Hoe secure ben jij?
Is jouw WordPress website of jouw Woocommerce webshop al aangepast op de nieuwe regelgeving?
Op 25 mei 2018 gaat de nieuwe privacywetgeving ofwel de Algemene Verordening Gegevensbescherming (AVG) van start. We zijn al regelmatig gebeld met vragen over deze nieuwe wet. Paniek? Dat valt wel mee. We zetten graag voor jou op een rij wat de nieuwe wet inhoud en wat het voor jou betekent en wat Hybridd voor jouw bedrijf kan betekenen om aan de nieuwe wetgeving te voldoen.
Wat houdt de wet in?
Heb je een website of webshop en maak je gebruik van contactformulieren of andere mogelijkheden om persoonsgegevens op te slaan? Dan moet je dit vanaf nu duidelijker zichtbaar maken op je website. Welke gegevens van je klant verwerk je? Waarom doe je dat? Vraag je niet teveel gegevens? En wat doe je als al deze gegevens uitlekken? Wees je er vanaf nu van bewust dat je dit moet uitleggen. Doe je dit niet op tijd? Dan heb je kans op een waarschuwing of een boete.
Om welke persoonsgegevens gaat het?
Eigenlijk alle gegevens die je van een klant kunt achterhalen waardoor deze persoon identificeerbaar is. Denk aan NAW-gegevens, e-mailadres, IP-adres, geboortedatum, maar ook relatiestatus, geslacht etc. Het feit dat iemand getrouwd is maakt deze persoon nog niet identificeerbaar, maar zodra je dit koppelt aan een IP-adres en een huisnummer, zou je deze persoon wel kunnen identificeren.
Wie is nu aan zet?
Jij, als eigenaar van de gegevens. Maar ook degene die voor jou deze gegevens verwerkt, bijvoorbeeld een webontwikkelaar zoals Hybridd, een hostingpartij of een marketingbureau die voor jou je e-mailmarketing verzorgt.
⦁ Onderzoek of je een functionaris gegevensbescherming nodig hebt
⦁ Maak een Data Privacy Impact Assessment (DPIA)
⦁ Klanten informeren over de nieuwe wet en wijzen op welke rechten ze hebben
⦁ Ervoor zorgen dat je in de toekomst rekening houdt met alle eisen van de AVG wet
⦁ Datalekken documenteren
⦁ Zorgen voor verwerkersovereenkomsten
⦁ Bepalen van een leidend toezichthouder voor de naleving van de AVG wet
⦁ Toestemming vragen voor het verwerken van gegevens
⦁ Je Google Analytics account privacyvriendelijk maken
⦁ Zorg voor een goede up-to-date privacyverklaring die in begrijpelijke taal geschreven is
⦁ Maak een overzicht van hoe je bedrijf gegevens verwerkt (nu en in het verleden)
⦁ Schaf een SSL-certificaat aan (verplicht)
Hybridd kan je helpen!
De privacy van de bezoeker van je WordPress website of Woocommerce webshop staat voorop. Gevoelige informatie dient versleuteld opgeslagen te worden en de verificatie van een klantaccount moet in twee stappen worden doorlopen. Daarnaast ben je verplicht om de veiligheid van de gegevens van je klanten te garanderen. Dat kan met een SSL-certificaat. Hybridd ondersteunt je graag aan de nieuwe privacywetgeving te voldoen en om een SSL-cerfiticaat aan te schaffen. Je hoeft geen klant te zijn bij Hybridd om ondersteuning te krijgen.
Neem contact met ons op voor meer informatie en vraag de AVG-checklist aan.
Kijk voor meer informatie over de wetgeving op de website van Autoriteit Persoonsgegevens.