Seminarie legt gevoeligheid bloot inzake GDPR

Vandaag organiseerde Feweb een seminarie omtrent de hoofdzonden die gedaan worden door Webdesigners.



Prachtig initiatief trouwens want steeds blijkt dat 70-80% van de websites op de één of andere manier niet compliant zijn. Zeer zeker met de recente ontwikkelingen rond cookies heeft de webdesignbranche toch een verantwoordelijkheid.


Tal van oudere websites dienen 'herwerkt' of aangepast te worden.


Zelf websites bouwen als bedrijf is een risicovolle onderneming. Laat het dan ook over aan mensen die de materie rond persoonsgegevensverwerking goed kennen. Ik hoor je al denken : "Persoonsgegevens ? Heb ik niet."


Wist je dat logbestanden, cookies, klantengegevens van je online shop, en dergelijke allemaal als personal data aanzien worden ? Weet jij waar je betaalgatewayprovider voor de online betalingen om Ecommerce te doen werkelijk de gegevens host ?


Wel, daar begint het. Maar het is logisch dat je als webdesigner of bedrijf niet van alles op de hoogte hebt. Je moet beroep doen op specialisten.


Eén daarvan is de DPO (Data Protection Officer) die je in dienst hebt. Mocht je die niet hebben dan kan je die ook inhuren. De bedrijfsjurist is niet altijd de goeie keuze daar de wetgeving zeer specifiek is. Ook juristen hebben hun specialiteit.


De combinatie van zaken doen, marketing beheren, security te garanderen, IT te laten correct draaien, digitale verwerking te doen maakt GDPR complex. Je moet in feite goed op de hoogte zijn van alles. Noch een jurist, noch een zaakvoerder, noch een verkoopleider, noch een IT directeur, en ga zo maar verder, kan dit.

De ideale persoon om dit in teamverband te coachen en het verhaal voor jou ook te synthetiseren vanuit een onafhankelijk maar vooral onpartijdig (wettelijk opgelegd) standpunt is de DPO.


De punten die aanbod kwamen tijdens de sessie en waar al eens tegen gezondigd wordt zijn de volgende :

- copiegedrag van grotere bedrijven of concurrenten...die echter zelf fout zijn

- niet hebben van een dataregister

- niet uitvoeren van een risicoanalyse

- kopen van gegevens bij databrokers, die misschien niet op een correcte manier verkregen zijn

- gebruik van tools (meestal Amerikaanse) om email , telefoon en dergelijke van een persoon te bemachtigen

- gebruik van pixels op de website (Facebook !)

- Privacy Policies die bestaan uit enkele lijnen of 1 pagina, waar een degelijk privacystatement uit meer dan 10 pagina's zal bestaan

- copy/paste van algemene voorwaarden en policies die niet aangepast aan de werkelijke situatie.

- geen contractuele geschreven verbintenis tussen opdrachtgever (verwerkingsverantwoordelijke) en verwerker

- inbreuk tegen copyright (foto's !)

- software tools inschakelen zonder risicoanalyse

- geen breachprocedure

- geen opvolging van de verstrengende wetgeving

- niet inschatten van kosten voor degelijk onderzoek en bijstand omtrent GDPR compliancy.


Conclusie : Veel werk aan de winkel !



0 keer bekeken0 reacties

Recente blogposts

Alles weergeven
OPENINGSUREN
ADRES
GET IN TOUCH

Maandag tot Vrijdag :

Maak een afspraak

Collegelaan 55

2910 Essen

Belgie

phone wdcom360
mailadres wdcom360

03 321.04.16

KBO 0759461894

™©® Copyright WDCOM360
  • Facebook
  • YouTube
  • Instagram
LINKEDIN.png