GDPR voor dummies #2: je website en e-shop GDPR compliant in 10 stappen!

In deel 1 van onze GDPR blogreeks kwam het al ter sprake. GDPR, de nieuwe privacywet voor gegevensbescherming, zal het digitaal landschap grondig gaan veranderen. En dat geldt ook voor jouw website/webshop! Vanaf 25 mei ‘18 is het zover: vanaf dan is het klakkeloos plaatsen van cookies voorgoed verleden tijd. Benieuwd naar welke wijzigingen je dient door te voeren om in orde te zijn? Wij stelden een persoonlijke checklist voor jou op!

Dasmedia gdpr privacy policy

Je website en e-shop GDPR proof: a 10 step guide!


1. Zorg voor een GDPR-compliant privacy policy

Een duidelijk, volledig en transparant privacybeleid is een absolute must wil je in regel zijn met de nieuwe GDPR-wetgeving. Hierbij spelen cookies een belangrijke rol. Deze policy hoort makkelijk raadpleegbaar te zijn op je website. Waarom?

  • Om personen in te lichten hoe, waarom en welke persoonlijke gegevens verwerkt worden.
  • Om personen te informeren over de rechten die ze kunnen uitoefenen.
  • Om personen informatie mee te geven over waar ze terecht kunnen met klachten.

2. Controleer of je een DPO nodig hebt in jouw bedrijf

Heel wat bedrijven moeten tegen mei 2018 een Data Protection Officer aanstellen, kortweg DPO. Deze kijkt erop toe dat je bedrijf de data bewaart en verwerkt volgens de GDPR-normen. Daarbovenop kan zo'n DPO ook adviezen verlenen om bepaalde wijzigingen door te voeren. Doet jouw firma aan gegevensverwerking op grote schaal? Dan is de kans groot dat je een DPO nodig zal hebben. Voor meer specifieke informatie hieromtrent klik je hier!


3. Voer een volledige data audit uit

Plan een overleg met je web developer en zoek samen uit welke gegevens je verzamelt via jouw website en hoe je dit doet. Vraag jezelf af voor welke doeleinden je deze gegevens verzamelt.


4. Controleer of bestaande data correct verworven werden

Zijn de persoonlijke gegevens uit je huidige database met expliciete toestemming verworven? Zo niet, dan moet je deze verwijderen.


5. Zorg voor back-ups

Voorzie een back-up systeem zodat je data kan herstellen indien er iets fout loopt met de hard- of software van je website.

dasmedia-https-encryptie

6. Voeg data encryptie toe aan jouw website (SSL)

De gegevens die vanop je site naar de server verzonden worden dienen beveiligd te zijn. Een SSL-certificaat kan hier de oplossing bieden. Hierbij wordt de verbinding tussen de website en bezoeker met behulp van een https-encryptie beveiligd.

7. Zorg dat persoonsgegevens toegankelijk zijn

Met de GDPR-wetgeving hebben personen nu ook het recht om te allen tijde hun gegevens op te vragen. Het bedrijf moet binnen de 30 dagen kunnen aantonen waar de data zich bevindt en waarvoor deze gebruikt wordt. Zorg ervoor dat dit op een eenvoudige en efficiënte manier kan gebeuren.


8. Zorg dat je eenvoudig gegevens kan verwijderen

Wanneer personen vragen om alle gegevens die je over hen bezit te wissen, moet je hierop kunnen ingaan.


9. Controleer of partners GDPR compliant zijn

Bij het bouwen, onderhouden en hosten van je website komen vaak diverse partners te pas. Benader hen proactief en zorg ervoor dat ook zij compliant zijn met de technische infrastructuur waarvan je als klant gebruik maakt. Tenslotte ben jij als opdrachtgever steeds de eindverantwoordelijke.


10. Stel procedures op voor wanneer het fout loopt

Een gewaarschuwd man is er twee waard! Stel dan ook duidelijke richtlijnen op mocht het fout lopen. Zo dekt je jouw bedrijf in tegen gehackte databases, gestolen of verwijderde persoonsgegevens. Toch een datalek? Dan dien je dit binnen de 72 uur aan te geven bij de Privacycommissie.

100% zeker zijn? Je twijfelt nog over bepaalde zaken? Vermijd boetes en neem contact op met je webbureau!

GDPR advies voor je website of webshop op maat?

Contacteer ons

Daarom kies je voor ons.

Op zoek naar een betrouwbare partner die jouw kmo de beste digitale oplossing(en) biedt? DAS Media bundelt expertise en ervaring met een doelgerichte kmo-aanpak binnen één centraal team. Samen met jou maken we werk van de efficiëntste digitale marketingstrategie. Die evalueren we permanent en sturen bij waar nodig. Het resultaat: meer leads en nieuwe klanten.

Afspraak maken

Op de hoogte blijven?