Tijd voor veiligheid! AVG website aanpassingen.


maandag 9 april 2018

Is uw website veilig? AVG-proof?

De laatste tijd puilt je mailbox uit van bedrijven die je graag willen laten weten dat je moet voldoen aan de nieuwe AVG wet. Maar wat houdt het nu precies in voor jouw website? Voor de meeste mensen is dat erg onduidelijk. Wij willen daar voor jou duidelijkheid in brengen in gewone "Jip-en-Janneke-taal". 

Allereerst: Wat is AVG? 

AVG betekent Algemene Verordening Gegevensbescherming. In deze regels staat omschreven waar je aan moet voldoen omtrent de bescherming van persoonsgegevens. Dergelijk regels waren er al, maar zijn aangepast naar Europese maatstaven. De kans is dus groot dat je actie moet ondernemen! Deze regels zijn vanaf 25 mei 2018 van kracht.

 

  • 1 Je website moet gebruik maken van een beveiligde omgeving.

Hoe kan je zien of dat zo is? Open de hoofdpagina van je website en kijk naar de adresbalk.
Zie je nu dit?

onveilige  website

Of dit:

Onveilige website

Dan betekent het dat jou website geen SSL-certificaat heeft.

Een website dient vanaf 25 mei 2018 beschermd te zijn door een SSL certificaat. Dat is verplicht als er ergens binnen je website persoonsgegevens kunnen worden ingevuld of worden verzonden.

Een extra positief punt hiervan is dat Google websites met een certificaat beloond! Je komt daarmee dus op een betere positie in de zoekmachine.

De meest gebruikte browser (Chrome) geeft nu al aan met een uitroepteken dat het gaat om een onveilige website, maar gaat dat nog duidelijker weergeven vanaf eind mei.

SSL certificaat

Tijd dus om een SSL certificaat aan te schaffen, als je dat nog niet gedaan hebt.

Ben je nu de weg al kwijt? Laat ons je website checken op alle nodige aanpassingen

Check mijn website

Vraag een ssl certificaat aan

 

  • 2 Je Google Analytics moet privacy vriendelijk zijn.

Hier dien je een drietal zaken te gaan regelen.

1. Vrijwel elke, door ons gemaakte, website registreert de bezoekers. De standaard instellingen van Google zijn niet (meer) conform de nieuwe wet en moeten dus worden aangepast.

In Google Analytics dien je uit te schakelen dat je gegevens deelt met Google.

Dat doe je door in te loggen in je Analytics Account en daar onder "Beheer"-->"Account instellingen" onder het kopje "Instellingen voor gegevens delen" alle opties uit te vinken.

2. Daarnaast dien je een bewerkingsovereenkomst af te sluiten. Dat is verplicht omdat Google websitebezoekers gegevens registreert.

Ga daarvoor naar "Beheer"-->"Account instellingen" onder het kopje "Amendement gegevensverwerking". Klik op aanpassingen bekijken en, indien je akkoord gaat, accepteer je de overeenkomst.

3. Ook moet je ip-adressen anonimiseren.

Van alle bezoekers worden ip-adressen opgeslagen. Dit zijn traceerbare gegevens van personen volgens het College Bescherming Persoonsgegevens.

Om dat aan te passen dien je een aanpassing te doen in het script op je website. Hieronder kan je zien wat:

Nadat je dit hebt aangepast neem je daar een foto van of slaat daarvan een print-screen op als bewijs.

Weet je niet hoe je hier aan moet beginnen? Wij kunnen je helpen.

Check mijn website

 

  • 3 Zorg voor een goed Privacy Statement

Een goed privacy statement op de website is noodzakelijk.  Het is verplicht en geeft transparantie naar je bezoekers. Neem daarin zeker een stukje op over de instellingen voor wat betreft Google Analytics. Wat moet daar dan minimaal in staan?

- Deze website maakt gebruik van Google Analytics-cookies.
- Wij hebben een bewerkersovereenkomst afgesloten met Google.
- Wij maskeren een deel van uw ip-adres.
- Het delen van gegevens met derden is uitgeschakeld.
- Wij maken geen gebruik van andere Google-diensten in combinatie met de Google Analytics-cookies.

Natuurlijk kan je in dit Privacy Statement ook andere relevante zaken opnemen.

Wil je dit op een goede manier aangepast hebben? Wij kunnen u adviseren.

Check mijn website

 

  • 4 Persoonsgegevens versleuteld opslaan

Worden er persoonsgegevens opgeslagen in je database? Je zal dan deze gegevens versleuteld moeten opslaan. Voor de meeste informatieve websites worden er geen gegevens opgeslagen. Voor webshops is dat over het algemeen wel het geval. Je bent verplicht deze gegevens versleuteld op te slaan. Heb je een Magento 1 of Magento 2 webshop? Dan zijn er vast en zeker aanpassingen nodig om te voldoen aan deze wet. 

Laat je informeren wat hiervoor nodig is. 

Check mijn website


Reacties


Voeg een reactie toe op dit bericht.
Houd mij op de hoogte van nieuwe reacties op deze pagina