GDPR checklist voor websites en webshops
Delen

GDPR checklist voor websites en webshops

/ GDPR

U hebt er ongetwijfeld al over gehoord, maar bent u ook reeds voorbereid op de GDPR wetgeving? Vanaf 25 mei 2018 treedt deze nieuwe wetgeving in voegen en moet u als bedrijf voldoen aan de regels van de GDPR indien u persoonsgegevens verzamelt.

Ook voor uw website heeft deze wetgeving een grote impact. Uw website verzamelt namelijk enorm veel gegevens over haar gebruikers, zeker in het geval van een webshop of indien u Google Analytics gebruikt.

Met de komst van de GDPR wetgeving worden we verplicht om de persoon waarover we gegevens verzamelen meer controle te geven en om duidelijker te specifiëren hoe we deze gaan verwerken en gebruiken. Wij juichen dit alvast toe, want wij weten ook graag wat er precies met ons e-mailadres, schoenmaat of zelfs cup-maat gebeurt, toch?

Waarom de GDPR in het leven werd geroepen

De sterke groei van het digitale landschap is onontkenbaar, maar dit brengt ook gevaren met zich mee. Tot voor de GDPR was het online verwerken van persoonlijke gegevens op juridsch gebied een grijze zone. Het feit dat het internet geen grenzen kent heeft daar wellicht veel mee te maken, maar hiermee wou men binnen de Europese Unie korte metten maken. Burgers van de Europse Unie, en vooral hun persoonlijke gegevens, moesten beter beschermd worden. Met de GDPR wil Europa de controle over persoonlijke gegevens teruggeven aan de eigenaar, uzelf.

De laatste 'Data Protection Directive' dateert trouwens al van 1995. Het was dus ook dringend tijd voor een update.

Wat betekent dit voor mijn website?

Veel. We gaan er geen doekjes om winden, de komst van de GDPR heeft een grote impact op hoe u als bedrijf persoonsgegevens verwerkt. Dus ook via de website, waar de impact van de GDPR zeker niet mag onderschat worden. Het is van cruciaal belang dat elke zaakvoerder of afgevaardigde goed op de hoogte is van de inhoud van de GDPR, en dat er ook naar gehandeld wordt. De GDPR is geen samenvatting van richtlijnen, maar een wetgeving waarbij de boetes kunnen oplopen tot 4% van uw globale jaaromzet.

Net zoals bij de Y2K bug en de introductie van de Euro, heeft de GDPR mogelijks verre gevolgen voor uw IT-infrastructuur. En daarbij hoort ook uw website.

Om u alvast op weg te helpen, hebben we een summiere checklist gemaakt met een aantal stappen die u zal moeten ondernemen om compliant te zijn met de GDPR wetgeving:

1. Zorg voor een volledige en transparante privacy policy

Dit spreekt voor zich en zou eigenlijk nu al moeten voorzien zijn. Is dit niet het geval, dan is dit het allereeste dat u best nu in orde brengt. Een privacy policy dient afgestemd te worden op uw website en de functionaliteiten die ze voorziet. Spreek hiervoor dus best een advocaat of jurist aan.

2. Duid een DPO of project verantwoordelijke aan

Duid een Data Protection Officer aan, of iemand die verantwoordelijk is voor de verwerking van persoonlijke gegevens via de website. Dit mag ook een extern persoon zijn.

3. Voer een volledige data audit uit

Onderzoek waar en op welke manier u gegevens verzamelt via de website. Doe dit best in samenwerking met de website ontwikkelaar, zodat je ook zicht hebt op wat er achter de schermen gebeurt en wordt opgeslagen. Besteed hierbij voldoende aandacht aan welke gegevens u precies vraagt en voor welke doeleinden.

4. Controleer of bestaande data correct verworven werd

Zijn de persoonlijke gegevens die u nu in uw databasen zitten hebt op een correcte manier verworven? Zo niet, dan moet u ze verwijderen.

5. Voeg data encryptie toe aan uw website (SSL)

Zorg ervoor dat gegevens die vanop uw website naar de server verzonden worden beveiligd zijn. Dit doe je aan de hand van een SSL-certificaat, waarmee u de verbinding tussen uw website en bezoeker via HTTPS encryptie kan beveiligen.

6. Zorg voor backups

Voorzie een backup-systeem zodat u data kan herstellen indien er ergens iets is foutgelopen met de hardware of software van uw website.

7. Zorg ervoor dat persoonsgegevens toegankelijk zijn

Eén van de belangrijkste stellingen binnen de GDPR is dat personen het recht hebben om ten alle tijden de gegevens die je over hen bezit in te kijken, te wijzigen of te verwijderen. Probeer er dan ook voor te zorgen dat dit op een eenvoudige en efficiënte manier kan gebeuren. Eventueel via een portaal waarop klanten kunnen aanmelden.

8. Zorg dat je eenvoudig gegevens kan verwijderen

Wanneer personen vragen om alle gegevens die je over hen bezit te wissen, moet u hierop kunnen ingaan.

9. Controleer of partners compliant zijn

Zoals meestal het geval is, komen er bij het bouwen, onderhouden en hosten van uw website meerdere partners kijken. Benader hen pro-actief en zorg ervoor dat ook zij compliant zijn met de technische infrastructuur waarvan u als klant gebruik maakt. Tenslotte bent u als opdrachtgever steeds de eindverantwoordelijke.

10. Stel procedures op voor indien het foutloopt

Wees voorbereid en stel duidelijk richtlijnen op voor het geval dat uw databasen gehacked worden en persoonsgegevens mogelijks gestolen of verwijderd werden.

Een grote stap in de goede richting

Deze wetgeving zorgt bij vele organisaties voor extra investeringen, maar het is een grote stap in de goede richting. Het is namelijk niet enkel een investering in uw IT-infrastructuur, maar ook in de geloofwaardigheid en reputatie van uw bedrijf. U toont hier namelijk mee aan dat u de beveiliging van de persoonsgegevens van uw klanten serieus neemt.

Wij helpen graag

Kan u ondanks bovenstaande checklist nog hulp gebruiken om de eindjes aan elkaar te knopen? Concteer ons dan gerust via onze website, e-mail of op 03/808.42.82