AVG – Dé nieuwe privacy wetgeving

Ben jij er klaar voor?

25 mei gaat de nieuwe privacy wetgeving in. Deze wet kent naast veel administratieve verplichtingen ook een hoge mate van verantwoordelijkheid over alle persoonsgegevens die je verzameld. 

Vrijwel elke website verzameld persoonsgegevens. Alle gegevens die direct en/of indirect naar een natuurlijk persoon leiden worden gezien als persoonsgegevens. E-mailadressen, telefoonnummers, IP-adressen, adresgegevens etc. 

Topservers is er klaar voor. Ben jij dat ook? (lees snel verder!)

SSL certificaat verplicht

Je hebt het misschien niet door, maar onbewust verzamel je veel persoonsgegevens via je website en e-mail. Elke e-mail die je ontvangt bevat persoonsgegevens. Maar ook elk ingevuld contactformulier staat vol gegevens over jouw bezoekers en/of klanten.

Heb jij een contactformulier op je website? Dan is een SSL certificaat verplicht

Een SSL certificaat zorgt ervoor dat de gegevens die jouw bezoeker invult versleuteld over het web worden verzonden. Zonder een SSL certificaat bestaat er de mogelijkheid dat de gegevens worden onderschept. Jij bent als website eigenaar verantwoordelijk voor het beveiligen van de gegevens. Jij dient actie te ondernemen  om te zorgen dat de gegevens jouw bezoekers veilig zijn.

Regel daarom vandaag nog jouw SSL certificaat.

Wij adviseren je gebruik te maken van onze all-in SSL deal. Voor slechts 24,95 inclusief BTW per jaar regelen wij je SSL certificaat, installeren wij hem en zorgen er voor dat je website geforceerd word SSL te gebruiken.

Direct SSL certificaat regelen – € 24,95

Gegevens opschonen

De nieuwe wet (AVG) schrijft voor dat je gegevens niet langer als strikt noodzakelijk mag bewaren. Momenteel is nog veel onduidelijk over wat als ‘redelijke termijn’ zal worden gehandhaafd. 

Wij adviseren je om kritisch te bekijken welke data jij verzamelt en waar, op welke manier en vooral hoe lang je deze opslaat. Zorg voor een goede registratie van al je datastromen. Breng in kaart welke data je opslaat en vooral of dat ook nodig is. Ga bovendien na of je alle gegevens die je in bijvoorbeeld je contactformulier vraagt ook noodzakelijk zijn voor het doel van het formulier. 

Nog belangrijker: maak voor jezelf een duidelijk plan van aanpak m.b.t. het opruimen van de data. Zorg dat je voor 25 mei een grote opruiming hebt gehouden en daarna aan de hand van je plan op zijn minst 1x per maand alle overbodige data opschoont en verwijderd.

Zorg ook dat ingevulde formulieren binnen je website (het liefst automatisch) tijdig worden geleegd. 

E-mail + DirectAdmin benaderen via SSL

Om te voldoen aan alle veiligheidsnormen is het vanaf heden alleen nog mogelijk via SSL (https://) te verbinden met DirectAdmin. Binnenkort zal ook voor e-mail verbinding via SSL noodzakelijk worden. 

Zowel DirectAdmin als de beveiligde e-mail verbinden direct op servernaam. Wij hebben hiervoor een neutrale naam gekozen, namelijk ssl-login.nl. Dit omdat ook veel andere webhostingproviders gebruik maken van serverruimte bij Topservers. 

Inloggen op DirectAdmin:
Wanneer je vanaf nu inlogt op DirectAdmin via de gebruikelijke weg zul je automatisch worden verwezen naar de beveiligde inlogomgeving van jouw serverruimte. Dit kan bijvoorbeeld zijn: srv1.ssl-login.nl:2222. Je kunt hier nu veilig inloggen, middels een SSL beveiligde omgeving.

E-mailverbinding instellen met SSL:
Om een beveiligde verbinding met de mailserver tot stand te brengen dien je de inkomende- en uitgaande e-mailserver in te stellen op SSL. Ook dien je de servernaam voor inkomende- en uitgaande e-mail aan te passen naar de beveiligde servernaam. 

We helpen je graag na te gaan wat je dient in te stellen als server voor inkomende e-mail (IMAP / POP) en uitgaande e-mail (SMTP). Vul hieronder jouw domeinnaam in en ontvang de gegevens die voor jou van toepassing zijn:

 

Problemen met het vinden van de juiste instellingen? Klik hier om direct contact op te nemen.

Zorg voor een privacy verklaring

Wanneer je via jouw website persoonsgegevens verzameld dien je een privacy verklaring op je website te plaatsen. Ook een contactformulier of nieuwsbrief inschrijving vallen al onder het verzamelen van persoonsgegevens. 

Zorg dus voor een goede, duidelijke en kloppende privacy verklaring op je website. Meer over het maken van een privacyverklaring kun je vinden op o.a. https://www.charlotteslaw.nl/2018/01/is-privacyverklaring-al-avg-gdpr-ready.

 

Toestemming vragen

“Mogen wij je e-mailadres opslaan om je de nieuwsbrief waarop je je inschrijft te kunnen versturen?”… Het klinkt misschien onlogisch, toch is een bewuste en ondubbelzinnige toestemming binnen de AVG een vereiste.

Geef daarom duidelijk aan waarvoor je de ingevulde gegevens zult gebruiken en vraag om toestemming. 

Leestip: https://www.emerce.nl/achtergrond/mag-marketeer-nog-persoonsgegevens-verwerken-volgens-avg-natuurlijk-wel

Download en lees hieronder onze vernieuwde documenten:

Verwerkersovereenkomst

De algemene verordening gegevensbescherming (AVG) schrijft voor dat iedere ondermening die persoonsgegevens verzamelt een verwerkersovereenkomst dient te hebben met zijn of haar leveranciers. 

Topservers heeft dit dik in orde. Hieronder download je de verwerkersovereenkomst welke van toepassing is op jouw diensten bij Topservers. We adviseren je deze goed door te lezen, uit te printen en te bewaren bij jouw AVG administratie.

Download de verwerkersovereenkomst (AVG)

Juridische documenten

Met het oog op de AVG heeft ook Topservers haar juridische documenten geüpdatet. Zo hebben wij een vernieuwde privacy- en cookieverklaring en hebben wij de algemene voorwaarden toegespitst op de Algemene Verordening Gegevensbescherming.

Je kunt deze documenten nu downloaden via onderstaande links:

Download de privacy- en cookieverklaring
Download de algemene voorwaarden