Security

De laatste ontwikkelingen op het “Grote WWW” zijn natuurlijk de zgn Privacy lekken welke  recentelijk bij diverse grote bedrijven  naar voren zijn gekomen. Hoewel er al jaren een wetgeving is , die het verzamelen/gebruiken van persoonlijke gegevens  reguleert, is tot nu toe een juiste manier van aanpak, veelal vaag, onduidelijk en op vele manieren uitlegbaar geweest.

Met ingang van 25 Mei 2018 gaat echter een nieuwe wetgeving  van start , om dit beter af te dwingen. WEBSITEHOUDERS zijn dan verplicht, om de gegevens stroom van website bezoekers met een aantoonbare beveiligings methode te verwerken.

Dat wij nu pas  met een bericht hierover komen, komt door de langdurige onzekerheid welke aan de nieuwe wetgeving zat, maar welke door de recente “Privacy-lekken”in een stroomversnelling is gekomen.

Image

Beveiligde website

Hoewel veel websites geen betalingsverkeer hebben en enkel maar een (of meer) aanvraag formulier gebruiken, is ook dat echter ook “gegevens verkeer”. En die verzoeken /aanvragen zullen op een of andere wijze , in uw digitale administratie komen en worden bewaard. U dient aan te geven wie toegang tot die bestanden heeft, hoe lang ze bewaard worden en welke bescherming maatregel  u heeft getroffen voor  data-lekken van buiten af.

Men heeft voor  bedrijven, die gegevens verzamelen een secure web >> HTTPS formaat gemaakt. Voor het verkrijgen van de “groene”secure HTTPS aanduiding heeft u een certificaat nodig. Door toepassing van een certificaat, worden alle web gegevens extra versleuteld om lekken etc te voorkomen.

Over Certificaten  is veel te doen en uiteraard zijn er diverse bedrijven, die dit voor u willen verzorgen/aanbieden…met uiteenlopende tarieven!!! Ook zijn niet alle aanbieders even goed en bestaat zelfs het gevaar, dat uw website in sommige gevallen niet meer zichtbaar is.

Wordt u via mail of online benaderd door mensen die dit voor een bepaald tarief willen verzorgen, neem dan beslist eerst contact met ons op !!

Browsers

Veel browsers, welke uw klanten gebruiken, worden steeds strenger vanwege alle privacy wetten  en geven waarschuwingen indien een website niet HTTPS  is. Sommige browsers geven zelfs pagina’s zonder HTTPS niet eens meer weer. Hierin  is het van browser tot browser verschillend, omdat de  feitelijke wetgeving te onduidelijk was…Tot nu toe !! Het daarom zeker voor bedrijven, raadzaam om naar een HTTPS:// over te stappen. Dit versterkt het vertrouwen naar uw klanten en maakt uw website  gegarandeerd zichtbaar op alle Pc’s/Mac’s en mobile telefoons
Image

Uw website en GDPR (Europeese wetgeving)

Omdat veel websites niet dat zware gewicht hebben, heeft Madstudio in combinatie met het eigen hostings buro, voor alle websites een standaard certificaat ontwikkeld, welke aan uw pakket kan worden gekoppeld. Dit geld voor alle websites , die enkel "aanvraag "formulieren gebruiken. Web-winkels moeten in de privacy-regels ook de "secure" betaalmethodes verantwoorden. In principe stellen we dit certificaat gratis beschikbaar, maar het dient wel geïmplementeerd te worden en tijdig  te worden verlengd. Dit brengt kosten met zich mee. Doordat wij in samenwerking met onze hostings agent dit standaard Certificaat  hebben aangemaakt, kunnen we dit echter zeer voordelig aanbieden. Tevens hebben we een "standaard" privacy -verklaring opgesteld, welke voorzien met uw eigen naam+logo aan uw website kan(moet) worden toegevoegd.
Image

Wat krijgt u :

Wij zetten uw website om naar het HTTPS protocol en maken een gepersonaliseerde Privacy-verklaring voor uw bedrijf. Deze wordt daarna als een downloadable PDF  aan uw website toegevoegd. Een link naar uw  eigen Privacy-statement wordt zichtbaar in de footer van elke pagina geplaatst en er komt een extra "vink aan vakje " bij de formulieren, om aan te geven dat de "klant" het gelezen heeft en op de hoogte is. Dit vakje wordt **verplicht** en zonder aangevinkt te zijn, worden de berichten dus niet verzonden. Op die wijze ontvangt u dus enkel nog maar informatie  met toestemming van de klant , voor uw gegevens verwerking. Bekijk het Madstudio Privacy-statement als voorbeeld  ( klik hier)

aanvraag security aanbieding

Ja, ik wil graag mijn website upgraden met deze aanbieding.
Ongeldige invoer
Ongeldige invoer
Ongeldige invoer
Vink aan voor akkoord met de privacy-condities
***deze aanbieding geld voor alle websites met een recente CRM structuur. Bij oudere websites met een HTML opzet, ontvangt u een offerte voor het totaal aanpassen naar de laatste web-methodes.
Image

Wat wordt van u verwacht ?

Ook uw bedrijf zal dus inspanningen moeten leveren. In de praktijk betekent dit allereerst dat u moet weten welke data u bewaart en waar u uw gegevens bijhoudt. Een goede inventarisatie van uw gegevens is dan ook onontbeerlijk. Voor uw bedrijf dient u aan te kunnen geven, hoe de klant bestanden worden verwerkt, bewaard, gedeeld, gecopieerd, geback-upped. Realiseer u , dat u ongemerkt heel veel programma's gebruikt, waar de klant-gegevens in worden toegepast. Die staan op uw "hoofd-Administratie computer". U dient ook aan te kunnen geven, wat u doet aan beveiliging: Firewall's, encryptie etc, etc. Maar ook hoe personeel deze gegevens kan hanteren.

Verwerking door "Derden"

Hoewel u dus safe en secure met uw klanten bestanden omgaat, moet u ook weten, hoe "derden" waar u gebruik van maakt, met deze gegevens omgaan. Denk aan uw boekhouder, waar alle facturen verwerkt worden. Kortom, de veiligheid van de gegevens van de klant, moeten over het hele traject  te volgen kunnen zijn en u dient over de verstrekte klantgegevens  binnen dit traject , ook op de hoogte te zijn en invloed te hebben op de verwerking.

Wordt het allemaal niet heel ingewikkeld?

De GDPR brengt uitdagingen met zich mee. Het is voor elke organisatie van toepassing en dient ook serieus genomen te worden.
De boetes kunnen namelijk flink oplopen, ook voor kleine organisaties of hobbyisten.  
Het is de uitgelezen kans om eens nader te kijken naar uw eigen  prospect database en opzet van datastructuren. Voor uw website toepassing , heeft Madstudio alle ins-en outs van de nieuwe GDPR wetgeving door geworsteld en voor u een standaard , algemeen dekkende Privacy Statement samengesteld.

Voor websites met "aanvraag-formulieren" wordt het noodzaak, om bijvb. een Ja/Nee vinkje  in te voegen, zodat klanten gedwongen worden akkoord te gaan met uw privacy-statement. Bij mailing en nieuwbrieven, moet binnen de gebruikte methode, een opt-out mogelijkheid voor de klanten aanwezig zijn. Zijn er in aan uw website geen actieve "cookies" of andere gegevens analyze instrumenten toe gevoegd, dan volstaat deze methode en voldoet u aan de regelgeving welke vanaf 25-05-2018  van kracht wordt. Het door Madstudio voorbereide Privacy-statement gaat van deze "algemene standaard" opties  uit. Denkt u , dat het hiermee niet voldoende is afgedekt of wilt u specifieker op de eisen en verplichtingen doorgaan, neem dan contact met ons op..........