Wist u dat uw website het topje van de ijsberg is als het gaat om RGPD? Een scherp oog van een externe waarnemer zoals de CNIL kan namelijk een paar elementen onderscheiden die boekdelen spreken over uw naleving van de RGPD... (of op je NIET-CONFORMITEIT).
Onze ervaring is dat er minstens 5 punten zijn die positieve signalen (of minder) afgeven aan een buitenstaander. Hier zijn ze:
1. De site beveiligen
Vandaag de dag zijn er nog steeds veel sites die niet goed beveiligd zijn. Dit betekent dat verzonden en ontvangen gegevens gemakkelijker kunnen worden onderschept.
Om dit te verhelpen, en het is sterk aanbevolen, vooral als u een verkoop- of transactieactiviteit op de site hebt, moet u een beveiligingsprotocol toepassen dat uw gegevens versleutelt. Uw provider of host is hiervoor de aangewezen persoon. Een SSL-certificaat (Secure Sockets Layer) wordt gewoonlijk geactiveerd om de uitwisselingen tussen de verschillende betrokken partijen te beveiligen.
Op uw browser kunt u gemakkelijk zien of een normale site veilig is. In Chrome klikt u bijvoorbeeld gewoon op het hangslotje links van de adresbalk. Een gesloten hangslot geeft aan dat de site beveiligd is. Of u ziet dat het adres van de site begint met https.
Aangezien een van de doelstellingen van de RGPD de beveiliging van persoonsgegevens is, geeft het niet beveiligen van een site in dit opzicht een nogal negatief signaal.
2. Wettelijke kennisgeving
De wettelijke vermeldingen zijn de informatie waarmee de internetgebruiker uw site kan identificeren, het is een beetje als zijn "identiteitskaart". Ze zijn verplicht op alle professionele websites en moeten gemakkelijk toegankelijk zijn. Er zijn tal van sjablonen beschikbaar op het internet. Het zou zonde zijn om zonder te gaan, want een boete kan bijzonder hoog oplopen (tot 375.000 euro).
Voor meer informatie:
- Voor Frankrijk is hier het bestand gemaakt door Service-public.fr
- Voor België is hier het formulier
3. COOKIES GOED BEHEREN
Cookies of tracers zijn kleine bestanden die uw site op de computers van uw bezoekers plaatst om de goede werking van de site en het gedrag van de bezoekers te controleren en soms meer gevoelige informatie over hun gewoonten op te slaan...
Dit onderwerp wordt veel besproken en er bestaan veel hulpmiddelen om cookies te beheren, toestemming van bezoekers te verzamelen, enz. U moet bezoekers gemakkelijk de keuze bieden: cookies accepteren of weigeren (de mogelijkheid om alleen bepaalde cookies te accepteren). Daarom raden wij u ten zeerste aan om uzelf uit te rusten. Nogmaals, u kunt het uw provider of host vragen.
Als dit eenmaal is gebeurd, is het nog steeds belangrijk om uw bezoekers te vertellen, bijvoorbeeld in uw Gegevensbeleid, welke gegevens u verzamelt en waarom... (zie volgend punt).
Dus wees voorzichtig, als je niets van dit alles doet, breng je jezelf in gevaar vanuit het oogpunt van de RGPD.
4. PERSOONLIJKE GEGEVENS
Dit is het hart van de RGPD! Er zijn verschillende namen zoals Personal Data Policy, Privacy Policy...
Dit document moet duidelijk zichtbaar zijn op uw website, toegankelijk, gemakkelijk te begrijpen en specifiek. GDPR FOLDER biedt een standaard, door advocaten goedgekeurde versie voor het opstellen van uw eigen privacybeleid.
In wezen gaat het erom uw bezoekers, klanten en prospects op een eenvoudige en transparante manier uitleg te geven:
- De gegevens die u over hen verzamelt
- Om welke redenen / zakelijk belang?
- Op welke basis baseert u zich op de RGPD?
- Wat je ermee doet
- Hoe lang bewaar je ze?
- Hoe kom je daar?
Op onze website vindt u meer informatie over dit onderwerp, dat valt onder artikel 13 van de GDPR.
Nogmaals, als je hier niets over hebt (ongeveer 50% van de sites) of als wat je hebt gewoon een standaard "copy and paste" is (30% van de sites), is het niet genoeg en neem je een risico in termen van RGPD.
5.CONTACTFORMULIER, NIEUWSBRIEF...
Het is heel standaard om zulke verzamelpunten op een website te hebben... en daar is geen probleem mee. U moet er alleen voor zorgen dat u de mensen die u hun gegevens gaan geven, informeert over het bovenstaande (#4). U moet ook hun toestemming kunnen verzamelen en die kunnen bewijzen (bv. met een tijdstempel). De meeste webdesign tools kunnen dit goed aan, maar je moet wel de tijd nemen om ze in te stellen.
Nogmaals, deze kleine hint kan belangrijk zijn en geeft een idee aan de internetgebruikers, uw klanten, partners maar ook de toezichthouder van het belang dat u aan dit onderwerp hecht.
CONCLUSIE
De bovenstaande punten zijn allemaal gemakkelijk en goedkoop te beheren. Het kost wat tijd, maar het zal helpen om uw site en uw persoonlijke gegevens te beveiligen en uw bedrijf in dit opzicht een positieve uitstraling te geven. U kunt dit natuurlijk zelf doen, maar u kunt ook veel tijd besparen met ons advies en onze tool GDPR FOLDER.
Wil je meer weten?
Bent u op zoek naar een kant-en-klare oplossing voor uw RGPD-beheer?
Neem contact met ons op voor meer informatie over onze oplossing en de toepassingen ervan.
