Het is bijna zover, 25 Mei 2018 komt steeds dichterbij. Naast de vele regels en de papierwinkel is de AVG vooral bedoeld om daadwerkelijk organisaties verantwoordelijk te maken voor de data die ze beheren en verwerken. Omdat er al veel blogs en adviezen hierover te vinden zijn, zal ik hier alleen ingaan op wat Sunbytes kan betekenen voor onze partners.
Sunbytes is AVG proof
Als technische partner zijn we de afgelopen maanden druk geweest met de AVG. Natuurlijk hebben wij de nodige stappen moeten zetten door onze uitbesteding buiten de EU/EER. We zijn nu echter helemaal AVG proof door een update van onze Algemene Voorwaarden met als standaard bijlage onze verwerkingsovereenkomst.
Hoe zit het met de projecten?
De AVG stelt eigenaren van applicaties verantwoordelijk voor het beheer en de beveiliging van data, en dat de gebruiker altijd toestemming heeft om zijn/haar gegevens te kunnen inzien. Dit houdt in dat u als applicatie eigenaar verantwoordelijk bent voor alle data die er binnen of rond de applicatie aanwezig is.
Quick wins
Als bedrijf heb je meestal wel met persoonsgegeven te maken. Naast het bijhouden van een register voor het aanpassen, verwerken en verwijderen van data adviseren wij u de onderstaande stappen te zetten:
- Pas de formulieren aan en zorg ervoor dat er altijd toestemming gevraagd wordt om data op te slaan (zonder toestemming niet opslaan);
- Privacy en cookie verklaring op alle sites met die data opslaan (zie onze als voorbeeld);
- Laat niet alle beheerders bij alle privédata komen (geef alleen gericht toegang);
- Zorg voor SSL certificaat op de website;
- Zorg dat de site up-to-date blijft (meeste hacks komen door verouderde software);
- Stel bij alle data de vraag of het opslaan echt nodig is. Je moet dit kunnen verantwoorden;
- Maak gebruik van sterke wachtwoorden en sla dit veilig op (dus niet in een excel lijst);
- Stel je Google Analytics data opslag goed in (in overeenstemming met je cookie melding en privacy verklaring);
- Host bij een goede hostingpartij en het liefst op een eigen VPS zodra er veel gevoelige data opgeslagen staat.
Naast de bovenstaande adviseren wij om privé data versleuteld op te slaan. Dit is echter niet altijd aan te raden i.v.m. met andere functies. Ga hierover in overleg met uw technische partner.
Voor alle projecten die Sunbytes in onderhoud heeft zullen we achter de schermen extra beveiligingsmaatregelen nemen in de aankomende update ronden.
