Auteur: Barbara Eelman

Categorieën: Privacy

Nieuwsbrief AVG

Op 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming in werking (AVG, ook: GDPR, General Data Protection Regulation).

Deze wet vervangt de Nederlandse Wet Bescherming Persoonsgegevens (WBp) en heeft als doel EU-burgers beter te beschermen tegen datalekken en privacy-schendingen. In de wet staat onder andere vastgelegd hoe bedrijven met de gegevens van hun klanten om moeten gaan.

Veel van onze klanten hebben voor Greenhost gekozen, mede omdat privacy bij ons altijd al veel aandacht heeft gehad. Wij hoeven met de ingang van deze wetgeving dan ook niet veel te veranderen, maar het vormt wel een goede aanleiding om extra aandacht te besteden aan deze aspecten. In deze nieuwsbrief leggen wij uit welke verbeteringen wij door gaan voeren en wat dit voor u betekent.

Welke stappen gaat Greenhost nemen?

In tegenstelling tot veel andere bedrijven proberen wij al jaren zo min mogelijk informatie over onze klanten te verzamelen. Als gevolg daarvan is de impact van deze wetgeving voor ons niet heel groot. Dit neemt niet weg dat ook Greenhost belangrijke verbeteringen gaat doorvoeren. Een aantal voorbeelden hiervan:

In de praktijk gaan wij bewust met privacy-gevoelige data om, maar de nieuwe wetgeving eist terecht dat de procedures hiervoor strikter worden vastgelegd. Wij controleren nu onze bestaande procedures en verbeteren die waar mogelijk. Met name de termijnen voor het verwijderen van gegevens zijn hierbij een aandachtspunt.

– Op dit moment vindt veel klantcontact per e-mail plaats. In de toekomst zal meer communicatie via het Service Center verlopen, om de privacy van de verbinding te waarborgen. Zo bestaat bijvoorbeeld de mogelijkheid om facturen via een beveiligde verbinding te downloaden vanuit het Service Centre al.

– Het verouderde FTP om bestanden te uploaden naar uw website zal niet meer worden aangeboden. In plaats daarvan gebruikt u SFTP dat al enige jaren de standaard is, lees hieronder meer.

– Als u e-mail op uw computer leest via een programma als outlook, Thunderbird of Apple mail of op uw smartphone via een mail app, dan kunt u binnenkort alleen nog met een beveiligde verbinding inloggen.

– Als u als zakelijke klant persoonsgegevens verwerkt, moet u ook voldoen aan de AVG. Als u deze gegevens extern opslaat moet u hierbij een verwerkersovereenkomst kunnen overleggen. Deze verklaring beschrijft bijvoorbeeld om wat voor data dit gaat en wie welke verantwoordelijheid heeft in de verwerking hiervan.

Greenhost ontwikkelt nu een algemene verwerkersovereenkomst die voor de meeste zakelijke klanten aan de eisen van de AVG voldoet. Daarnaast zal het nog steeds mogelijk zijn om een specifieke verwerkersovereenkomst aan te gaan in combinatie met een SLA contract.

Waar moet u rekening mee houden?

Enkele wijzigingen die wij doorvoeren hebben voor sommige klanten een direct effect. Na de inwerkingtreding van de wet bieden wij geen onbeveiligde verbindingen meer aan met onze services. Dit geldt voor ons Cosmos Service Centre, voor toegang tot uw shared webhostingbestanden en voor alle e-mailverbindingen. Wij bieden uiteraard al jaren de mogelijkheid aan om dit via beveiligde verbindingen te doen, dus de kans is groot dat ook u dit al goed doet. Hieronder gaan wij verder in op wat er precies wijzigt voor de verschillende manieren waarop u verbinding kunt maken met ons netwerk.

Greenhost Service Centre
Het Service Centre bevat uw eigen persoons- of bedrijfsgegevens. Toegang hiertoe is al jaren alleen beveiligd mogelijk via HTTPS. Hier verandert dus niets. Wel zullen de opties om uw gegevens te wijzigen of te verwijderen duidelijker in beeld worden gebracht.

Webhosting – geen FTP meer
U kunt toegang krijgen tot de bestanden van webhosting bestanden via SFTP of SSH. Dit verandert niet. Het zal wel onmogelijk worden om met het minder veilige FTP, verbinding te maken. Hoewel FTP ook een gangbare term is voor bestandsoverdracht, maken veel gebruikers van bv FileZilla of Cyberduck eigenlijk al verbinding via SFTP. Mocht u toch gebruik maken van FTP, dan zijn de stappen om dit aan te passen overzichtelijk. In de regel geldt dat u bij uw SFTP-instellingen poort “21” kunt vervangen door “22” en het protocol “FTP” door “SFTP”. Een uitgebreidere uitleg vindt u in onze handleiding.

E-mail – alleen beveiligd inloggen
Voor webmailgebruikers verandert er niets. Deze webpagina wordt geladen via HTTPS en is dus al prima versleuteld. Van de mensen die een mailprogramma als Outlook of Thunderbird gebruiken of een mail app op de smartphone om hun e-mail te lezen maakt meer dan 90% gebruik van een beveiligde verbinding. Dit betekent wel dat ook een aanzienlijk aantal gebruikers nog gebruik maakt van onbeveiligde verbindingen. Deze optie zullen we vanwege de invoering van de AVG niet meer aan bieden. Zorg dus dat u op tijd de instellingen controleert!

U kunt de instellingen indien nodig aanpassen aan de hand van onze handleidingen. Als u deze instructies opvolgt, kunt u ervan uitgaan dat het goed staat ingesteld. Wanneer u meerdere e-mailaccounts hebt ingesteld bij uw hostingpakket is het belangrijk de instellingen te controleren voor alle accounts en alle gebruikte mailprogramma’s.

Greenhost zal de gebruikers die nog onbeveiligd inloggen hiervan ook per e-mail op de hoogte stellen.

Wat betekent de invoering van de AVG verder voor bedrijven

Omdat de AVG geldt voor alle zakelijke partijen die persoonsgegevens verwerken, is de kans groot dat ook u moet voldoen aan de AVG. Wanneer u als bedrijf of organisatie enige data van uw klanten verzamelt en/of verwerkt dan bent u ervoor verantwoordelijk om dat volgens de nieuwe strengere regels te doen. Dus ook als u bijvoorbeeld alleen een contactformulier op uw site heeft staan, geldt dit meestal als het verzamelen van persoonsgegevens.

Een van de eerste stappen om de gegevens van uw websitebezoekers beter te beschermen is door de verbinding met uw website te versleutelen. Als u gebruik maakt van onze shared webhosting doet u dit eenvoudig door via Let’s Encrypt HTTPS in te schakelen. Volg hiervoor deze handleiding op onze website.

Voor verdere richtlijnen met betrekking tot de implementatie kunt u onder andere hier kijken. Een korte infographic over wetgeving staat op de website van de Europese Commissie.