Stel de techniek goed af

Wie mag waar bij, en waarom?

Een van de belangrijkste overwegingen die je moet maken voor de AVG is "Wie mag waar bij, en waarom?". Deze vraag impliceert al dat niet iedereen overal bij mag en dat klopt. Je moet een afweging maken wie (waaronder je leveranciers) bij de persoonsgegevens mag waar jij verantwoordelijk voor bent. 

Voorbeeld: Als je niet kunt verantwoorden dat een stagiair van de afdeling verkoop bij alle ingezonden sollicitaties mag, dan mag hij dat ook niet kunnen. Datzelfde geldt voor ons als iWink; wij hebben in de regel niets te zoeken bij je sollicitanten.

Tip: Als je een afweging moet maken in hoeveel rechten iemand krijgt, begin dat met zo min mogelijk rechten. De kans is groot dat dat goed gaat en diegene daar gewoon mee kan werken (en anders komt diegene wel bij je). Dit zorgt ervoor dat je de wetgeving zo snel mogelijk kunt implementeren met de focus op veiligheid.

Rechten instellen in Kirra

  1. Ga naar de module Gebruikers en controleer of de accounts nog up-to-date zijn. Is iemand niet meer werkzaam of hoeft diegene niet per se in de site? Haal het account hier dan weg.
     
  2. Gezamenlijke accounts zijn niet te verantwoorden binnen de AVG en kun je daarom beter weg halen. Daar waren sowieso al zes goede redenen voor.
     
  3. Niet iedereen heeft rechten nodig tot alles. Gelukkig kun je met Kirra eenvoudig rollen aanmaken om rechten te beperken. Dat kan met de module Rechten, die gratis aangeboden wordt in Kirra. Maak bijvoorbeeld een rol ‘HR’ die vacatures en inzendingen op het sollicitatieformulier mag zien. Koppel je gemaakte rollen aan de juiste personen. Nogmaals: Je startpunt is zo weinig mogelijk rechten om vervolgens bij te stellen waar nodig.
    Let op: de rechten die een Kirra-account krijgt is de som van alle rollen (dus als een account een rol ‘HR’ en een rol ‘Sales’ heeft, mag diegene alles van HR én Sales).
     
  4. Besluit of je iWink standaard rechten tot alles wilt geven. Standaard kunnen wij 1) in je Kirra-installatie en 2) overal bij. Dat is handig als je een keer hulp nodig hebt, maar hoeft niet aan te staan voor alles. Bedenk dus of je ons (beperkt) wilt toelaten tot het systeem. Je kunt ons onder Instellingen > Gebruikers de toegang ontzeggen door het vinkje "Partner toelaten tot CMS" uit te schakelen. Je kunt vervolgens net als de stap hierboven een nieuw account aanmaken. Bijvoorbeeld voor Martijn van support, maak een account voor m.vd.berg@iwink.nl en stel zijn rechten naar wens in op dezelfde manier als je dat voor anderen doet. Bedenk je wel dat je op deze manier minder snel geholpen kan worden, want we kunnen niet direct met je meekijken. 
    Opmerking: wij beheren Kirra en dat betekent dat wij onszelf altijd toegang zouden kunnen verschaffen tot het systeem in het geval van nood. Dit is noodzakelijk in het kader van je eigen veiligheid, die van onze andere klanten en van onszelf.
     
  5. Doe ditzelfde voor andere diensten die je afneemt bij ons of andere leveranciers

Rechten in iMailingtool

De rechten in iMailingtool werken iets anders. Heb je iMailingtool? Vraag ons dan om een lijstje van huidige gebruikers zodat we dat up-to-date kunnen brengen en daaraan de juiste rechten kunnen geven. 

Rechten in diensten van Google

Ook Google Analytics, Google Webmaster Tools en Google Tag Manager hebben rechtenbeheer. Voor veel van onze klanten maken wij deze aan en stellen we deze goed in. Nadat het eenmaal is ingesteld, is het voor de AVG verstandig als het eigendom wordt overgedragen aan jou als website-eigenaar. Je kunt je consultant of onze supportafdeling vragen dit te doen.

Beveilig je verbinding

Versleutelen van data

Voor het versleuten van gegevens maken we gebruik van encryptie. In de digitale wereld wordt er daarvoor gebruik gemaakt van TLS-certificaten (ook wel bekend als SSL-certificaten). Bij websites kun je zo'n certificaat herkennen aan 'https://' in de URL (in plaats van 'http://', zonder 's'). In de meeste internetbrowsers is het ook aangegeven met een slotje in de adresbalk:

Wat doet een TLS-certificaat?

Als je het internet gebruikt, dan hebt je verbinding met een server. Bijvoorbeeld van een webshop. Deze verbinding loopt via verschillende internetknooppunten en andere servers. Als de webshop een TLS-certificaat gebruikt, dan wordt de informatie op je computer versleuteld en kan alleen de server van de webshop het ontsleutelen. Dit betekent dat de tussenliggende knooppunten en servers niets met de informatie kunnen, want dat is versleuteld. Als een kwaadwillend persoon toegang heeft tot een tussenliggende server of hetzelfde (wifi)netwerk, kan diegene niets met de informatie die je naar de webshop stuurt. Het TLS-certificaat beveiligt dus de communicatie tussen jou en de server.

Een TLS-certificaat is nodig voor elke website die persoonsgegevens verwerkt, bijvoorbeeld met een contactformulier. Je bent wettelijk verplicht veilig om te gaan met persoonsgegevens. Vanaf 1 januari 2016 controleert de overheid hier op, en dat blijft binnen de AVG ook zo.

Stel je webformulieren af

Heeft je website een formulier? Dan zijn er nog een aantal dingen die je moet onderzoeken.

  1. Zoals in het eerste hoofdstuk al besproken, moet je weten welke gegevens je verzamelt en waarom. Dit is het moment om overbodige formuliervelden te schrappen. Elk veld moet een duidelijk doel hebben. Je moet kunnen verantwoorden waarom je het gegeven verzamelt.
     
  2. Wat gebeurt er als een bezoeker het formulier heeft ingevuld? Waarschijnlijk krijgt de bezoeker en iemand van je organisatie dan een e-mail. Voor de bezoeker is een bevestigingsmail prima. Voor diegene in je organisatie moet je bepalen of die daarvoor de juiste persoon is. Gaat het naar een mailbox waar meerdere mensen bij kunnen (zoals info@)? Bedenk je dan wie daar bij kunnen, en of dat past bij dat wat de bezoeker heeft ingestuurd. 

    Tip: Hoewel het in Kirra gebruikelijk is om een mail te sturen nadat een formulier is ingevuld, hoeft het niet. E-mail is geen veilig medium, dus vanuit het oogpunt van veiligheid wil je voorkomen dat e-mails met persoonsgegevens worden verstuurd. Als er geen e-mail wordt gestuurd, kun je de inzendingen alsnog vanuit Kirra exporteren (zie ook hieronder).
     
  3. Wie kan er bij de formulieren in Kirra zelf? Zoals al besproken in dit hoofdstuk is het belangrijk om de rechten goed in te stellen. Dat geldt in het bijzonder voor de formulieren, want iemand met toegang kan daar de ingezonden formulieren exporteren. Het is dus belangrijk om de toegang daarvoor te beperken tot de personen die daar daadwerkelijk bij moeten kunnen.
     
  4. Controleer of de informatie die je verzamelt in formulieren ook gedekt is door je privacystatement.

Welke software wordt ingeladen?

Veel websites gebruiken scripts van externe leveranciers. In dit hoofdstuk doelen we op leveranciers die niet iWink of Kirra zijn. Denk bijvoorbeeld aan Google Analytics, Vimeo, Hotjar, Facebook, ShareThis, etc. 

Deze scripts moet je in kaart brengen en wij kunnen daarbij helpen. Vervolgens bepaal je voor elk van deze diensten:

  1. Is dit script nog nodig?
  2. Welke gegevens worden verzameld en weegt dat op tegen het nut van het script?
  3. Wie heeft toegang tot deze gegevens?
  4. Hoe lang worden deze gegevens bewaard?
  5. Is deze verwerking gedekt in mijn privacystatement?

Google Tag Manager

In het bijzonder willen we Google Tag Manager noemen. Hiermee kun je namelijk zelf beheren welke scripts worden ingeladen op een website, in tegenstelling tot wanneer je webbouwer (wij dus) het plaatst en dus nog even kan controleren of het script wel zuivere koffie is. Voor Google Tag Manager geldt in het bijzonder:

  1. Controleer extra wie er toegang heeft tot het beheren van deze scripts
  2. Controleer of die persoon zich bewust is van de consequenties die een script heeft ten opzichte van persoonsgegevens (privacy), cookies en je privacystatement
  3. Spreek af dat wijzigingen in scripts worden vastgelegd (dat kan gewoon met een mailtje) en dat gecontroleerd wordt of het nog overeenkomt met je privacystatement