cybercrime‘Ik heb een site waar ik alleen mijn schilderijen op laat zien. Waarom heb ik dan zoveel beveiliging van mijn site en een onderhoudsabonnement nodig? Hackers zijn toch niet in mij geïnteresseerd?’

Hack pogingen worden nog maar zelden door snotneuzen gedaan. Het is serious business is geworden. Het gebeurt geheel geautomatiseerd met robots die willekeurig alle websites afgaan, op zoek naar zwakke inloggegevens, oude versienummers van WordPress of plugins. Met gehackte sites kunnen ze in hun ogen wél belangrijke sites platleggen of er spam mee te versturen, en dat schijnt enorm lucratief te zijn.

Het maakt dus niet uit of je in jouw ogen een wel of geen ‘kleine site’ hebt.

Behalve dat na een hack je site uit de lucht is, kan de provider ook besluiten je e-mail erbij af te sluiten totdat alles weer is schoongemaakt en gedubbelcheckt. Dat kan dagen tot soms weken duren voordat ze daar weer goedkeuring aan geven. Een besmette site kan namelijk ook hun servers verder bedreigen.

Met goed onderhoud hebben de robots minder kans om ‘zwakheden’ in je sites te kunnen benutten. En goed onderhoud is:
– vaker updates doen
– de site regelmatig checken op ‘aangeplakte’ bestanden die robots soms ook weten toe te voegen
– de rechten/toegang voor mappen en bestanden net voldoende openzetten voor gebruik en voldoende dicht voor onbevoegden
– codes toevoegen aan bepaalde bestanden om ook die weer te beveiligen, en dit is ook altijd in ontwikkeling, vaak ook in samenspraak met collega’s en Sohosted. Soms komen webbouwers eerder achter nieuwe soort aanvallen, soms Sohosted. Ik volg hiervoor ook grotere netwerken.
– regelmatig back ups maken, zodat je meteen weer online en ‘schoon’ bent mocht het misgaan, en met je laatste versie uiteraard.

Voor meer onderhoud, spendeer ik tegenwoordig dubbel zoveel tijd en meer kosten aan opslagruimte en tools dan een jaar geleden, en moet ik vaker kleine (niet verwachte) veranderingen controleren als zo’n tool begint te piepen. En dat is net zoveel werk als bij sites die vaker worden bezocht.

Heb je een in jouw ogen wat ‘kleine site’, de gewenste beveiliging is er niet minder om!

 

65 keer gelezen

De nieuwe privacywetgeving was al eerder van kracht, maar wordt vanaf mei 2018 ook gehandhaafd. Heb je je zaken niet op orde, dan kun je een flinke boete krijgen. Was je te goeder trouw, dan kom je er misschien nog weg met alleen  een waarschuwing. Zorg er dus voor dat je wel iets op papier en op je website hebt gezet.

De AVG in het kort

Deze wet is van toepassing op persoonsgegevens. Dat zijn ook locatiegegevens, cookies en IP-adressen. De AVG schrijft voor dat persoonsgegevens verwerkt moeten worden op een manier die transparant is voor elke klant en voor elke bezoeker van je website.

Boetes tot 2% van je omzet

Heb je er nog niets aan gedaan, dan is het nu tijd om in actie te komen. Ik maak het je daarbij graag wat makkelijker als je dat nog niet hebt gedaan.

Ik geef je deze informatie met wat ik ervan denk te weten, je blijft zelf verantwoordelijk om aan deze wettelijke verplichtingen te voldoen.

Ik heb dit stappenplan voor je gemaakt:

1. Welke gegevens verwerk je, en waarvoor?

Zet dit op papier. Je verstuurt bijvoorbeeld een nieuwsbrief of gebruikt gegevens van klanten om ze een factuur te sturen. Misschien hou je meer gevoelige gegevens van klanten bij, als je bijvoorbeeld therapeut bent.

Wat moet je doen?

  • Je moet kunnen aantonen dat je voor dat doel toestemming hebt van betrokkene. Dus niet (meer) zomaar bij een gratis weggever iemand op je mailinglijst zetten, vraag hier voortaan expliciet om of zet het heel duidelijk bij de aanmelding.
  • Zorg voor recht op inzage en wijzigen: Vermeld dat dit kan en publiceer hiervoor een e-mailadres.
  • Bewaar persoonsgegevens niet onnodig lang.
  • Regel je opslag van gegevens in een veilige omgeving. Hiervoor kun je ook externe opslag of tools gebruiken. Ik gebruik bijvoorbeeld Factuursturen.nl, Dropbox en 1Password.
  • Beschrijf dit alles in een privacy verklaring of overeenkomst waarmee je klanten akkoord moeten gaan, naast je Algemene Voorwaarden.

2. Kunnen meer mensen of bedrijven bij deze gegevens?

Denk aan je webbouwer, je hosting provider, MailChimp, Autorespond, Factuursturen.nl, Moneybird of collega’s die je zo nodig wel eens inhuurt. Of misschien werk je met een Personal en/of Virtual Assistent?

Wat moet je doen?

  • Zorg ervoor dat je met hen een verwerkersovereenkomst hebt. De grotere bedrijven laten je hiermee met een vinkje of iets dergelijks akkoord gaan en laten dat via hun site of met een mail wel aan je weten. Ook die zijn er de laatste tijd nog druk mee bezig!
  • Ben je zelfstandige met personeel, wijs dan iemand aan die toeziet op de privacy naleving.

3. Hoe is de privacy op je website geregeld?

Gebruik je Google Analytics? Deel je berichten op social media? Dan kunnen deze partijen cookies plaatsen op de computer van je bezoekers. Dit moet je melden.

Wat moet je doen?

  • Leg dit alles vast in een privacy verklaring die voor je website geldt, zie bijvoorbeeld die van mij. Als je daar wat aan hebt, kopieer die dan gerust en plaats die op je website. Een voor de hand liggende plek, waar mensen gewend zijn je voorwaarden en privacy verklaring te zoeken, is helemaal onderin je website.

4. Gebruik je een contactformulier op je website?

Dan worden persoonsgegevens in de omgeving van je website opgeslagen.

Wat moet je doen?

  • Zorg voor een goede beveiliging van je website. Doe ik het onderhoud voor je website, dan is er het nodige geïnstalleerd om hacken zoveel mogelijk te voorkomen. Binnenkort komt daar een two factor authentication bij, een dure term voor het sturen van een extra sms of mail waarna je kunt inloggen op je website.
  • Zorg voor een beveiligde verbinding met je website, met het zogenaamde groene slotje (Overigens rankt Google je site ook beter met zo’n groen slotje). Ik kan je helpen met dit slotje, de zogenaamde https verbinding.
  • Heb je een webshop of werk je anderszins online met meer gevoelige persoonsgegevens, van bijvoorbeeld cliënten of patiënten, laat je dan hierover extra goed informeren voorzover je dat niet al hebt gedaan.
  • Gebruik je Gravity Forms? Dan zijn er ook plugins om de bewaartermijn van inzendingen te limiteren of om opslag op je website zelfs geheel te voorkomen.

Meer over de AVG

529 keer gelezen