Lees alles over de techniek en veiligheid van je website

Vanaf 25 mei 2018 gaat de nieuwe wet Algemene Verordening Gegevensbescherming (AVG) in. De autoriteit Persoonsgegevens gaat streng controleren of iedereen zich aan de wet houdt en er zullen flinke geldboetes op staan als je je niet aan de nieuwe wet houdt. Het is dus heel belangrijk dat jouw salon voldoet aan de nieuwe regels. Dit betekent onder andere dat je een aantal zaken op je website aan moet passen. Wat je moet doen om je website AVG proof te maken lees je in deze blog.

 

1. Plaats een privacyverklaring op je website

Iedere website heeft vanaf 25 mei een privacyverklaring nodig. In de verklaring staat hoe je met de gegevens van je websitebezoekers omgaat. De verklaring moet bestaan uit een aantal vaste onderdelen plus zaken die van toepassing zijn op jouw situatie (bijvoorbeeld of je wel of geen Google Analytics hebt en of je gebruik maakt van contactformulieren).

Wat je moet doen:

1. Een privacyverklaring maken via onderstaande link

2. Nieuwe pagina aanmaken met daarop je privacyverklaring en deze op 'niet publiceren' zetten

3. Onderaan je website via een link of button naar de pagina met de privacyverklaring verwijzen

Maak een privacyverklaring

 

2. Regels bij gebruik van contactformulieren

No-reply e-mailadressen
Contactformulieren mogen geen no-reply e-mailadres meer hebben. Misschien ken je no-reply e-mailadressen wel, als je een mailtje krijgt dan staat er soms boven- of onderin dat je de mail niet kunt beantwoorden. Dat mag dus niet meer. Als je een contactformulier op je website hebt, dan moet je controleren of je een no-reply e-mailadres gebruikt.

Wat er voor je wordt gedaan als je klant bij ons bent:

- Je huidige contactformulieren zullen door ons vervangen worden door het nieuwe 'Formulier 2.0' waar geen no-reply e-mailadres in zit.


Contactformulieren mogen alleen op beveiligde websites
Contactformulieren mogen alleen nog gebruikt worden op een website met een beveiligde verbinding (als je een beveiligde website hebt staat er https:// voor je domeinnaam in de adresbalk in plaats van http://).

Wat je moet doen:

- Als je geen https hebt, dan moet je óf je formulieren van de website afhalen óf een https verbinding aanvragen. Een https verbinding kost 25 euro per jaar en kunnen wij voor je aanmaken. Behalve dat een beveiligde verbinding belangrijk is voor de nieuwe wet, helpt dit ook om hoger te staan in Google. Google vindt het namelijk belangrijk dat websites beveiligd zijn. Ook voorkom je zo dat je websitebezoekers de melding krijgen dat je website onveilig is.

Veilige verbinding aanvragen

Let op: vanaf 25 mei 2018 mag je via contactformulieren alléén noodzakelijke informatie vragen (je mag bijvoorbeeld niet om een geboortedatum vragen als je deze niet nodig hebt). Bedenk dus goed welke informatie je nodig hebt en vraag geen onnodige gegevens.

 

3. Regels bij gebruik Google Analytics 

Als je Google Analytics gebruikt om de bezoekersaantallen op je website te meten, dan moeten er een aantal instellingen gewijzigd worden.

Als je niet zeker bent of Google Analytics aan je website gekoppeld is en je hebt je website bij ons, ga dan naar de Instellingen van je website. Deze vind je aan de linkerkant in de beheermodus. Staat de UA-code ingevuld, dan heb je Google Analytics. Dat betekent dat je het gebruik van Google Analytics in je privacyverklaring moet vermelden, je instellingen in Google Analytics aan moet passen en een verwerkersovereenkomst met Google af moet sluiten. Wil je geen Google Analytics meer? Dan verwijder je de UA-code.

Wat je moet doen:

1 Het gebruik van Google Analytics in je privacyverklaring vermelden.

2 Je privacy instellingen in Google Analytics wijzigen.

3 Een Verwerkersovereenkomst met Google afsluiten.

Bekijk de handleiding voor het wijzigen van Google Analytics



Je website AVG Proof maken

Ben je nog geen klant bij ons?
Laat je website dan gratis controleren. Wij bekijken voor je of je website AVG proof is en wat je eventueel aan moet passen.
Laat je website gratis controleren

Heb je al een website bij ons?
Omdat we continu bezig zijn met de doorontwikkeling van het websitesysteem hebben we achter de schermen allerlei updates doorgevoerd. Wat je zelf nog moet doen staat hierboven in de blog uitgelegd. Ben je liever met je klanten bezig, dan kunnen wij je website ook AVG proof maken. We zorgen dat jouw website helemaal aan de nieuwe regels voldoet, zodat je je nergens meer zorgen over hoeft te maken.
Ja, regel dit voor mij


 

*Let op, het PlazaXL team bestaat uit website- en marketingexperts die alles weten over de digitale wereld. We zijn echter geen juristen. Aan deze blog kunnen geen rechten worden ontleend. In deze blog hebben we het enkel over je website, niet over programma’s waar je mee samenwerkt, zoals online agenda’s en boekhoudprogramma's. Ook geldt dit advies niet voor je klantenkaarten. Vragen? Mail ons: info@plazaxl.nl

Via Google Analytics kun je eenvoudig bekijken hoeveel bezoekers je website hebben bezocht.

Google Analytics account aanmaken

  • Ga naar https://www.google.com/intl/nl_nl/analytics/ .
  • Ga naar 'Een account maken'
  • Ga naar 'Beheerder', 'Nieuw account maken' en vul je gegevens in
  • Klik op 'Tracking ID ophalen'
  • Selecteer het juiste land en ga akkoord met de voorwaarden van Google Analytics
  • Kopieer je Tracking ID (begint met UA-....)

Tracking ID koppelen aan je website

  • Ga naar 'Instellingen' (linkerkolom onderaan in de beheermodus van je PlazaXL website)
  • Ga naar 'Google Analytics Web property ID' en vul je Tracking ID in (UA-...)
  • Klik op 'Wijzigingen doorvoeren'
  • Na een paar uur wordt je bezoekersstroom weergegeven

Google Analytics bekijken

Let op: als je gebruik maakt van Google Analytics op je website, dan dien je dit in je Privacystatement te vermelden.

Steeds meer consumenten ontvangen nepmails (valse e-mails, phishingmails) waarin criminelen zich voordoen als een overheidsinstelling, bank of bedrijf. De nepmails ogen steeds geloofwaardiger, waardoor nog heel wat mensen erin tuinen. 

De Consumentenbond zet 9 tips op een rij waaraan je een valse e-mail kan herkennen. 

 

1. Bij twijfel: kijk op internet

Twijfel je of een e-mail echt is, kijk dan op fraudehelpdesk.nl of opgelicht.avrotros.nl of hij daar genoemd wordt. Is dit niet zo, wacht dan en controleer een dag later nogmaals. Je kunt ook de geclaimde afzender bellen.

 

2. Herken foute links

Op je pc of laptop kan je met je muispijltje boven een link zweven. Linksonder op het scherm of vlak boven de muiscursor verschijnt het webadres waarnaar de link verwijst. Op je smartphone of tablet kan je zien naar welke site de link echt verwijst door de link lang in te drukken.

​Een correct webadres bestaat uit de naam van het bedrijf, gevolgd door een punt en daarna vaak nl of soms com. Samen wordt dit de domeinnaam genoemd, bijvoorbeeld: consumentenbond.nl. Extra tekst vóór de domeinnaam moet gescheiden zijn met een punt.

Extra tekst achter de domeinnaam moet gescheiden zijn door een schuine streep (‘/’). Valse webadressen zijn bijvoorbeeld login-consumentenbond.nl (geen punt voor de domeinnaam) en abnamro.nl.nieuwsbrief2016.nl (geen ‘/’ achter de domeinnaam).

Bij twijfel: typ zelf het bekende webadres in de browser en log daar in bij de beveiligde omgeving om bankzaken of facturen te bekijken.

 

3. Let op marketingbedrijven

Veel bedrijven huren marketingbureaus in voor hun mailverzending. Dat is verwarrend. Je ziet dan het adres van dat marketingbureau, bijvoorbeeld: bedrijfsnaam.client.mailplus.nl/bdf3636/25b. Mailplus.nl is hier het e-mailbedrijf. Veel gebruikt zijn ook: e-mark.nl, e-village.nl, list-manage.com, tripolis.com, picsrv.net en webpower.nl. Vertrouw bij banken geen afwijkende webadressen.

 

4. Verdachte afzenders en onderwerpen

Extra aandacht verdienen mails met onderwerpen als bankzaken, incasso’s, vorderingen, boetes, facturen, gemiste pakketleveringen, printerscans en autoschademelding. Veelvoorkomende thema's bij nepmails bij bank- of creditcardzaken zijn bijvoorbeeld een 'beveiligingsprobleem' of het aanvragen van een nieuwe betaalpas.

 

5. Kwaadaardige bijlagen

Veel e-mailbijlagen bevatten malware. De volgende bestandstypen zijn extra verdacht als ze in een mailbijlage staan:

  • .zip: een zip-bestand wordt gebruikt om de inhoud (vaak een .exe-bestand) te maskeren.
  • .exe: een programmaatje, nagenoeg altijd foute boel.
  • .js .ink .wsf .scr .jar: Nooit openen! Ze bevatten scripts die malware downloaden.
  • .doc: een Word-document. Standaard niet gevaarlijk, maar als het bestand na openen vraagt om het inschakelen van macro’s, doe dat dan niet.

Helaas zijn de extensies (zoals .exe) in Windows standaard verborgen. Schakel bestandextensies in, zodat je ziet om wat voor bestand het gaat. Typ Windowstoets + R, typ in het venster "control folders" en druk op Enter. In het tabblad Weergave verwijder je het vinkje voor ‘Extensies voor bekende bestandstypen verbergen’.

 

6. Check de afzender

Een vreemd e-mailadres als afzender is vaak een aanwijzing voor phishing. Een fout e-mailadres herken je op vergelijkbare wijze als een foute link. Het deel achter het @-teken moet eindigen op de domeinnaam. De tekst voor de domeinnaam moet gescheiden zijn met een punt. Goed: nieuwsbrief@mail.ing.nl Fout: nieuwsbrief@emaillogin-ing.nl. 

Let op: een goed uitziend e-mailadres geeft geen garanties, een beetje slimme oplichter kan elk e-mailadres als afzender laten zien, zelfs je eigen adres.

 

7. Onpersoonlijke aanhef

Pas op bij een aanhef als "Geachte klant" als het om betaal- of bankzaken gaat. Een persoonlijke aanhef is echter geen garantie voor een goede e-mail. Criminelen gebruiken soms namelijk bij hacks buitgemaakte persoonsgegevens.

 

8. Taalfouten

Het gros van de phishingmails bevat taal- en/of typfouten.

 

9. Fout rekeningnummer

Staat er in een e-mail een rekeningnummer, controleer dit dan op de echte website van het bedrijf. Banken controleren niet of een rekeningnummer bij de begunstigde hoort.

Door: Consumentenbond

Sinds Google in 2015 begon met het meenemen van SSL-certificaten in de ranking is het aantal certificaten in de .nl-zone geëxplodeerd. In de afgelopen 12 maanden nam het totaal aantal .nl-websites met een certificaat toe van 82.000 naar 390.000. Van de .nl-webshops zijn er 45.000 beveiligd met SSL. Dat meldt SIDN, de organisatie die in Nederland de domeinregistratie beheert.

Controleer hier of je website of webwinkel al over een beveiligde verbinding beschikt.

 

Lees ook: 

De noodzaak van een beveiligde verbinding

Google Analytics is een dienst van Google om statistieken van een website te verzamelen en gedetailleerd weer te geven. Het doel van deze dienst is om de beheerder van de website een duidelijk beeld te geven van onder andere de bezoekersstromen, verkeersbronnen en paginaweergaves. Aan de hand van deze informatie kan een webmaster eventuele reclamecampagnes of zelfs delen van de website aanpassen aan het gedrag van de bezoeker.

Google Analytics is nauw verbonden met Google Adwords, hierdoor is het voor een webmaster eenvoudig om reclamecampagnes te beheren en zo nodig aan te passen. Zoals alle diensten van Google, betaalt de gebruiker niet met geld maar met prijsgave van alle mogelijke gegevens van zichzelf en in dit geval ook die van zijn klanten.

Enkele belangrijke functies binnen Google Analytics worden op het dashboard weergegeven, dit zijn onder andere:

  • Aantal bezoeken: Het totaal aantal bezoeken aan de website sinds de start van de meting met Google Analytics
  • Paginaweergaves: Het totaal aantal pagina’s dat is weergegeven sinds de start van de meting met Google Analytics
  • Bouncepercentage: Het gemiddelde aantal bezoekers dat de website verlaat na één pagina, voorheen ook wel bekend als het “weigeringspercentage”. Andere webstatistieksystemen noemen dit ook wel de “slipratio” of “bounce rate”. Een hoog bouncepercentage geeft volgens Google aan dat de bestemmingspagina niet genoeg uitnodigt om de pagina verder te doorzoeken. Een bouncepercentage tussen 40 en 60% is over het algemeen normaal voor een website.
  • Gemiddelde tijd op de site: De gemiddelde tijd die de bezoeker op de website doorbrengt.

Daarnaast geeft Google Analytics ook duidelijk aan hoe de bezoekers op de website komen. Dit kan zeer belangrijke gegevens opleveren met betrekking tot de vindbaarheid van de website in de zoekmachine van Google.

Bron Wikipedia

Op support.HeyDo.online kun je lezen hoe je een Google Analytics account kunt aanmaken.

Veilig en online: het lijken wel twee woorden die niet samengaan. Dagelijks worden er een hoop websites en accounts gehackt en iedere seconde vindt er ergens wel een DDoS-attack plaats. Daarnaast is het ook nog eens goed opletten welke app je download of waar je met je mobieltje inlogt op een gratis Wi-Fi punt. En na iedere update die anti-virusbedrijven uitbrengen is er ergens weer een hacker bezig ook dit weer te omzeilen. Het moge duidelijk zijn, cybercrime is een lucratieve business. Online is het oppassen geblazen.

Jij denkt natuurlijk dat dit soort dingen jou nooit gaan overkomen, en dat dit soort taferelen zich alleen in Amerika afspelen, maar niets is minder waar. Ook in Nederland is dit inmiddels dagelijkse kost. Voor jou persoonlijk, maar zeker ook als bedrijf of zelfstandig ondernemer. Grote multinationals komen een hack altijd wel te boven, maar als ondernemer of ZZP'er ben je toch wat minder opgewassen tegen de verschillende praktijken van cybercriminelen. Daarom wil je echt veilig te werk/online gaan!

Veilig online gaan doe je met deze tips

Niet klikken op e-mails (of bijlagen) die je niet vertrouwt, altijd checken of je wel echt op de juiste website zit en een goed anti-viruspakket installeren. Het klinkt allemaal zo eenvoudig, maar veel mensen houden zich er niet mee bezig. Wat is de laatste keer dat je jouw WiFi-wachtwoord hebt gewijzigd? Waarschijnlijk kun je het zelf niet meer herinneren. Niet zo vreemd, want veel mensen doen dit namelijk bijna nooit en uit onderzoek blijkt dat de helft van alle ondernemers helemaal nooit het WiFi-wachtwoord aanpast. Maar toch is dat belangrijk om thuis of op kantoor veilig online te gaan. De eigen WiFi beveiligen is stap 1. En dus moet je ook kiezen voor:

  • een WPA2-wachtwoord. Jouw WiFi-wachtwoord is de sleutel tot je complete digitale huishouden. Daar wil je dus een stevig slot op zetten. Niet eentje die je (à la MacGyver) met iedere haarclip kan openen. Bij een WiFi-wachtwoord is WPA2 dan zo'n slot dat je dan echt wil hebben.
  • wachtwoord wijzigen. De buurvrouw, een nieuwe klant of een goede vriend. Iedereen die langskomt wil natuurlijk inloggen op jouw WiFi. Heel leuk en aardig van je, maar dat maakt je netwerk ook kwetsbaar. Wijzig daarom regelmatig je wachtwoord.
  • een sterk wachtwoord: En je wil het hackers ook niet te makkelijk maken. Kies daarom een wachtwoord dat tenminste bestaat uit tien tekens, met idealiter minimaal één hoofdletter, één kleine letter, één cijfer en één speciaal teken.

Bron: www.dutchcowboys.nl

We kunnen bijna niet meer zonder het internet. Niet alleen worden er inmiddels veel zaken geregeld via het net, ook ons hele sociale systeem zit er aan vast. Je kunt dat erg vinden, je kunt er helemaal niet bij stilstaan, het maakt niet uit: het internet is wat het is. Als je echter buiten de echte noodzakelijkheden helemaal klaar bent met het nepnieuws, de asocialiteit of gewoon de constante afleiding van wat je wel belangrijk vindt is er geen makkelijke manier om "doei" te zeggen. Althans, die was er niet.

Deseat

Twee Zweedse ontwikkelaars hebben deseat.me gemaakt, een website die het heel simpel maakt om jezelf bij alles af te melden zonder al te veel gedoe. Het laat je inloggen in je Google account (voor veel mensen het startpunt van de opruiming) en gaat daarna aan de slag om te kijken waar je allemaal bij aangesloten bent. Daarna krijg je een lijstje met alle apps en services die de site kan vinden (dat zijn er nogal wat) en kun je meteen doorklikken naar de uitschrijfpagina van de dienst in kwestie.

Snel

Doordat je meteen bent waar je moet zijn en de site verder ook nog duidelijk maakt wat je moet doen om permanent uitgeschreven te worden bij social media en andere diensten ben je met een uurtje van bijna alles af. Op zich handig, al is de andere kant van het verhaal natuurlijk wel dat als iemand je een hak wilt zetten je tegen elke prijs moet voorkomen dat hij of zij je Google wachtwoord in handen krijgt.

Als je dan alles hebt opgezegd zou je in theorie een stuk kalmer door het leven moeten kunnen gaan, want opeens zijn er geen onophoudelijke notificaties meer en hoef je alleen nog maar het internet op als er iets te regelen valt. Daarna is het vooral een kwestie van volhouden en niet alle accounts opnieuw aanmaken, anders zit je zo weer op de site. Dat kan trouwens ook als je gewoon wilt kijken waar je ook alweer allemaal bij aangemeld bent. Wel niet schrikken: het zijn altijd meer services dan je denkt!

Bron: www.dutchcowboys.nl

Lees ook onze blogs over:

content image

SEO

content image

Social Media

content image

Webdesign