vinkje mag NIET aangevinkt zijn!

6. Verwijderingsrecht van persoonsgegevens

Zorg voor laagdrempelige methode voor websitebezoekers, nieuwsbrief abonnees, etc om hun persoonsgegevens te laten verwijderen. Denk hierbij bijvoorbeeld aan een uitschrijfoptie in de nieuwsbrief of het opheffen van een inlog op de website.

7. Zorg voor een Privacy Policy op je website

Met de Privacy Policy geef je aan wat je doet met de ontvangen persoonsgegevens. Verwijs zoveel mogelijk naar de Privacy Policy zodat je bezoekers weten wat er met hun informatie gedaan wordt.

8. Zorg voor een Cookie melding op je website

Heb je bijvoorbeeld een Facebook like box op je website of maak je gebruik van Google Analytics? Als je surfgedrag en klikgedrag monitort op je website ben je verplicht om een cookie melding op je website te plaatsen.

9. Zorg voor een verwerkingsovereenkomst

Waar persoonsgegevens worden verwerkt dient er een verwerkingsovereenkomst opgesteld te worden. In deze overeenkomst wordt vastgelegd hoe je als bedrijf met de persoonsgegevens omgaat.

Recommended Posts
Neem contact op

Stuur ons een e-mail en we komen zsm bij u terug!

Niet te lezen? Maak code captcha txt
Dentech - Refurbished pc's, laptops, iPads en iPhonesisdn stopt in 2019
WhatsApp WhatsApp ons!