AVG / GDPR – Onderhoud en beveiliging website

Conform de AVG / GDPR moet je zorgdragen voor optimale beveiliging omtrent persoonsgegevens. Mogelijk verwerkt of ontvangt jouw website persoonsgegevens, een grote kans bestaat dat andere gebruikers van deze VPS server dat ook doen. Daarom ben je als eigenaar van een domein, verantwoordelijk voor het onderhoud en de beveiliging van de software die daar op aanwezig is. Denk hierbij aan bijvoorbeeld WordPress, Webshops en allerlei andere scripts.

Je dient er voor te zorgen dat alle software op jouw domein is geupdate naar de meest recente versie. Dit geldt voor zowel het CMS zelf (bijvoorbeeld WordPress), als voor Plugins van derden (WooCommerce, Contactformulieren, Analytics, beveiliging, etc).

Ben je niet in staat om deze updates zelf uit te voeren, dan zul je bij bijvoorbeeld bij Digicreations (maar dat mag ook een andere partij zijn) een onderhoudscontract moeten afsluiten. (Wanneer je dit bij een andere partij doet, neem die partij dan ook op in je plan t.b.v. de AVG!)

Naast het up-to-date houden van de software, ben je ook verplicht om de software voor zover mogelijk te beveiligen. Denk hierbij aan het veranderen van de inlog-URL, het installeren van veiligheids plugins, werken middels een SSL verbinding, multi-factor authorisatie, etc.

Mocht je zelf niet in staat zijn om deze preventieve maatregelen te treffen, ook dan helpt Digicreations je graag verder.