De nieuwe privacywetgeving, niets doen is geen optie!
Op 25 mei 2018 wordt een nieuwe verordening van kracht: de Algemene verordening gegevensbescherming (AVG). Wij hebben gemerkt dat bij onze klanten en relaties nogal wat onduidelijkheid bestaat over deze nieuwe privacywetgeving. Wat is het nu precies en wat moet ik er voor doen?
MMX staat paraat om uw website AVG-proof te maken. De AVG heeft ook gevolgen voor uw (interne) bedrijfsmatige verwerking van persoonsgegevens.
Geen tijd om alles te lezen?
Geef ons een reactie en we informeren graag over uw online situatie.
De AVG en uw website of webshop
Met ingang van de nieuwe verordening moeten organisaties in de Europese Unie voldoen aan nieuwe wetgeving om persoonsgegevens te verwerken en bewerken. Elke organisatie doet dat tegenwoordig. Ook die van u.
Uw website verzamelt bezoekersgegevens en er staat wellicht een formulier op. Daarom moet ook uw site voldoen aan eisen die door de verordening worden opgelegd. Daarbij moet u openheid kunnen geven over hoe uw bedrijf de persoonsgegevens verwerkt. Als vanzelfsprekend gelden minstens deze eisen ook voor webshops.
Inmiddels hebben wij, met hulp van een bedrijfsjurist, uitgezocht wat gedaan moet worden om uw website of webshop AVG-proof te maken.
Ik heb helemaal geen zin in de AVG!
Begrijpelijk! Was ook onze eerste reactie. Al die regeltjes kosten geld en leveren niet direct iets op. Maar helaas is niets doen geen optie. De AVG verplicht elke organisatie om aan te tonen dat ze aan de privacyregels voldoen.
MMX helpt daarom graag om het u online zo gemakkelijk mogelijk te maken. Elke organisatie gaat anders om met de persoonsgegevens op hun website of webshop. Daarom is advies op maat belangrijk.
Wij bieden advies en hulp
Geef ons een reactie en we informeren graag over uw online situatie.
Wij bieden vrijblijvend een aantal serviceniveaus om het voor u mogelijk te maken om online de nieuwe privacyregels na te komen.
Hulp bij (interne) bedrijfsmatige verwerking?
Indien gewenst brengen u in contact met een jurist die zich in dit onderwerp heeft gespecialiseerd. Wacht niet langer en bekijk samen wat de impact is op uw bedrijf.
Tipje van de sluier:
aandachtspunten voor uw website of webshop:
SSL-certificaat
Met een SSL-certificaat wordt het dataverkeer van en naar uw website versleuteld. Er komt dan HTTPS voor de URL (met een groen slotje). Worden formulieren of aanmeldingen via uw website verstuurd? Dan is HTTPS vanaf 25 mei 2018 verplicht. Als er geen persoonsgegevens worden verstuurd adviseren we toch SSL want vanaf juli 2018 gaat Google websites zonder SSL als onveilig markeren.
Privacyverklaring
Een privacyverklaring is vanaf 25 mei 2018 verplicht. In begrijpbare taal en zo beknopt en duidelijk mogelijk. Hierin legt u uit welke (persoons)gegevens u waar verzamelt, waarom en wat ermee gebeurt. Daarnaast biedt u mogelijkheden om persoonsgegevens op te vragen, te verwijderen of te verplaatsen.
Cookiebeleid
Voor iedere cookie die een bezoeker apart kan identificeren, moet toestemming worden gegeven. Hierdoor kunt u bezoekers niet meer ongevraagd over verschillende websites volgen. Een cookiewall, waarmee u gebruikers verplicht cookies te accepteren zodat ze de website of-shop kunnen bekijken, mag ook niet meer.
Google analytics
Gebruikt u Google Analytics in uw website (tracking cookie), dan moet u een overeenkomst sluiten met Google. Google is namelijk een dataverwerker die u toestemming geeft om de persoonsgegevens van uw bedrijf te verwerken. IP-adressen zijn ook een persoonsgegevens. Deze moeten geanonimiseerd worden als u uw bezoekers niet vooraf om toestemming vraagt.
Formulieren
U mag alleen om informatie vragen die u gebruikt. Bijvoorbeeld een telefoonnummer of e-mailadres om te kunnen antwoorden op een gestelde vraag, of adresgegevens om iets toe te kunnen sturen. Wilt u deze gegevens ook voor iets anders gebruiken? Dan moet u daar expliciet toestemming voor vragen.
Hosting
Maakt uw hostingpartij een back-up van uw website? En kan hij direct in de gegevens kijken van uw website? Uw hoster is daarmee een dataverwerker en daarvoor heeft u een overeenkomst nodig.
Up-to-date
Na oplevering van uw website bent u zelf verantwoordelijk voor de veiligheid. Bent u hier niet goed in thuis? Deze taken kunt u met een onderhoudscontract overdragen aan uw websitebouwer.
Anders moet u zelf zorgen voor het tijdig updaten van uw CMS (bijvoorbeeld Joomla of WordPress) en eventuele componenten en plug-ins.
Nieuwsbrieven
Elke externe partij waarmee u digitale nieuwsbrieven verstuurt (bijvoorbeeld MailChimp), is een dataverwerker waarmee u een overeenkomst nodig hebt. E-mailadressen en ook klikgedrag valt onder persoonsgegevens.
Nog steeds geen idee?
Geef ons een reactie en we informeren graag over uw online situatie.
GDPR?
Dat is de officiële afkorting voor de nieuwe privacywetgeving die straks voor de hele Europese Unie hetzelfde is. Schijnbaar mocht Nederland toch een eigen naam bedenken en dat werd dus de AVG. Het vervolg op de Wbp (Wet bescherming persoonsgegevens). Duidelijk toch? MMX maakt het allemaal nog duidelijker: GDPR staat voor General Data Protection Regulation.
Exposure door bedrukte koffiebekers
Bedrukte bekers zijn nu door nieuwe technieken snel leverbaar en kleine oplages zijn goed mogelijk. Creëer meer aandacht voor uw bedrijf of project tijdens bijeenkomsten, op de beurs of gewoon intern. Onderzoek heeft uitgewezen dat binnen het bereik de exposure 84 keer hoger is dan een gemiddelde advertentie. Reken maar uit: gemiddeld doe je 7 minuten over een bakkie, terwijl een gemiddelde advertentie ongeveer 5 seconden bekeken wordt. Als deze natuurlijk al over voldoende stopkracht beschikt. Daarnaast passeert de koffiebeker (ook weer gemiddeld) 6 personen. Zo’n beker heeft dus een gigantisch bereik!
Papieren bekers met uw logo
Interesse in zo’n eyecatcher? Wij ontwerpen en produceren kartonnen koffiebekers in 2 maten: de 180 ml cup en de 220 ml cup. Ze kunnen ook snel geleverd worden, reken op ongeveer 8 werkdagen. En de minimale oplage is slechts 1.000 bakkies. Genoeg redenen om het eens te proberen!
Naast bekers kunnen wij ook zorgen voor deksels waardoor extra mogelijkheden ontstaan voor bijvoorbeeld het verpakken van verse streekproducten.
Neem contact met ons op voor meer informatie en prijzen.
Nut en noodzaak van SSL: vindbaarheid en veiligheid
Opeens hoor en lees je er overal over: het SSL-certificaat voor websites. Wij hebben gemerkt dat hierover bij onze klanten en relaties nogal wat onduidelijkheid bestaat. Wat is SSL nu precies? Moet mijn website dat ook hebben? En is mijn site zónder SSL nog wel veilig? Naar aanleiding hiervan hebben wij de meest gestelde vragen plus de antwoorden voor u op een rijtje gezet.
Geen tijd om te lezen?
Geef ons een reactie en we informeren graag over uw online situatie.
Wat is een SSL-certificaat?
SSL is een protocol dat zorgt voor een veilige verbinding. Met een SSL-certificaat wordt informatie, zoals bijvoorbeeld creditcard- en persoonsgegevens, tussen de website en de server versleuteld verzonden via een beveiligd kanaal. Websites met SSL zijn te herkennen aan een groen slotje voor de URL (in de adresbalk) en het ‘https’.
Een reguliere site (http) heeft geen groen slotje, is kwetsbaar voor spionage en wordt sinds kort ook bestempeld als ‘Niet veilig’ door Google Chrome.
Waarom zou ik een SSL-certificaat regelen?
Voor ondernemers zijn er vier redenen om een SSL-certificaat serieus te overwegen.
- Een SSL-certificaat zorgt voor een versleuteling van persoonlijke gegevens tijdens het verzenden van informatie.
- Een SSL-verbinding geeft een groen slotje. Dit straalt vertrouwen uit. Een onveilige website zal – in toenemende mate – minder conversie opleveren.
- Websites zonder SSL-certificaat waarop vertrouwelijke gegevens worden gevraagd worden als onveilig bestempeld in Google Chrome. De verwachting is dat andere browsers dit beleid gaan volgen.
- Google gaat websites zonder SSL lager beoordelen in online zichtbaarheid (zoekresultaten).
Een nuance:
Uw website blijft altijd bereikbaar, ook zonder SSL-certificaat.
Oké, wat als ik zo’n SSL-certificaat wil?
Dan moet u weten dat er drie verschillende gradaties bestaan. In de regel geldt: hoe meer informatie er wordt gevalideerd, des te hoger het vertrouwen van de bezoeker in de website. Een hoge validatie is logischerwijs ook duurder.
- Domein SSL: het domein wordt gevalideerd. Er verschijnt een groen slotje met het woord ‘veilig’.
- Organisatie SSL: naast het domein wordt ook het bedrijf gevalideerd. Als je op het slotje klikt, verschijnen de gegevens van het bedrijf. Dit geeft vertrouwen.
- Uitgebreide validatie SSL: het bedrijf wordt uitgebreid gevalideerd. De bezoeker kan er zeker van zijn dat de verbinding veilig is en het bedrijf valide. Naast het groene slotje verschijnt de bedrijfsnaam in het groen. Dit oogt professioneel en geeft vertrouwen.
Mooi. Dus als ik dat geregeld heb, is alles veilig?
Het is een belangrijke stap. Maar een veilige verbinding betekent nog geen veilige website. Met name database-georiënteerde websites (waaronder CMS-websites) zijn gevoelig voor hacking. Wanneer klanten formulieren op uw website invullen en versturen, wordt deze informatie ook opgeslagen in een database. Het versturen kan dan wel veilig via SSL, maar gevoelige informatie kan alsnog uit de database worden buitgemaakt als de beveiliging niet op orde is. Het up-to-date houden van uw websitebeveiliging is daarom ook uitermate belangrijk.
Wetgeving
Sinds 1 januari 2016 is de Meldplicht Datalekken van kracht. Deze meldplicht houdt in dat organisaties (op straffe van een boete) direct een melding moeten doen bij de Autoriteit Persoonsgegevens zodra zij een datalek hebben. Een korte toelichting vind u hier.
Wat adviseren jullie?
Er is geen reden voor paniek. Maar we kunnen er niet omheen dat online spionage alom aanwezig is. Heeft u een website waarin u (vertrouwelijke) gegevens vraagt van bezoekers en heeft u belang bij een goede posities in zoekmachines? Dan raden wij aan een SSL-certificaat serieus te overwegen. Heeft u een webshop, dan heeft u eigenlijk geen keuze. Die moet minimaal worden voorzien van een Domein SSL. Mensen worden zich steeds bewuster van de risico’s en gaan er dan ook beter op letten.
Tijd voor een check-up!
Reclamebureau MMX biedt advies en hulp. Mail of bel ons (0182-35 08 82 en info@mmx.nl) en wij informeren u over uw online situatie. Wij beoordelen de veiligheid van uw website en welke SSL voor u geschikt kan zijn. Wij bieden vrijblijvend een aantal serviceniveaus om het voor u mogelijk te maken om online veilig te (blijven) opereren.