GDPR voor dummies #2: je website en e-shop GDPR compliant in 10 stappen!

In deel 1 van onze GDPR blogreeks kwam het al ter sprake. GDPR, de nieuwe privacywet voor gegevensbescherming, zal het digitaal landschap grondig gaan veranderen. En dat geldt ook voor uw website/webshop! Vanaf 25 mei ‘18 is het zover: vanaf dan is het klakkeloos plaatsen van cookies voorgoed verleden tijd. Benieuwd naar welke wijzigingen u dient door te voeren om in orde te zijn? Wij stelden een persoonlijke checklist voor u op!

Blanco

1. Zorg voor een GDPR-compliant privacy policy

Een duidelijk, volledig en transparant privacybeleid is een absolute must wilt u in regel zijn met de nieuwe GDPR-wetgeving. Hierbij spelen cookies een belangrijke rol. Deze policy hoort makkelijk raadpleegbaar te zijn op uw website. Waarom?

  • Om personen in te lichten hoe, waarom en welke persoonlijke gegevens verwerkt worden.
  • Om personen te informeren over de rechten die ze kunnen uitoefenen.
  • Om personen informatie mee te geven over waar ze terecht kunnen met klachten.

Uw website en e-shop GDPR proof: a 10 step guide!

i. Zorg voor een GDPR-compliant privacy policy

Een duidelijk, volledig en transparant privacybeleid is een absolute must wilt u in regel zijn met de nieuwe GDPR-wetgeving. Hierbij spelen cookies een belangrijke rol. Deze policy hoort makkelijk raadpleegbaar te zijn op uw website. Waarom?

  • Om personen in te lichten hoe, waarom en welke persoonlijke gegevens verwerkt worden.
  • Om personen te informeren over de rechten die ze kunnen uitoefenen.
  • Om personen informatie mee te geven over waar ze terecht kunnen met klachten.

ii. Controleer of u een DPO nodig heeft in uw bedrijf

Heel wat bedrijven moeten tegen mei 2018 een Data Protection Officer aanstellen, kortweg DPO. Deze kijkt erop toe dat uw bedrijf de data bewaart en verwerkt volgens de GDPR-normen. Daarbovenop kan zo'n DPO ook adviezen verlenen om bepaalde wijzigingen door te voeren. Doet uw firma aan gegevensverwerking op grote schaal? Dan is de kans groot dat u een DPO nodig zal hebben. Voor meer specifieke informatie hieromtrent klikt u hier!

iii. Voer een volledige data audit uit

Plan een overleg met uw web developer en zoek samen uit welke gegevens u verzamelt via uw website en hoe u dit doet. Vraag uzelf af voor welke doeleinden u deze gegevens verzamelt.

iv. Controleer of bestaande data correct verworven werden

Zijn de persoonlijke gegevens uit uw huidige database met expliciete toestemming verworven? Zo niet, dan moet u deze verwijderen.

v. Voeg data encryptie toe aan uw website (SSL)

De gegevens die vanop uw site naar de server verzonden worden dienen beveiligd te zijn. Een SSL-certificaat kan hier de oplossing bieden. Hierbij wordt de verbinding tussen de website en bezoeker met behulp van een https-encryptie beveiligd.

vi. Zorg voor back-ups

Voorzie een back-up systeem zodat u data kan herstellen indien er iets fout loopt met de hard- of software van uw website.

vii. Zorg dat persoonsgegevens toegankelijk zijn

Met de GDPR-wetgeving hebben personen nu ook het recht om te allen tijde hun gegevens op te vragen. Het bedrijf moet binnen de 30 dagen kunnen aantonen waar de data zich bevindt en waarvoor deze gebruikt wordt. Zorg ervoor dat dit op een eenvoudige en efficiënte manier kan gebeuren.

viii. Zorg dat u eenvoudig gegevens kan verwijderen

Wanneer personen vragen om alle gegevens die u over hen bezit te wissen, moet u hierop kunnen ingaan.

ix. Controleer of partners GDPR compliant zijn

Bij het bouwen, onderhouden en hosten van uw website komen vaak diverse partners te pas. Benader hen proactief en zorg ervoor dat ook zij compliant zijn met de technische infrastructuur waarvan u als klant gebruik maakt. Tenslotte bent u als opdrachtgever steeds de eindverantwoordelijke.

x. Stel procedures op voor wanneer het fout loopt

Een gewaarschuwd man is er twee waard! Stel dan ook duidelijke richtlijnen op mocht het fout lopen. Zo dekt u uw bedrijf in tegen gehackte databases, gestolen of verwijderde persoonsgegevens. Toch een datalek? Dan dient u dit binnen de 72 uur aan te geven bij de Privacycommissie.

Blanco

6. Voeg data encryptie toe aan uw website (SSL)

De gegevens die vanop uw site naar de server verzonden worden dienen beveiligd te zijn. Een SSL-certificaat kan hier de oplossing bieden. Hierbij wordt de verbinding tussen de website en bezoeker met behulp van een https-encryptie beveiligd.

v. Voeg data encryptie toe aan uw website (SSL)

De gegevens die vanop uw site naar de server verzonden worden dienen beveiligd te zijn. Een SSL-certificaat kan hier de oplossing bieden. Hierbij wordt de verbinding tussen de website en bezoeker met behulp van een https-encryptie beveiligd.

vi. Zorg voor back-ups

Voorzie een back-up systeem zodat u data kan herstellen indien er iets fout loopt met de hard- of software van uw website.

GDPR advies voor uw website of webshop op maat?

100% zeker zijn? U twijfelt nog over bepaalde zaken? Vermijd boetes en neem contact op met uw webbureau!

Contact

Op de hoogte blijven?