GPDR, DGPR of hoe heet dat privacy ding?

Gevolgen van de nieuwe privacywet voor je website

Vanaf 26 Mei geldt de nieuwe Europese wet die één lijn trekt over jouw en mijn privacy bewaking. Heel fijn dat deze er komt, want er wordt nogal wat gerommeld met onze gegevens zoals je weet. "Weer een bak met regelgeving" is wat de gemiddelde ondernemer zegt, maar laten we voorop stellen als deze regels er niet komen dat het een puinhoop word. Deze regels geven een hele goede leidraad voor de verwerking van gegevens.

 

Zorg voor een website met een https-certificaat

Zo ga je zorgvuldig met de gegevens van je bezoekers om

In de echte wereld vind je het ook wel fijn, als je met je dokter praat over delicate zaken dat je ook echt hem aan de lijn hebt en niet iemand anders, waardoor jouw informatie bij de verkeerde terecht komt. Voor de digitale wereld hebben we hiervoor de https-certificaten die garanderen dat jouw informatie niet alleen écht bij de website terecht komt die jij bezoekt, maar ook nog eens tegen afluisteren is bescherm door de gegevens te versleutelen.

 

Sla gegevens versleuteld op

100% veilig bestaat niet. Net als dat je niet kunt garanderen dat er bij je wordt ingebroken, kun je niets uitsluiten. Maar je kunt er wel genoeg aan doen om het tegen te gaan. Zo doe je je auto op slot en bewaard hier geen waardevolle spullen in. Op je website zorg je voor de juiste randvoorwaarden om een datalek tegen te gaan en in het geval van een datalek de schade te beperken. Zoals eerder genoemd door een SSL certificaat, maar ook door wachtwoorden versleuteld op te slaan en je klanten zoveel mogelijk te bewegen om een veilig (moeilijk te kraken) wachtwoord te kiezen.

Cookiemelding

De cookiemelding was al verplichte kost, maar wordt nog niet

Zorg voor een bewerkersovereenkomst (Verwerkersovereenkomst)

Als website eigenaar ben je eigenaar van alle gegevens die de website opslaat. De webdesigner waarmee je samenwerkt heeft meestal toegang tot deze gegevens om aan de website te kunnen werken. Misschien zijn er nog wel meer partijen waarmee je samenwerkt. Volgens de wetgeving moet je officieel toestemming geven aan externe partijen om persoonsgegevens te verwerken. Dit regel je door middel van een bewerkersovereenkomst, hierin neem je afspraken op over

  • Beveiligingsmaatregelen
  • De beschikbaarheid van de persoonsgegevens
  • Melden van beveiligingsincidenten
  • Uit te voeren controles

Meld een datalek

Een datalek is wanneer persoonsgegevens verloren raken of onrechtmatige verwerking niet kan worden uitgesloten. Een datalek kan ontstaan door een technische fout. Bijvoorbeeld het verzenden van persoonsgegevens via een niet beveiligde verbinding of een gehackte site. Maar het kan ook een gestolen laptop of usbstick zijn met gegevens of een verloren harde schijf. 

Een datalek is ook bijvoorbeeld het versturen van een e-mail met alle e-mailadressen in de CC. Een hele slordige fout dit toch nog vaak voorkomt. Al deze situaties moeten in kaart gebracht worden en binnen 72 uur gemeld worden bij de autoriteit.

 

 

 

 

 

KORTOVERONS

Creative Development bestaat sinds 2005 en is gespecialiseerd in bestelsystemen, webwinkels en het ontwikkelen van maatwerk web applicaties. Van standaard website tot complete maat gemaakte systemen, niets is te gek. Daarnaast bouwen wij ook apps voor Android en Apple.

ONZEOPLOSSINGEN

Contactgegevens

Creative Development
Oekelsbos 54
4891 SL Rijsbergen
Zuid Holland
☎ 06 1888 2543
✉ info@creativedevelopment.nl