3. SEO
Beveilig de verbinding tussen je website en
de bezoekers.
Google confirmed parameter @ Oktober
2017
SSL
Een sterk opkomende trend die een
aangepaste SEO strategie vergt.
Voice search
Verdubbel de snelheid van je website met
PHP 7, en verviervoudig je snelheid door
gebruik te maken van “caching”.
Google confirmed parameter @ July 2018
Snelheid
Meer dan 55% van je bezoekers surft via
een mobiel.
Is jouw website responsive?
Google confirmed parameter @ mid 2018
Mobile first
T H E S T A T E O F
6. Standaard snelheid van websites zonder optimalisatie.
Requests per second = het aantal verzoeken per seconde wat de server aankan. Meer = beter.
0
100
200
300
400
500
requests per second
PHP 5.6 HHVM 3.7 PHP 7
204197
96
0
100
200
300
400
500
requests per second
PHP 5.6 HHVM 3.7 PHP 7
374361
191
Wordpress 3.6 Wordpress 4.1
SNELHEID
7. SNELHEID
Laravel Zend Framework
0
100
200
300
400
500
requests per second
PHP 5.6 HHVM 3.7 PHP 7
485
348
285
0
100
200
300
400
500
requests per second
PHP 5.6 HHVM 3.7 PHP 7
489
343
250
Standaard snelheid van web applicaties zonder optimalisatie.
Requests per second = het aantal verzoeken per seconde wat de server aankan. Meer = beter.
8. 0
90
180
270
360
450
Geen caching W3TC WP Super Cache Quick Cache
41,9
52,6
27,9
426
Wait (ms)
Laadtijd van een Wordpress 4.1 website. Lager is beter.
CACHING
21. Welke SSL?
Beveiligde voor publieke websites
zonder commerciële functie
Domein validatie
Voor webshops, banken en andere
commerciële websites
Uitgebreide validatie
€225€100
26. HACK FACTS
• 22 aanvallen per dag = meer dan 8000 / jaar
• 30.000 websites per dag gehackt (2015)
• Stijging van 32% in 2016
• In 2017 waren meer dan 1 miljoen sites op het internet gehackt
27. WAAROM WORDT EEN WEBSITE GEHACKT?
• willekeurige aanval: script kiddies met automatische hacking tools
• gerichte aanval: high profile target?
• inschakelen als botnet -> DDoS
• verveling
• cryptocoin miners
• …
29. TIP! Have I been pwned?
https://haveibeenpwned.com
30. ZIJN ER NOG VRAGEN?
Hey Siri?
Waarmee kan ik je
van dienst zijn?
Ga je gang,
ik luister…
31.
32. GDPR
General Data Protection Regulation
Nederlands = AVG
Algemene Verordening
Gegevensbescherming
Privacyregels ter bescherming van persoonsgegevens.
Vanaf 25 mei 2018
36. WAAROM?
• Europese privacywetgeving dateert van 1995. (verouderd)
Google 1998 - Facebook 2004 - Office 365 (cloud) 2011
• Lidstaten hadden allen verschillende opvattingen. (onduidelijkheden)
• Evolutie van het internet. (Cloud en sociale media moeten hierin geïmplementeerd worden)
De GDPR tracht er voor te zorgen dat de wetgeving, met betrekking tot gegevensbescherming,
UNIFORMER wordt ten opzichte van de andere lidstaten.
Vanaf mei 2018 is er 1 legaal kader dat over heel Europa geldig is.
37. VOOR WIE?
Elke bedrijf of organisatie dat actief is binnen de Europese Unie
moet kunnen aantonen welke persoonsgegevens ze allemaal verzamelen,
hoe ze deze gebruiken (VERWERKEN) en op welke manier ze deze gevoelige data beveiligen.
Dit zijn alle gegevens waarmee iemand geïdentificeerd kan worden.
Dit mag in zeer ruime zin geïnterpreteerd worden. Dit betekent ook alle digitale gegevens van een persoon.
Ook gebruikersnamen, tweets, IP-adres, … horen tot deze categorie.
Het gaat hier over natuurlijke personen binnen de Europese Unie
REGISTRATIEPLICHT
WAT ZIJN PERSOONSGEGEVENS?
38. RECHTMATIGE VERWERKING VAN PERSOONSGEGEVENS
Er zijn zes rechtsgrondslagen die de verwerking van persoonsgegevens rechtvaardigen.
Slechts één van onderstaande moet van toepassing zijn om de verwerking te rechtvaardigen.
De betrokkene heeft toestemming gegeven voor
de verwerking van zijn persoonsgegevens voor
een of meer specifieke doeleinden
Voorbeeld → Mailing na toestemming in form.
Toestemming
De verwerking is noodzakelijk voor de uitvoering
van een overeenkomst waarbij de betrokkene
partij is.
Voorbeeld → Klant (bestelling).
Noodzakelijk
De verwerking is noodzakelijk om de vitale
belangen van de betrokkene of van een andere
natuurlijke persoon te beschermen.
Voorbeeld → ICE gegevens in telefoon.
Vitale belangen
De verwerking is noodzakelijk voor de vervulling
van een taak van algemeen belang of van een
taak in het kader van de uitoefening van het
openbaar gezag dat aan de
verwerkingsverantwoordelijke is opgedragen.
Voorbeeld → Politie die gegevens opvraagt.
Openbaar gezag
De verwerking is noodzakelijk om te voldoen aan
een wettelijke verplichting die op de
verwerkingsverantwoordelijke rust.
vb → Nummerplaatverwerking
Wettelijke verplichting
De verwerking is noodzakelijk voor de behartiging van de
gerechtvaardigde belangen van de
verwerkingsverantwoordelijke of van een derde.
Voorbeeld → Aanwezigheidslijst op netwerkevent.
Gerechtvaardigde belangen
Als je de gegevensverwerking niet kunt rechtvaardigen dan is het niet toegestaan de persoonsgegevens te verwerken.
39. 3 PARTIJEN BINNEN GDPR
Binnen de GDPR worden er 3 types personen omschreven.
Hieronder geven we een overzicht.
Elke organisatie die persoonsgegevens
verzamelt en/of gebruikt.
voorbeeld (jullie hier aanwezig)
Verwerkingsverantwoordelijke
Systeembeheerder die
persoonsgegevens verwerkt.
voorbeeld (ARANERE)
Verwerker
De persoon diens persoonsgegevens
worden verwerkt.
voorbeeld (bezoekers op je website)
Betrokkene
40. BETROKKENE
Als betrokkene krijg je meer rechten over je eigen persoonsgegevens die
een organisatie verwerkt.
Zo heeft een bezoeker van een website onder meer recht op:
• Heldere informatie over het gebruik van de persoonsgegevens
—> Privacy Policy
—> Cookie Policy
• Inzage van alle persoonsgegevens
—> Op aanvraag
• Het wijzigen of volledig verwijderen van de persoonsgegevens
—> Op aanvraag
• Beperking van verwerking
—> Op aanvraag
• Recht op overdraagbaarheid
—> Collecteren + Verhuizen
Deze rechten van de betrokkene vormen een belangrijk onderdeel van het
GDPR dossier. Houd bij het ontwikkelen van een verwerkingsproces zeker
rekening met bovenstaande punten (Privacy by Design).
41. VERWERKER
De verwerker is verantwoordelijk voor een veilige verwerking van de
persoonsgegevens.
De verwerker heeft volgende verplichtingen:
• Bestaande overeenkomsten m.b.t. verwerking van
persoonsgegevens nakijken en aanpassen waar nodig.
• Enkel de persoonsgegevens vastgelegd door de
verwerkingsverantwoordelijke te verwerken.
• De nodige processen bouwen rond het vaststellen van datalekken.
De verwerkingsverantwoordelijke bepaalt welke persoonsgegevens
verzameld worden en met wie deze gegevens gedeeld worden. Een nauwe
samenwerking tussen de verwerkingsverantwoordelijke en de verwerker is
dus noodzakelijk.
42. VERWERKINGS-
VERANTWOODELIJKE
Bijna altijd is een bedrijf of organisatie de verwerkingsverantwoordelijke.
Hierdoor zal deze moeten instaan voor de volgende zaken:
• Registreren welke persoonsgegevens allemaal verzameld worden en
documenteren waarom.
• De nodige processen bouwen rond het vaststellen van datalekken.
• Veiligheid van persoonsgegevens garanderen.
• Policies opstellen + Kennisgeving.
• 1 verantwoordelijke aanduiden binnen de firma.
Indien nodig een DPO.
De verwerker is verantwoordelijk voor een veilige verwerking van de
persoonsgegevens. Bovenstaande punten worden opgenomen in het
VERWERKINGSREGISTER.
43. HEB IK EEN REGISTERPLICHT?
Nee. Als de organisatie minder dan 250 werknemers heeft, dan is het niet verplicht een
verwerkingsregister bij te houden, tenzij:
• De verwerking waarschijnlijk een risico voor betrokkenen met zich meebrengt.
• de verwerking niet-incidenteel is.
• Er sprake is van de verwerking van bijzondere categorieën van persoonsgegevens of
gegevens betreffende strafrechtelijke veroordelingen of strafbare feiten.
In de praktijk zullen zeer weinig organisaties onder de registerplicht uit kunnen komen.
Als je al een contactformulier op je website hebt staan of Google Analytics hebt gekoppeld,
dan is de verwerking niet-incidenteel en heb je dus een REGISTRATIEPLICHT.
44. WAT STAAT IN EEN VERWERKINGSREGISTER?
In het verwerkingsregister staat een opsomming van de belangrijkste informatie over de
verwerkingen van persoonsgegevens. Als organisatie dien je zelf dit register bij te houden. Het
verwerkingsregister moet in schriftelijke vorm opgesteld worden, dit mag zowel digitaal als
analoog. De volgende informatie moet in het verwerkingsregister opgenomen zijn:
• Naam en contactgegevens van de verantwoordelijke.
• De naam en contactgegevens van partijen waarmee je gezamenlijk gegevens verwerkt.
• De verwerkingsdoeleinden.
• De categorieën van ontvangers aan wie de persoonsgegevens zijn of zullen worden verstrekt.
45. • De bewaartermijn van de persoonsgegevens.
Tijd voor een voorbeeld
• Een algemene beschrijving van de technische en organisatorische beveiligingsmaatregelen.
Als de Autoriteit Persoonsgegevens naar het verwerkingsregister vraagt,
moet je deze ter beschikking kunnen stellen.
Daarnaast hoeft alleen de contactpersoon van de organisatie die het verwerkingsregister
beheert, toegang te hebben.
De CEO van het bedrijf blijft echter de eindverantwoordelijke.
46. 4 VERSCHILLENDE PROCESSEN
In ons voorbeeld omschrijven we 4 verschillende processen.
Elk proces heeft zijn specifieke doeleinden en handelingen.
Wat gebeurt er wanneer de
bezoekers van je website
het contactformulier
invullen? Hoe worden deze
gegevens verwerkt?
Contactformulier
Website
Op welke manier worden de
gegevens van een
inschrijving op een
nieuwsbrief verwerkt?
Wie beheert deze
gegevens?
Nieuwsbrief (form.)
Website
Hoe worden de gegevens van
je klanten bewaard? Kunnen
klanten hun account beheren?
Wat als zij gegevens willen
verwijderen?
User (e-commerce)
Webshop
Kan een gebruiker op je
website alle reacties van
zichzelf opvragen? Kan hij/
zij deze verwijderen? Waar
worden deze bewaard?
User (reacties)
Website
53. Toestemmingsverzoeken moeten gescheiden zijn van andere
algemene voorwaarden. Toestemming mag geen
voorafgaande voorwaarde zijn voor aanmelding bij een
dienst, tenzij dit voor die dienst noodzakelijk is.
OPT-IN OM PERSOONSGEGEVENS TE VERWERKEN
Pas je contactformulier of inschrijvingsformulier voor een nieuwsbrief aan en
voeg een OPT-IN toe op de correcte manier.
GESCHEIDEN
54. Vooraf aangevinkte opt-in-vakjes zijn ongeldig - gebruik niet -
geselecteerde opt-in-vakjes of soortgelijke actieve opt-in-
methoden.
ACTIEVE OPT-IN
Geef je organisatie en eventuele derde partijen een naam die
op instemming zal vertrouwen - zelfs nauwkeurig
gedefinieerde categorieën van externe organisaties zijn
onder de AVG niet acceptabel.
BENOEM
Vertel mensen dat ze het recht hebben om hun toestemming op elk moment in te
trekken en hoe dit te doen. Het moet even gemakkelijk zijn om terug te trekken als
om toestemming te geven. Dit betekent dat je eenvoudige en effectieve
opnamemechanismen nodig hebt.
GEMAKKELIJK TERUG TE TREKKEN
55. BEWIJS VAN E-MAIL OPT-IN
E-mail marketeers moeten in de e-mailmarketing database en het CRM enkele velden
bijhouden van de e-mail opt-in. Naast het opslaan van formulier gegevens is het ook van
belang om een aantal extra velden op te slaan die meer informatie geven over de opt-in.
In onderstaande afbeelding heb ik de extra velden geel gemarkeerd. Als je wilt voldoen aan de
GDPR-wet, dan zou de database over de volgende velden moeten beschikken:
Zorg er dus voor dat je op tijd je huidige e-mailmarketing opt-in-proces naloopt en dat je kijkt of dit voldoet aan de richtlijnen van de GDPR.
• Wie de e-mail opt-in heeft afgegeven
• E-mail opt-in status
• Hoe en waar de opt-in is verkregen
• Wanneer de opt-in is verkregen
• Welke toestemming is gegeven
• Database & CRM wijzigingen
58. COOKIES
Omschrijf de soorten cookies:
Functionele cookies
Functionele cookies zijn cookies die noodzakelijk zijn voor de functionaliteit van de website.
Ze zorgen ervoor dat de website naar behoren functioneert.
Niet-functionele cookies
Niet-functionele cookies zijn cookies die gebruikt worden voor statistische, sociale en
commerciële doeleinden. Zij dragen NIET bij tot de louter technische ondersteuning van de
website.
Omschrijf eventueel de cookies die gebruikt worden. Splits deze op in Functionele,
en Niet-Functionele cookies
Naam: _ga
Herkomst: Google Analytics
Functie: Nieuwe gebruikers identificeren
Bewaartijd: 2 jaar.
59. TO-DO’S
Volg onderstaande stappen om in regel te zijn met de GDPR:
01 02 03 04
Analyseer alle mogelijke processen
waarin je persoonlijke data verwerkt.
Denk hier heel ruim.
ANALYSEER
Contacteer de partijen die persoonlijke data
voor je verwerken (verwerkers) en vraag naar
een DPA (Data Processing Agreement).
CONTACTEER
Maak je eigen verwerkingsregister op.
Probeer dit zo duidelijk mogelijk
op te stellen.
REGISTREER
Wanneer je stap 1, 2, 3 en 4 correct hebt
uitgevoerd, ben je in regel met de GDPR.
GDPR COMPLIANT
05
Beschrijf alle processen,
stel de nodige policies op en
plaats deze correct op je website.
PROCESSEN
60. WE ZIJN GEEN JURISTEN,
MAAR HELPEN JE WEL GRAAG VERDER.
ZIJN ER NOG VRAGEN? (waarschijnlijk nog heel veel)