Het is eindelijk zover. Na weken zwoegen en sleutelen in de nachtelijke uren door ondergetekende staat onze website online. Mr. Franklin is een feit! Een innovatief advocatenkantoor dat zich toelegt op de GDPR en pretendeert duidelijk te communiceren. Dure woorden die we ook willen waarmaken. Laten we direct de koe bij de horens nemen door u te verduidelijken welke maatregelen we genomen hebben om onze website GDPR-proof te maken!
1. Privacy Policy
De privacy policy is een belangrijk document daar het onmiddellijk aangeeft of een onderneming stappen heeft ondernomen met betrekking tot de GDPR of niet. Bij Mr. Franklin geven wij er de voorkeur aan om de privacy policy niet enkel te beperken tot de persoonsgegevens die door de website verwerkt worden maar om er het volledig privacy beleid van het kantoor in op te nemen. Een link naar de privacy policy moet vanop iedere pagina consulteerbaar zijn en werd dan ook in de footer geplaatst. Welke andere inhoudsverplichtingen de privacy policy dient te bevatten kan u in het artikel van 11 september ll. nalezen.
Bij het contactformulier moeten de gebruikers die een bericht willen verzenden uitdrukkelijk aangeven dat zij de privacy policy gelezen hebben.
2. Cookie Policy
Op de website werd een cookie policy opgenomen waarbij wordt aangegeven welke cookies gebruikt worden en waarvoor ze dienen. Hierbij wordt een onderscheid gemaakt tussen noodzakelijke, functionele en third party tracking cookies.
3. Anonimiseren IP-adressen in Google Analytics
Anonimiseren van IP-adressen ingevoegd in de broncode van de website
Naast de noodzakelijke en functionele cookies gebruikt Mr. Franklin eveneens Google Analytics als tracking cookie. Google heeft geen privacyvriendelijk imago en dat blijkt ook uit hun tool, die standaard niet voldoet aan de privacy by default regels van de GDPR.
Om te voldoen aan de GDPR werd de tool door Mr. Franklin privacy vriendelijk ingesteld overeenkomstig de handleiding van de Nederlandse Autoriteit Gegevensbescherming die u hier kan terugvinden. Zo werd aan de broncode een regel toegevoegd die de IP-adressen van de bezoekers anonimiseert.
Om een rechtszeker bewijs te hebben van het tijdstip van deze aanpassing werd een foto van de broncode door middel van timestamping op een blockchain opgeslagen en bewaard op een end-to-end encrypted cloud.
De timestamp op blockchain van de broncode wordt als rechtsgeldig bewijs van de tijdstip van deze aanpassing bijgehouden
4. Gegevens delen met Google werd uitgezet
Eveneens werden de instellingen zodanig aangepast dat er geen persoonsgegevens, al dan niet met advertentiedoeleinden, gedeeld worden met Google.
5. De website werd voorzien van een SSL-certificaat
De Mr. Franklin website werd van een SSL-certificaat (https-verbinding) voorzien zodat alle communicatie tussen de website en de gebruiker versleuteld worden met de nieuwste encryptie-standaarden.
6. Monitoring en scan tegen malware en hackers
De website werd voorzien van de nodige beveiliging om hackers en malware tegen te gaan. De resultaten van de scans worden real time weergegeven in de footer van de website en kunnen opgevraagd worden door de gebruiker.
Het dagelijks beveiligingsrapport van de website kan door iedere gebruiker opgevraagd worden
7. Dagelijkse back-up en installatie updates
Van de website wordt minstens dagelijks een back-up genomen. Daarenboven is er aandacht voor om dagelijks de website op updates te controleren.
8. Beperkte toegang en wachtwoordbeleid
Aan deze laatste stap wordt doorgaans minder aandacht gegeven maar houdt veelal net het hoogste risico in. Beperken hoeveel personen toegang hebben tot de back-end van de website is hierbij belangrijk. Bij Mr. Franklin ben ik de enige met toegang. Er wordt geen beroep gedaan op derde partijen. Daarenboven gebeurt de log-in met een uniek en veilig wachtwoord in combinatie met two-factor-authentication.
Voor vragen en opmerkingen of indien u zich eveneens door Mr. Franklin wil laten bijstaan bij het oppuntstellen van uw website kan u ons steeds vrijblijvend contacteren via olivier@misterfranklin.be.
Comentarios