Vanaf 25 mei 2018 kunnen we er niet meer omheen. Iedereen met een website krijgt te maken met de Algemene Verordening Gegevensbescherming (AVG). Dit heeft allemaal met de privacy en veiligheid van je website te maken. In dit blog zullen we de termen Https, SSL-certificaat en AVG toelichten en je informeren over een eerste belangrijke stap die je kunt zetten om te voldoen aan de nieuwe wetgeving.
Eerst even een korte uitleg over http en https. Http staat voor Hypertext Transfer Protocol, dat is het protocol voor de communicatie tussen een webbrowser en een webserver. Als iemand jouw website bezoekt, vindt er een uitwisseling van gegevens plaats tussen de webbrowser en de webserver, zodat de bezoeker in zijn webbrowser jouw website te zien krijgt. De S in https is afkomstig van SSL (Secure Sockets Layer). Een website die gebruik maakt van https heeft zijn dataverkeer beveiligd met een SSL-certificaat. (SSL is een encryptieprotocol voor de authenticatie en beveiliging van gegevens die via het internet worden verzonden.)
SSL is een beveiligde verbinding, waarmee vertrouwelijke informatie versleuteld wordt verzonden. SSL zet eerst een beveiligde verbinding op. Vervolgens kunnen de webbrowser en de webserver via deze beveiligde verbinding vertrouwelijke informatie versleuteld uitwisselen. Omdat de gegevens versleuteld worden verzonden, kunnen derden deze niet meer lezen. Als iemand anders nu probeert om het dataverkeer af te luisteren, ziet hij enkel versleutelde gegevens waar hij niets mee kan. Ook het omleiden van dataverkeer is bij https niet mogelijk.
Een website die gebruik maakt van http, is niet beveiligd. Dat wil zeggen dat een hacker met kwaad in de zin de gegevensuitwisseling kan ‘afluisteren’ en persoons-, betalings- of bezoekersgegevens kan stelen. Bij een onbeveiligde website, waarbij je kunt inloggen, kunnen de gebruiksnaam en wachtwoord worden uitgelezen. Ook kan iemand zich voordoen als webwinkel en het dataverkeer omleiden. Doe je een betaling bij zo’n nep webwinkel dan kunnen je betaalgegevens worden ‘afgeluisterd’.
Per 25 mei 2018 is de Algemene Verordening Gegevensbescherming (AVG) van toepassing. Vanaf deze datum geldt dezelfde privacywetgeving in de hele Europese Unie (EU). Vanwege het internationale karakter wordt ook regelmatig de Engelse term, General Data Protection Regulation (GDPR) gebruikt. De nieuwe verordening vervangt de Wet bescherming persoonsgegevens (Wbp).
De AVG geeft aan dat, wanneer je persoonsgegevens verwerkt, je aan bepaalde eisen moet voldoen. Heb je een website, dan ben je vanaf 25 mei 2018 verplicht deze op alle gebieden, waar de bezoeker persoonsgegevens invoert, te beveiligen tegen misbruik hiervan. Bij persoonsgegevens op je website kun je denken aan een e-mail-adres of contactgegevens. Maar het gaat ook om iets minder voor de hand liggende persoonsgegevens, zoals een foto, testresultaten of uitslagen (zoals bij een online IQ-test). Indien je in het bezit bent van een website, waar persoonsgegevens worden verwerkt, is het gebruik van een SSL-certificaat vanaf 25 mei 2018 dus onvermijdelijk.
De regels van de AVG zijn complex en roepen veel vragen op. Om deze reden hebben wij de nieuwe privacywetgeving goed bestudeerd. Lees meer over de nieuwe privacywetgeving in ons blog.
Safira helpt jou graag met het juist doorvoeren van de nieuwe privacyregels. Om het overzicht te bewaren en om iedereen goed te kunnen ondersteunen zullen wij onze klanten gefaseerd gaan benaderen. Wij maken na een analyse, een plan van aanpak met daarbij behorende kosten.
Wil je dat wij je gaan helpen om jouw website AVG-proof te maken? Houd je mailbox dan goed in de gaten. Wij zullen spoedig contact met jou opnemen, zodat ook jouw website binnenkort voldoet aan de nieuwe privacywetgeving.
