Voorlichting en tips over AVG / GDPR

Stapsgewijs wordt de wetgeving met betrekking tot bescherming van de persoonsgegevens opgevoerd. Eerst werd de WBP aangescherpt, en die gaat per 25 mei 2018 over in de AVG (Algemene verordening gegevensbescherming).

Voor organisaties die leden of klanten hebben, betekent dit dat ze goed moeten doorlichten hoe ze met persoonsgegevens omgaan.

In ons artikel uit 2015 staat de basis beveiliging voor onze klanten al toegelicht.

Op dat artikel hebben we 2 aanvullingen:

  1. In de tussentijd is de bewerkersovereenkomst overgegaan in de verwerkers overeenkomst.
  2. Ook heeft de overheid een nuttige site gelanceerd waarmee u de hosting instellingen kunt controleren: internet.nl. Wij hebben daar 1 punt van aandacht bij: als u het achterhalen van wachtwoorden via Brute Force voorkomt met "ban software" zoals Fail2ban, dan is IPV6 een onvelige instelling. De meest gebruikte ban software werkt namelijk nog niet met IPV6 op stable webservers. Dus daarmee maakt u uw systeem eerder onveilig dan veilig !