GDPR wetgeving en privacy
SoPressed zorgt voor een vertrouwde verwerking van gegevens, zowel op je website als voor je e-mail. Bij het beheer van jouw domeinnaam en het inrichten van je hostingpakket hanteren wij de huidige normen voor privacy. Gegevens zijn bij ons veilig, en de partijen waarmee wij werken voor dataverkeer en server voldoen aan alle voorwaarden als het gaat om wetgeving, privacy en ook meldplicht.
Belangrijk is dat er op een juiste manier met data om word gegaan. Er wordt altijd ons uiterste best gedaan om de beste beveiliging van data toe te passen. SoPressed heeft een bewerkersovereenkomst gesloten met de beheerder van haar data en de data van haar klanten. Desgewenst sluiten wij ook met u een bewerkersovereenkomst.
Beveiliging en ISO
De infrastructuur van de servers waarmee wij werken voldoet aan de voorwaarden van ISO 27002 om een goed beheer van informatiebeveiliging te verzekeren en ISO 27005 voor risk assessment en risk handling.
Patriot act
Wij gebruiken geen servers voor data opslag actief in de Verenigde Staten, waardoor we buiten de Patriot Act vallen. De Amerikaanse overheid heeft geen toegang tot het netwerk, servers of data.
De CDN servers die wij op verzoek gebruiken hebben wel POP locaties in de VS, echter betreft het hier enkel statische files die worden uitgeserveerd op het moment dat je hier zelf voor kiest (bij het activeren van een CDN account).
De (concept) Uitvoeringswet Algemene verordening gegevensbescherming (UAVG) strekt tot uitvoering van de Algemene verordening gegevensbescherming. De Wet bescherming persoonsgegevens (Wbp) geldt nog, totdat de UAVG deze vervangen heeft.
De Autoriteit Persoonsgegevens heeft 10 stappen beschreven om voorbereid te zijn op de AVG.[2]
- Stap 1: Bewustwording - Aanpassen huidige processen, diensten en goederen.
- Stap 2: Rechten van betrokkenen - recht op inzage, recht op correctie en verwijdering, recht op dataportabiliteit.
- Stap 3: Overzicht verwerkingen - Documenteer welke persoonsgegevens u verwerkt en met welk doel u dit doet, waar deze gegevens vandaan komen en met wie u ze deelt. Documentatieplicht.
- Stap 4: Privacy Impact Assessment (PIA) - Verplicht PIA uit te voeren bij waarschijnlijk hoog privacyrisico.
- Stap 5: Privacy by design & privacy by default - Privacy by design houdt in dat u er al bij het ontwerpen van producten en diensten voor zorgt dat persoonsgegevens goed worden beschermd. Privacy by default standaard, alléén persoonsgegevens verwerkt die noodzakelijk zijn. Op uw website het vakje ‘Ja, ik wil aanbiedingen ontvangen’ niet vooraf aan te vinken;
- Stap 6: Functionaris voor de gegevensbescherming – Mogelijke verplichting om een functionaris voor de gegevensverwerking (FG) aan te stellen.
- Stap 7: Meldplicht datalekken - U moet alle datalekken documenteren.
- Stap 8: Bewerkersovereenkomsten - Heeft u uw gegevensverwerking uitbesteed aan een bewerker (in de AVG ‘verwerker’ genoemd)? Overeengekomen maatregelen in bestaande contracten met uw bewerkers nog steeds toereikend?
- Stap 9: Leidende toezichthouder - Vestigingen of gegevensverwerkingen in meerdere EU-lidstaten? Toch één privacytoezichthouder.
- Stap 10: Toestemming - Kunnen aantonen geldige toestemming van mensen heeft gekregen. Het moet net zo makkelijk zijn om hun toestemming in te trekken als om die te geven.
Privacystatement
Om kopers en andere websitebezoekers hierover duidelijkheid te bieden, is een bedrijf dat online persoonsgegevens opvraagt, verplicht hen hierover te informeren vóór zij hun gegevens afstaan (art. 33 WBP). Deze verplichting kan worden ingevuld door een zogenaamd privacystatement aan te bieden. Dit kan een separaat document zijn of onderdeel van de algemene voorwaarden. In het privacystatement moet de verantwoordelijke voor de website duidelijk uitleggen wat hij met jouw persoonsgegevens doet. Helaas zien bedrijven dit vaak over het hoofd. Ze zijn zich niet bewust van de verplichting of interpreteren deze verkeerd. Een veelgemaakte fout is bijvoorbeeld dat het statement pas na het afgeven van de persoonsgegevens toegezonden wordt. Benieuwd naar ons Privacystatement? Klik hier
Ben jij klaar voor de AVG op 25 mei 2018?
Wij maken en beheren Premium WordPress websites voor- of samen mét jou!
Een All-in pakket met alle opties? Of volg een Divi Training zodat je het hierna zelf kunt.