Jos Klever Web Support

Onderhoud en ondersteuning WordPress websites

Nieuwendaal 24
3985AD Werkhoven
+31 6 10 83 40 84
KvK: 62385968
BTW-id: NL001998334B31

AVG

door Reageer

De afgelopen weken/maanden is waarschijnlijk iedereen al druk geweest met voorbereidingen om aan de AVG te voldoen, die eigenlijk al een jaar of 2 actief bestaat, maar sinds vrijdag 25 mei 2018 ook gehandhaafd wordt. Aan mij is dan ook al een paar keer gevraagd wat ik er aan heb gedaan. Dat probeer ik hieronder toe te lichten.

Hoe ging ik voorheen om met gegevens?

Tot nu toe heb ik eigenlijk nooit algemene voorwaarden of een privacybeleid gehad. In ieder geval had ik dat niet op papier of de website staan. Mijn insteek is altijd geweest, dat ik alle opdrachten uitvoer in overleg met de klant, waarbij je er gewoon vanuit kunt gaan, dat alles open en transparant gebeurt. Ik gebruik dan ook geen gegevens voor marketingdoeleinden, maar uitsluitend voor het uitvoeren van de opdracht en natuurlijk de bijbehorende (verplichte) administratie. Alle informatie van klanten waar ik mee in aanraking kom, wordt uiteraard zorgvuldig behandeld en niet gebruikt voor doeleinden die niet nadrukkelijk zijn besproken. Mocht er toch een verschil van mening ontstaan in de uitvoering van een opdracht, dan was daar in overleg altijd een oplossing voor te vinden. Geen harde contracten, geen gedoe!

Wat heb ik de afgelopen weken/maanden gedaan?

Natuurlijk heb ik de afgelopen tijd niet stil gezeten. Ik heb veel gelezen over de AVG en natuurlijk nagedacht over de gevolgen die het voor mij en mijn werk zou hebben. Zeker als je geen jurist bent, blijft het best een opgaaf om er duidelijkheid in te krijgen. Concrete zaken, waar ik al wel aan gewerkt heb voor mijn site en zeker voor mijn klanten:

  • Veel sites zijn omgezet naar HTTPS. Dit is één van de makkelijkste stappen die je kunt nemen om je website te beveiligen en dit niet doen is dan ook geen optie meer. Heb je dit zelf nog niet gedaan, kijk dan even op Website omzetten naar HTTPS
  • Server up to date houden met de laatste software. Eigenlijk heb ik dit altijd al gedaan, omdat het voor iedereen beter is. Mijn hostingklanten verdienen immers net zo’n goede omgeving, als ik zelf wil hebben. Ook het beschikbaar maken van de websites via IPv6 en het beveiligen van domeinen met DNSSEC zijn acties geweest om de websites voor te bereiden op de toekomst en extra te beveiligen. Wil je je eigen site controleren, dan kan dat op internet.nl
  • Websites zijn altijd al beveiligd geweest, door dagelijks op updates te controleren, verouderde componenten te detecteren, goede beveiligingssoftware (Wordfence Security) te gebruiken etc. Dit geldt voor alle websites die ik in onderhoud heb. Meer informatie is te vinden op Onderhoud.
  • Ook mijn computers voorzie ik van goede beveiligingssoftware en wanneer ik onderweg ben, maak ik gebruik van een VPN verbinding, zodat al het verkeer versleuteld wordt en ik dus niet afgeluisterd kan worden op gedeelde/openbare netwerken. Ik gebruik hiervoor ExpressVPN. Via deze link krijgen zowel jij als ik een maand gratis.
  • De afgelopen weken zijn er heel veel updates uitgekomen voor WordPress, thema’s en plugins. Het was dan ook veel werk om alles z.s.m. bij te werken, zodat mijn klanten daar ook van konden profiteren bij hun voorbereidingen voor de AVG.
  • Cookies zijn ook altijd lastig, maar aangezien ik ze verder niet gebruik voor marketing en ik mijn Google Analytics heb geanonimiseerd, wordt er op dat gebied ook niks opgeslagen. Geen reden dus voor cookiemeldingen op mijn site.

Wat ga ik de komende tijd nog doen?

Ook al heb ik nu nog steeds niks op papier staan, ik ben wel bezig om dat op te stellen, dus de komende tijd doe ik mijn best om toch algemene voorwaarden, een privacybeleid en verwerkersovereenkomsten op te stellen. Tot het zover is, mag je er uiteraard nog altijd vanuit gaan, dat ik geen gekke dingen doe met de informatie die ik krijg of tegen kom tijdens mijn werkzaamheden. Mocht je toch al concrete vragen (of zorgen) hebben, laat het dan even weten in de reacties hieronder of via het contactformulier, via Facebook chat, telefoon etc.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Laatste berichten op Facebook

⚠️ Valse e-mails over dat je site gehackt is

Vandaag ben ik al 3x benaderd door klanten, die een mail (zie afbeelding) hebben ontvangen dat hun site gehackt zou zijn. Uiteraard is dit natuurlijk niet het geval en betreft het hier een poging tot afpersing.

Er zijn allerlei signalen waardoor je kunt herkennen dat het nep is. Dus zeker als er meerdere signalen in zo'n bericht zitten, dan weet je hoe laat het is.

Signalen

- Men probeert in te spelen op je emotie. Dat kan in dit geval door je bang te maken, maar er zijn ook oplichtingen, waarbij men medelijden zoekt voor een ramp, persoonlijk leed etc.
- Er is sprake van urgentie. Als je niet heel snel reageert, dan gebeurt er iets ergs.
- Er wordt gezegd, dat er bewijs is, maar men toont het niet. Dat kan zijn door een "betrouwbare bron" te noemen zonder een link of zoals hier, dat men gegevens in handen heeft gekregen, terwijl het dan zo simpel zou moeten zijn om er iets van in de mail te noemen, wat niet iedereen zomaar van de site kan afleiden.
- Doorgaans zijn dergelijke mails slechte vertalingen, dus met spel- en taalfouten en vreemde zinsbouw en woordkeuze.

Vertrouw dus nooit zomaar de woorden van de afzender en zorg altijd dat je de informatie kunt controleren. Even googelen op een paar van de zinnen/trefwoorden geeft vaak al een duidelijke aanwijzing.

Mocht je ondanks deze punten toch nog twijfelen, dan kun je natuurlijk altijd even contact opnemen, maar raak in ieder geval niet in paniek! 🙂 ... Lees meerLees minder

1 maand geleden  ·  

Photo

Bekijk op Facebook
·Delen

Share on FacebookShare on TwitterShare on Linked InShare by Email

📢 Wordfence Security aanpassingen

Voor alle sites die ik in onderhoud heb gebruik ik Wordfence Security. Hiermee krijg ik netjes melding van beschikbare updates, beveiligingsrisico's en eventueel gevonden problemen.

Wanneer ik iets vind, dat ik niet zelf op kan lossen, maar waar actie van de klant (website-eigenaar/-bouwer) voor nodig is, dan meld ik dat en hoop ik dat dit z.s.m. wordt verholpen.

Nu is het helaas zo, dat die signalen niet door iedereen even snel worden opgepakt, dus wordt het lijstje met openstaande punten steeds groter en dus onoverzichtelijker. Daarom ben ik meldingen aan het bundelen en ga ik proberen om die lijst flink in te korten.

Een aantal acties heb ik nu in gang gezet:

Het toevoegen van alle sites aan Wordfence Central, een centraal dashboard waar meldingen gegroepeerd kunnen worden en waar beter bewaakt kan worden dat instellingen bijvoorbeeld niet gewijzigd worden, waardoor de beveiliging minder wordt.

Het wegwerken van gebruikersaccounts met een te makkelijk wachtwoord. Van deze accounts zal het wachtwoord gereset worden, dus het zou kunnen dat bijvoorbeeld klanten niet meer in kunnen loggen en een nieuw wachtwoord in moeten stellen. Naar mijn idee gaat het vooral om relatief oude accounts, maar mocht je signalen van klanten krijgen, dan weet je wat er aan de hand is.

Het opruimen van verouderde plugins. Dat kunnen plugins zijn die helemaal niet meer ondersteund worden of al langere tijd geen updates meer hebben gehad. Hierover zal ik contact met je opnemen.

Zoals altijd: heb je vragen, stel ze gerust hieronder en als je op de hoogte wilt blijven van updates op dit bericht, dan kun je "Meldingen voor dit bericht inschakelen" via het item menu van het bericht. ... Lees meerLees minder

2 maanden geleden  ·  

Bekijk op Facebook
·Delen

Share on FacebookShare on TwitterShare on Linked InShare by Email

Beoordelingen

5 star review  Wat ben ik snel en goed geholpen door Jos Klever! Erg dankbaar en een grote aanrader!

Merel de Nijs Avatar Merel de Nijs
30 August 2017