Tldr; Kies voor een webhostingpartij van een Europees bedrijf met eigen servers. Bij ManagedWPHosting zit je helemaal AVG / GDPR proof!
Sinds de actieve handhaving op de AVG ( de internationale naam is GDPR ) is het belangrijk te weten wie er aan je site en klantgegevens kan en hoe dit is beveiligd.
De GDPR staat niet toe dat er verwerkers zijn van persoonsgegevens die van origine uit niet-Europese landen komen. Dit is een keten, ook al is de partij waar je je dienst afneemt uit de EU (zoals Nederland of Duitsland), als hun diensten ondergebracht zijn op servers van niet-EU bedrijven .. dan ben je al niet AVG proof bezig.
Ook bij een EU partij moet je zorgen dat je websiteverbinding beveiligd is met een certificaat ( dan heb je https in je adresbalk ). Dit voorkomt geen hacks, maar verkleint de kans aanzienlijk dat de gegevens die je bezoeker intikt in een formulier onderweg naar de server wordt afgeluisterd.
Wat betekent dit voor jou?
Een verwerker is iedereen die jou data verwerkt kan of dat zou kunnen. Dat is dus de partij die het serveronderhoud doet, of bijvoorbeeld de serverbackups verzorgt. Kortom, als het gaat over websites dan is dat de webhostingpartij en je extra diensten.
Aanvullende diensten voor een site kunnen zijn:
- Email (Gmail)
- Emaillijst (Mailchimp)
- Backups (dropbox)
- Je online CRM / DRM / boekhouding
Laten we inzoomen op je site zelf. Je site heeft namelijk vaak meer persoonsgegevens dan je denkt!
Wat zijn de persoonsgegevens die er op mijn site staan of verwerkt worden?
Persoonsgegevens zijn gegevens die (helemaal of voor een deel) uniek zijn voor een individueel persoon. Denk dus aan een emailadres, een IBAN-bankrekeningnummer, een telefoonnummer, een foto, een IP-adres of een postadres. De lijst is vrij lang. Heb jij dus een site met een contactformulier, een discussieforum, een leeromgeving, webshop … dan verwerk je al persoonsgegevens.
Je mag namelijk geen persoonsgegevens opslaan op AWS/Amazon, serverdiensten van Linode, Digitalocean etc, Microsoft, Google en zo voorts. Ook al hebben ze servers in Europa, het is niet toegestaan. Kijk dus ook uit met backupdiensten van je website! Dat is vaak een Amerikaans bedrijf.
Let ook op bij webhosters die dus wel zelf in Nederland zijn gevestigd, maar die hun servers huren bij deze aanbieders.
Ben je extreem technisch dan kun je er voor kiezen je (backup-)data op je eigen PC of server te versleutelen en daarna te uploaden naar deze aanbieders.
De oplossing is AVG GDPR veilige hosting van ManagedWPHosting
- Al onze server- en netwerkhardware is volledig van ons
- We zijn geen onderdeel van een moederbedrijf en werken volledig zelfstandig
- We hebben een verwerkersovereenkomst welke standaard onderdeel is van onze algemene voorwaarden
- Al onze servers staan in Nederland en/of de EU in onze eigen private cloud setup
- Alle sites krijgen standaard een extreem sterk certificaat met tenminste 4092 bits RSA of ECC 256 algoritme
- De backups worden opgeslagen op eigen hardware, in Nederland
- Jouw data wordt niet doorgegeven naar niet-EU bedrijven, zo is bijvoorbeeld onze mailinglijst-software geen Mailchimp, maar mailerlite