GDPR: Alle ins en outs

Transcript

1. GDPR: ALLE INS EN OUTS Wordpress meetup Zwolle

2. ZELF INTRODUCTIE ▪ Yannick Forget twitter: @yannickforget ▪ Linux and

   twitter verslaafd ▪ ICT student @ Alfa College ▪ Eigenaar van Orox ▪ Organisator van Coffee and Coding (CNC 2017)

3. VERTEL HET ME ALS IK TE SNEL GA

4. WAT IS DE GDPR? ▪ Nieuwe privacywet ▪ Wet datalekken

   ▪ 25 mei 2018

5. BETER ZORG JE DAT ALLE DATA VAN JE KLANTEN GOED

   BESCHERMD IS OF JE BENT DE LUL

6. WAT IS EEN DATALEK? Uitleg doormiddel van stock plaatjes :D

7. Pietje bell – ondernemer, klantendatabase

8. None

9. JE ROTZOOIT NIET MET HAROLD

10. WAT NU? ▪ Binnen 72 uur een melding maken bij

    de autoriteit persoonsgegevens ▪ Binnen 72 uur al zijn klanten op de hoogte stellen van het datalek ▪ Pietje bell moet bewijzen dat hij zoveel mogelijk gedaan heeft om de gegevens te beschermen ▪ Consequentie: Boete van maximaal 20 miljoen euro of 4% van de wereldwijde omzet

11. KORT SAMENGEVAT ▪ Data van klanten of andere partijen komt

    naar buiten terwijl dit niet mag ▪ Een emailadres is al genoeg om het te melden als een datalek ▪ CC i.p.v. BBC telt ook als een datalek

12. KORT SAMENGEVAT ▪ Data van klanten of andere partijen komt

    naar buiten terwijl dit niet mag ▪ Een emailadres is al genoeg om het te melden als een datalek ▪ CC i.p.v. BBC telt ook als een datalek

13. PRIVACY Ook weer z’on leuk iets ;D

14. JE MAG NIKS DOEN ZONDER TOESTEMMING VAN DE KLANT

15. None

16. ELKE ACTIE APARTE TOESTEMMING NODIG

17. PRIVACY ▪ Het aantikken van een boxje is niet meer

    genoeg ▪ Elke actie moet apart toestemming voor worden aangevraagd ▪ Aanvraag tot verwijdering gegevens = ook echt verwijderen

18. DERDE PARTIJ ▪ Mailchimp, sendgrid of iets van een CRM

    ▪ Jij bent verantwoordelijk voor de data van je klanten ▪ Derde partij moet dus voldoen aan de Eisen van de GDPR, ook als ze buiten Europa zitten ▪ Ga dus altijd na of ze voldoen aan de eisen door bijvoorbeeld een belletje te plegen

19. WAT KUN JE ZELF DOEN?

20. WAT IS ENCRYPTIE EN HTTPS

21. Inlognaam: Mallepietje123 Wachtwoord: Appelsap55 Inlognaam: _d!$RFG7pj.#.'}NL3%kJHHME5jcn+UB Wachtwoord: *V(D&5p`VQr8?g7SD2amTrU~EPYyD9\H

22. WANNEER?

23. VERWERKEN VAN PERSOONSGEGEVENS Webshop E-mail

24. LET’S ENCRYPT

25. GRATIS?!

26. WEB HOSTING ADMIN PANELS

27. WORDPRESS ▪ Plugin: Wordpress HTTPS ▪ LET OP: bepaalde themes

    moet je updaten i.v.m. de permalinks

28. TIPS VOOR HET VERHUIZEN ▪ Maak ALTIJD een Back-up ▪

    Vraag eerst naar de mogelijkheden bij je huidige hosting provider ▪ Plugin: Wordpress move

29. NOG EEN AANTAL TIPS ▪ Host iets nooit zelf tenzij

    je een expert bent op het gebied van hosting ▪ Hou alles op je website up to date ▪ Huur een bedrijf in om een hacking test uit te voeren op je website ▪ Neem een DPO (Data protection officer) in dienst

30. VRAGEN?