Risico’s verminderen; klantgegevens veilig houden

Jouw klanten verwachten van jou dat je hun gedeelde gegevens niet gebruikt voor andere doeleinden dan afgesproken en dat je deze data goed beschermt zodat deze niet in verkeerde handen (kan) vallen (datalek).

Dat is nogal een verantwoordelijkheid. Daarom ga ik in deze post in op een aantal relevante en concrete zaken die je er bij kan helpen.

Dataveiligheid en Beveiliging

Laten we direct één mythe de wereld uit helpen; om zo een gezonde verwachting te creëren. 100% (data)veiligheid bestaat niet. En kan ook niet gegarandeerd worden. Maar dat houdt niet in dat je er niet naar moet streven. Want je kunt heel veel doen; sommige dingen je zelfs doen. En dat is wat wij doen. Streven naar een zo’n veilig mogelijk niveau.

Wat kun je zelf doen aan het verbeteren van dataveiligheid en beveiliging van je online leerplatform?

Als je een online leeromgeving laat maken voor jouw cursus, training of workshop is het de bedoeling dat je veel klanten krijgt. En dat betekent ook dat je dus ook veel klantdata verzamelt. Maar hoe houdt je die veilig?

Er is een hoop dat je zelf kunt doen, en vaak ook moet doen. Zoals onder meer:

  • Hergebruik nooit wachtwoorden. Dat meen ik. Nooit! Gebruik eventueel een wachtwoordenkluis om ze te bewaren als je ze niet kunt onthouden (wat je waarschijnlijk niet lukt)
  • Kies indien mogelijk (of vraag het in te bouwen) voor een 2FA authenticatie waarbij je een sms of mail krijgt met daarin een bevestigingscode
  • Gebruik sterke wachtwoorden. Dus niet “1to3VeiliG”
  • Wees kritisch op wie een beheerdersinlog voor je website en online leeromgeving krijgt
  • Verklein jouw risico door dataminimalisatie. Vraag zo min mogelijk klantgegevens. Want ben je werkelijk adresgegevens nodig als je een online cursus verkoopt? Vaak is een voornaam en mailadres al ruim voldoende
  • Houd je website (met webshop en online leeromgeving als ook plugins) up-to-date om zo het risico op inbraken (hacks) te minimaliseren
  • Kies voor een goede hosting dat veiligheid belangrijk vindt. Wees daar zelf leading in. Het is immers jouw verantwoordelijkheid
  • Inventariseer waar je verder nog klantdata gebruikt (e-mailmarketing, CRM etc.) en opgeslagen hebt en maak dataveiligheid een standaard handelswijze
  • Gebruik het juiste video platform om te voorkomen dat er data wordt gedeeld. Lees er hier meer over
  • Zorg voor een correcte privacy statement op je website en leeromgeving (conform de wet AVG). Lees er meer over op de website van de Autoriteit Persoonsgegevens: https://autoriteitpersoonsgegevens.nl/nl/privacystatement-tips en bekijk die van ons.
  • Denk na over de te gebruiken cookies en scripts op je website en leeromgeving en geef de bezoeker daarover controle (conform de wet AVG)
  • Informeer de klant over ‘het recht op vergeten’

Let op! Strengere regels voor online verkopen
Er komen strengere regels voor online verkopen. Lees er meer over op de website van de Kamer van Koophandel.

Wat doe ik om gegevens voor jou veiliger te houden en de kans op inbraken te minimaliseren?

Als ontwikkelaar van online leeromgevingen doe ik veel bij de ontwikkeling van jouw online cursus, training en/of workshop waardoor veiligheid en beveiliging van klantgegevens beschermd wordt:

  • Ik ben open en transparant over wat ik doen en wat jij er van mag verwachten. Ik zal dus nooit zeggen dat de beveiliging en dataveiligheid voor 100% veilig is. Veiligheid vindt ik super belangrijk
  • Dataminimalisatie. Al eerder genoemd, maar ik haal het ook in onze adviezen aan. Levert ook leuke gesprekken op 🙂
  • Up-to-date houden van je platform (indien er een onderhoudscontract ligt)
  • Om je website zo veilig mogelijk te houden installeer ik standaard veiligheidssoftware waarmee het risico op inbraken/hacks op de website sterk wordt verminderd en het risico op dataverlies derhalve eveneens ook sterk wordt verminderd
  • Inkoop van hosting, domeinnaam en overige online diensten (bv. e-mailmarketing) laat ik altijd door de klant zelf regelen (natuurlijk help ik waar nodig). Reden hiervoor is dat jij als klant dan altijd de regie hebt. Het is van jou, dus moet jij daarover ook de baas zijn. Daarnaast creëer je extra risico’s en potentiële problemen als ik (of iemand anders) er tussen zou zitten. Want wie is nu werkelijk eigenaar van de website en de data?
  • Toevoegen SSL-certificaat (groen slotje in adresbalk) waardoor de data tijdens transport van server naar device wordt afgeschermd
  • Na de bouw (of tijdens) krijg jij een beheerdersinlog en kun je mij als beheerder verwijderen, tenzij we blijven samenwerken
  • Ik bewaar standaard geen offline backups tenzij we dat hebben afgesproken. En dan bewaar ik die versleuteld
  • Eventuele adresgegevens van jouw klanten voor bijvoorbeeld e-mailmarketing verwijder ik direct nadat ik het verwerkt hebt
  • Lees ook mijn privacy statement

Lees meer over het beveiligen van jouw WordPress website op de website van WPBeginner.

Samenwerking

Het mag inmiddels duidelijk zijn dat dataveiligheid en beveiliging van je website en platform een samenwerking is. Alleen op die manier kun je het beste beveiligingsniveau behalen. Het kan lonen om een expert in te huren om je hierbij bij te staan.
Bovenstaande is niet volledig en voor jouw situatie kunnen er ook andere factoren spelen.

Meer weten over dataveiligheid en beveiliging?

Meer weten over hoe je veiliger met data om kunt gaan (en datalekken probeert te voorkomen) en hoe je de beveiliging van je website en online leerplatform kunt optimaliseren? Ik help je graag verder. Mail naar contact@createdbydesign.nl of vul het formulier in.

Categorieën: Beveiliging, Dataveiligheid en Online leeromgeving

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *