Direct naar de inhoud.

Wat moet je doen voor de AVG als je een website hebt?

Vanaf 25 mei 2018 zal in de hele Europese Unie de Algemene Verordening Gegevensbescherming (AVG) van toepassing zijn (internationaal bekend als General Data Protection Regulation of in het kort GDPR ). Deze nieuwe wet is bedoeld om iedere ondernemer te verplichten zorgvuldig en veilig met privacy gevoelige informatie om te gaan. Wanneer je persoonsgegevens verwerkt dien je een aantal stappen te ondernemen om aan deze nieuwe wetgeving te voldoen. Omdat wij hier veel vragen over krijgen hebben we hier een overzicht met hetgeen je kunt doen.

Beveiligde verbindingen met een SSL-certificaat

Met een SSL certificaat zorg je er voor dat de verbinding tussen de bezoeker en de server versleuteld wordt. Mochten deze berichten dan onderschept worden, dan zijn ze niet leesbaar. Ook heeft Google aangegeven dat websites met een SSL certificaat voorrang krijgen in de zoekresultaten. Het belangrijkste is dat je een SSL certificaat gebruikt bij formulieren waarbij je om persoonlijke informatie vraagt, denk aan een contact- of bestelformulier. Verder zal Google in juli 2018 een update voor Google Chrome uitrollen waarbij websites die geen https adres hebben als onveilig worden bestempeld. Bron: Google Blog.

Nog een belangrijk aspect van AVG is het inzichtelijk maken van de persoonsgegevens die je opslaat. Het gaat hier niet alleen om hetgeen wat je opslaat, maar ook dat je de vragen “waarom” en “hoe lang” beantwoord. Ook dien je te melden met wie je de gegevens deelt.

Privacyverklaring opstellen, maak inzichtelijk welke persoonsgegevens je verwerkt

Je bent wettelijk verpicht een duidelijke privacyverklaring te hebben waarin klanten en bezoekers duidelijk kunnen lezen welke privacygevoelige gegevens je verzamelt, met welk doel en voor hoe lang. Je kunt hiervoor een jurist inschakelen maar de overheid heeft zelf ook een handige privacyverklaring generator voor je klaar staan. Via deze tool kun je via eenvoudige stappen de basis klaar zetten en hoef je enkele onderdelen nog maar handmatig aan te vullen om aan deze nieuwe wetgeving te voldoen.

Cookies, cookies en nog eens cookies

Cookies zijn bestandjes op je computer waarin kleine beetjes informatie wordt opgeslagen. je dient voor je bezoeker inzichtelijk te maken welke cookies je gebruikt, met welk doel en voor hoe lang. Ook dien je in een aantal gevallen toestemming te vragen alvorens je de cookies plaatst. Je hebt verschillende type cookies die we hier even zullen beschrijven.

Toestemmingsvrije Cookies

Deze cookies maken geen tot weinig inbreuk op de privacy van je bezoekers. Hiervoor hoef je geen toestemming te vragen maar wel moet je de bezoeker melden dat je ze plaatst.

Functionele cookies
Deze functionele cookies zijn nodig om de website goed te laten functioneren. Bijvoorbeeld het onthouden van je winkelwagentje bij een webshop.

Analytische cookies
Dit zijn cookies die bezoekerstatistieken bijhouden. Je dient hierin wel te zorgen dat de gegevens niet te herleiden zijn tot een persoon. Dit betekent dat je het ip-adres bijvoorbeeld moet anonimiseren. Google Analytics is een voorbeeld die gebruikt maakt van dergelijke cookies. Om deze anoniem te maken dien je een paar kleine stappen te ondernemen. Doe je dit niet, dan dien je dus toestemming te vragen.

Cookies waarbij toestemming vereist is

Er zijn ook cookies die meer privacygevoelige informatie bij houden. hiervoor dien je eerst toestemming te vragen.

Tracking cookies en Cookies van derden
Dit zijn cookies die de bezoeker volgt en het surfgedrag bij houden. Deze cookies worden vaak gebruikt om je advertenties aan te bieden die bij jou passen denk aan Facebook Pixel en/of Google Adwords. Vaak worden deze cookies ook via andere websites geplaatst dan de website die je bezoekt. Op deze wijze kunnen adverteerders over verschillende sites bij houden wat je bekijkt.

Verwerkersovereenkomst met leveranciers

In een verwerkersovereenkomst worden afspraken vastgelegd tussen jou (als verantwoordelijke) en je leverancier (als bewerker) hoe de verwerking van gegevens gedaan wordt. Denk aan welke persoonsgegevens verwerkt worden, beveiligingsmaatregelen die getroffen worden, maar ook hoe gehandeld wordt bij een eventueel datalek. Jij bent zelf verantwoordelijke en zult met je leveranciers, met wie je gegevens deelt, een verwerkersovereenkomst moeten afsluiten. Wanneer je bij ons een website host, dan zul je ook met ons een overeenkomst moeten afsluiten.

Om het jou makkelijk te maken nemen wij het initiatief en kun je via ons klantenportaal deze overeenkomst inzien en accorderen. Deze overeenkomst is ook algemeen te lezen op onze verwerkersovereenkomst pagina.

Als verantwoordelijke over jouw klantgegevens, bent je verplicht een verwerkersovereenkomst te sluiten met al je leveranciers, waar je persoonsgegevens opslaat of laat verwerken. Dit geldt bijvoorbeeld als je gebruik maakt van onze hostingdiensten. Er dient daarom volgens de nieuwe AVG wetgeving een verwerkersovereenkomst gesloten te worden tussen jou en NIJM.

Nieuwe Privacy Optie In WordpressWordPress en AVG

Ook je WordPress website kan gegevens opslaan. Dit kan via een webshop zijn maar ook een eenvoudig contactformulier. Vorige week hebben we een update uitgerold voor al onze klanten waarbij je een extra optie hebt gekregen om je privacyverklaring aan te koppelen.

Wordpress Privacy Instellingen Avg

Zorg ook dat de WordPress omgeving goed beveiligd is. Een aantal tips kun je lezen in het artikel “Hoe beveilig ik mijn WordPress website?“.

 

Wat voor impact heeft de AVG nog meer voor jou?

De AVG zorgt dat je als ondernemer/organisatie meer verplichtingen hebt bij het verwerken van persoonsgegevens en legt nadruk op de verantwoordelijkheid dat je je aan de wet houdt. Ga je zorgvuldig met persoonsgegevens om en heb je je beveiliging op orde? Dan voldoe je waarschijnlijk al grotendeels aan deze wet. Let wel dat dit artikel voornamelijk over je website gaat. De AVG geldt ook voor je offline manieren van opslaan van persoonsgegevens!

Wil je alsnog meer informatie hebben vraag ons of kijk eens op de website van de Autoriteit Persoonsgegevens.

Datum 16 februari 2024 Nijm Webdesign & Hosting

Hoe beveilig ik mijn WordPress website?

Hoe heb jij je beveilig WordPress geregeld? Je hoort het helaas toch redelijk vaak dat websites gehackt worden. Vaak gaat het om beheersystemen zoals bijvoorbeeld Joomla, Drupal, WordPress et cetera. Wij kennen zelfs bedrijven die om die reden niet willen werken met WordPress, omdat dit niet veilig zou zijn. Is deze angst wel terecht? Wij vinden absoluut van niet!

Als je kijkt waarom sites gehackt zijn dan zie je vaak dezelfde oorzaken: te makkelijke inloggegevens of verouderde/illegale software (bron). De reden dat bijvoorbeeld WordPress “vaak” het doelwit is heeft te maken met het marktaandeel. WordPress schijnt momenteel gebruikt te worden voor 28% (december 2017) van alle websites, waardoor dit natuurlijk een interessant systeem is voor hackers.

Allemaal leuk en aardig, maar wat kun je nu concreet doen om je website veilig te houden?

Gebruik lange wachtwoorden voor je beheeromgeving

Een vaak voorkomende reden dat sites gehackt worden is dat men de standaard gebruikersnaam met een te makkelijk wachtwoord gebruiken. Vaak wordt er gedacht “Waarom zouden mensen mij willen hacken?”. Dit gebeurt juist automatisch, waarbij er geprobeerd wordt in te loggen om zo bestanden van de website aan te kunnen passen. Vervolgens wordt de code van je website zodanig aangepast dat er bijvoorbeeld spam e-mails vanaf jouw hostingpakket verstuurd wordt. Dit is niet alleen vervelend voor jou maar ook voor de hostingpartij.

Zorg daarom altijd dat je van de standaard gebruikersnaam afwijkt en gebruik dus nooit admin. Ook adviseren wij om een wachtwoord van minimaal 18 tekens te gebruiken. Dit hoeft niet een brei aan tekens te zijn maar mag ook een lopende zin zijn waarbij je enkel wat getallen en symbolen toevoegt. Hoe langer een wachtwoord des te moeilijker deze te kraken zal zijn.

Nog beter is om daarboven op gebruik te maken van een 2-staps-verificatie. Dit betekent dat wanneer je de gebruikersnaam en wachtwoord correct invult. Je alsnog een extra code die je bijvoorbeeld op je telefoon ontvangt, moet invoeren om verder te kunnen.

Beperk het aantal inlogpogingen

Een moeilijk wachtwoord is een mooi begin, maar heeft weinig nut wanneer hackers oneindig vaak mogen proberen in te loggen. Beperk daarom het aantal inlogpogingen op je website en blokkeer de gebruiker wanneer deze over het limiet heen komt.

Houd je website onderdelen up-to-date

Een ander zeer belangrijk punt die wij vaak mis zien gaan is dat de website/webshop niet ge-update wordt. Hierdoor blijven beveiligingslekken, die met updates gedicht worden, vaak open staan. Dit betekent dus dat je website kwetsbaar wordt. Wanneer je WordPress gebruikt is het updaten over het algemeen zeer eenvoudig. Uiteraard kan er altijd wat mis gaan, daarom is het wel handig om een WordPress specialist achter de hand te hebben.

Overigens geldt dit niet alleen voor je website. Ook is het belangrijk om je OS (Operating System bijvoorbeeld Windows of iOS) up-to-date te houden. Ook hier worden beveiligingslekken gedicht en wanneer je niet update blijf je dus kwetsbaar. Zo kan het zijn dat je per ongeluk een keylogger binnenhaalt. Deze zorgt ervoor dat alles wat jij in typt door gestuurd wordt, dus ook je wachtwoorden.

Gebruik betrouwbare bronnen

Wij hebben een aantal keren meegemaakt dat we door andere partijen ingehuurd worden om gehackte websites te repareren en tevens de oorzaak te vinden. Veel hiervan had met het vorige punt te maken. Echter zijn wij ook gevallen tegen gekomen waarbij de eindklant een template had gedownload van een vage website. Dit is vragen om problemen. Vaak zitten hier achterdeurtjes ingebouwd waarbij er misbruik wordt gemaakt van jouw WordPress installatie. Wij adviseren altijd om een WordPress expert om advies te vragen bij het aanschaffen/downloaden van thema’s of plug-ins.

Conclusie

Het is dus belangrijk up-to-date te blijven en je inloggegevens niet te eenvoudig te houden. Uit ervaring weten wij dat klanten niet zitten te wachten om ook nog zelf de websites te updaten en te beveiligen. Om die reden hebben wij besloten dat wij alle door ons gehoste WordPress websites voor de klant updaten en tevens ook beveiligen met ons WordPress hostingpakket.

 

 

Datum 19 januari 2024 Nijm Webdesign & Hosting

WordPress op SSL binnenkort de standaard

In december 2016 kondigde WordPress al aan dat 2017 het omgangspunt zal worden om functionaliteiten in te gaan bouwen die alleen werken via HTTPS. Google gaf eerder al aan dat HTTP sites uiteindelijk een foutmelding zouden krijgen.

We zijn inmiddels gewend dat:

  • JavaScript nodig is voor het maken van gebruiksvriendelijke interfaces en vloeiende animaties
  • De nieuwste PHP versies nodig zijn voor een betere performance

Het volgende punt wat daar bij zal komen is het standaardiseren van SSL.

Wat is SSL en waarom zou je dit moeten gebruiken?

Wanneer je een website of webapplicatie benaderd, dan stuur je een aanvraag naar de server. De server verwerkt deze aanvraag en stuurt vervolgens het resultaat terug. Wanneer je dit doet over het HTTP protocol dus zonder SSL, dan wordt deze communicatie niet versleuteld. Dit betekent dat iedereen je berichten kan onderscheppen en zonder al te veel moeite kan inzien wat hierin staat en wat je dus aan het doen bent.

SSL zorgt er voor dat je via HTTPS aanvragen verstuurd. HTTPS is een uitbreiding op het HTTP protocol. De S hier staat ook voor Secure. Dit betekent simpel gezegd dat de communicatie tussen de bezoeker en de server (en vice versa) eerst versleuteld wordt dan pas verstuurd wordt.

Dus SSL is altijd veilig!

Hoewel SSL zorgt voor een versleutelde communicatie geldt toch altijd de regel dat alles uiteindelijk te kraken valt. Niet om je bang te maken, maar hoe meer geld (voor bijvoorbeeld krachtigere hardware) en tijd iemand spendeert aan het kraken van een code des te groter de kans zal worden dat het te gekraakt zal worden.

Voor de meeste sites is deze moeite te groot en het totaal niet waard en zal SSL dus voor nu een veilige oplossing zijn.

Hoe krijg ik SSL op mijn website en hoe krijg ik WordPress op SSL?

Allereerst dien je een certificaat aan te schaffen. Deze dien je op de server te (laten) installeren. Vervolgens dien je ook de website zodanig aan te passen dat alle afbeeldingen, CSS bestanden, JavaScript bestanden etc. Ook ingeladen worden via https. De hoeveelheid werk is vaak afhankelijk van het systeem dat je gebruikt maar is over het algemeen vrij snel te realiseren.

Om WordPress op SSL te krijgen hoef je vaak alleen maar bij [Instellingen] en [Algemeen] de beide urls aan te passen naar de https variant. Zorg er wel eerst voor dat de website via https te bereiken is!

 

 

Webdesign, webshops, onderhoud en hosting

Website of Webshop

Website of Webshop

Een mooie en vindbare website of webshop? Vraag ons naar de mogelijkheden. Kijk snel op onze Webdesign pagina en bekijk wat NIJM Webdesign & Hosting voor jou kan betekenen.

Betrouwbare hosting

Betrouwbare hosting

Jouw website veilig en altijd bereikbaar? Jouw website of webshop moet natuurlijk ten aller tijden bereikbaar en veilig zijn. Onze hosting pakketten bieden de oplossing!

Professioneel onderhoud

Professioneel onderhoud

Zelf geen tijd om je website te beheren? Dan hebben wij de juiste service voor jou! Met onze onderhoudscontracten besteed je het bijwerken van de website aan ons uit!

Talen en technieken waarin wij gespecialiseerd zijn

WordPress HTML/CSS JavaScript jQuery PHP MySQL WooCommerce