GDPR (AVG) en juridische zaken
Met de komst van de handhaving op de GDPR is het van belang dat iedereen wie zijn of haar gegevens bij een webhostingpartij onderbrengt een verwerkersovereenkomst afsluit met die webhostingpartij. Met ons dus.
Ook is het onder andere verplicht voor de webhost om:
- netjes om te gaan met persoonsgegevens (dat is natuurlijk evident)
- persoonsgegevens niet langer dan noodzakelijk te bewaren
- inzage en wijziging van persoonsgegevens mogelijk te maken
- te documenteren wat er gebeurt met persoonsgegevens, wie er toegang tot heeft en wat de grondslag is
We gingen al netjes om met persoonsgegevens. Gegevens zijn afgeschermd met 2 factor logins en enkel op basis van wettelijke noodzaak of het nodig hebben van onze werkzaamheden.
Op de de webservers en mailserver hebben we bijvoorbeeld al heel lang SSL-encryptie draaien. Ook beveiligen we WordPress met onze WebApplicationFirewall-regels en hebben we andere software firewalls en in een groot deel van ons netwerk Intrusion Prevention System draaien. Zo een IPS herkent niet alleen een aanval maar houdt deze ook tegen. Daarmee is een IPS beter dan een Intrusion Detection System welke enkel kan herkennen maar geen vreemde verzoeken kan stoppen.
Gebruik je trouwens GravityForms voor je formulieren? Goed nieuws, want alle klanten op ons platform hebben gratis onze plugin gekregen waarmee je supercontrole krijgt over hoelang je je contacformulierdata opslaat.
De GDPR gaat echter verder. Deze wetgeving heeft bij ons geresulteerd in het opstellen en handhaven van het volgende:
- Verwerkersovereenkomst
- Intern Privacybeleid
- Actieplan Datalek
- Privacyverklaring van de surfdata op onze sites
We deden toch al niet aan cookie tracking, Facebook tracking, supertrackers of scripts, automatische opt-in voor nieuwsbrieven of andere lange termijn zaken. Lees de link van onze Privacyverklaring voor meer detail.
De verwerkersovereenkomst is nu integraal onderdeel geworden van onze Algemene Voorwaarden versie 4.0 (link beneden in t submenu). Daarmee is kort gezegd de kous af 🙂 Deze verwerkersovereenkomst voorziet in verwerking (lees: webhosting en backups) van de volgende (klant-) gegevens van u of uw klanten:
- Naam
- Geslacht
- Adres
- Woonplaats
- Telefoonnummers
- Betaalgegevens
- IP-adressen
- Locatiegegevens
Slaat u andere typen informatie op op uw site? Neem dan contact met ons op voor een verwerkersovereenkomst op maat en bijpassende hosting. Want wellicht volstaat uw huidige vorm van hosting niet volledig bij uw dataverwerking en opslag.
O .. nog een ding, aangezien we toch onze Algemene Voorwaarden moesten wijzigen hebben we ook de volgende aanpassingen in deze voorwaarden gemaakt.
Mocht overigens blijken dat u met deze nieuwe Algemene Voorwaarden niet accoord kunt gaan dan kunt u uiteraard even contact opnemen voor een migratieplan.
Het gaat om de volgende aanpassingen:
- Wij zullen plugins die in onze optiek onnodig serverload veroorzaken, of onveilig zijn zonder melding verwijderen. Op dit moment zijn dat de volgende plugins: adminer, broken-links-checker, ewww-image-optimizer, updraft, wordfence, wp-phpmyadmin, wp-postviews, wp-slimstat. Zie https://beta-api.managedwphosting.nl/plugins/disallowed.txt voor een actueel overzicht.
Overigens zijn we niet de enige WordPress webhost die dit zo doet, zie https://wpengine.com/support/disallowed-plugins/ Kun je echt niet zonder, neem dan contact met ons op. - Indien blijkt dat er niet met regelmaat (stelregel: 1x per maand) plugin/thema updates worden doorgevoerd en automatische plugin/thema updates uitstaan zullen we uw account moeten verhuizen naar een eigen server of een gedeelde trage server
- Daar waar wij IMAP of POP mailboxen copieren naar onze omgeving zullen we geen garanties geven over de volledigheid, ondanks dat we dit met de tool “Imapsync” doen welke als een van de beste tools beschikbaar is