De AVG is nu van kracht. Voldoet jouw website aan de AVG-eisen?

De ruggengraat van jouw digitale AVG-nalevingsproces

Handmatig zoeken naar specifieke digitale gegevens is erg omslachtig. Siteimprove AVG bespaar je tijd door de persoonlijke gegevens die je online behandelt automatisch te lokaliseren. Denk daarbij aan namen, ID-nummers, cookies, enzovoort. Nu weet je precies waar deze gegevens zich bevinden en kun je deze eenvoudig van je website verwijderen. Daardoor beperk je het risico op boetes en andere juridische gevolgen van de AVG tot een minimum.

Krijg de controle over persoonsgegevens terug

Naleving begint met overzicht. Op de wereldwijde overzichtskaart met IP-adressen en domeinen kun je nauwkeurig nagaan waar je precies gegevens verwerkt. Bovendien is het mogelijk om cookies te tracken, zowel van je eigen organisatie als van derden, met de Cookie Tracker. Vervolgens kun je alle gegevens van klanten, potentiële klanten en medewerkers bekijken in een Inventaris met persoonlijke gegevens. Deze bevat onder andere namen, e-mailadressen en identificatienummers.

Respecteer het recht om vergeten te worden

Onder de AVG heeft iedereen wiens gegevens verzameld en verwerkt zijn het “recht op vergetelheid”. Gebruik de functie Universal Search om direct op elke webpagina of in de metagegevens van pdf’s, Word-documenten en afbeeldingen persoonlijke gegevens te vinden. Van daaruit maak je een plan in de tool, om deze gegevens te verwijderen en zorg je ervoor dat je een waarschuwing krijgt als ze elders opduiken.

Toon je inspanningen aan op het gebied van AVG-naleving

Goed beheer over persoonlijke gegevens op je website - en dit ook aan kunnen tonen - is de sleutel tot juiste naleving van de AVG. Minimaliseer de risico’s door AVG-policy's op je hele site te implementeren, waarmee potentiële risico’s voor persoonlijke gegevens, zoals creditcard- of ID-nummers, meteen kunnen worden voorkomen. De User Actions Log legt alle handelingen vast die jouw team neemt binnen de Siteimprove AVG-module, zodat je eenvoudig aansprakelijkheid aan kunt tonen om te voldoen aan de AVG-regelgeving.

Overzichtskaart van IP-adressen en domeinen

Het maakt niet uit hoelang je organisatie al bestaat, want het is altijd mogelijk dat je sommige domeinen of IP-adressen bent vergeten. Dat betekent dat je persoonlijke gegevens over het hoofd ziet. Siteimprove identificeert alle domeinen en IP-adressen die mogelijk geassocieerd zijn met jouw organisatie en geeft deze weer op een wereldkaart, zodat je er zeker van kunt zijn dat er geen persoonlijke gegevens door het net glippen.

De overzichtskaart van IP-adressen en domeinen van Siteimprove toont je:

  • Wie het domein of IP-adres heeft geregistreerd;
  • Wanneer het verloopt;
  • De mogelijkheid om domeinen te weigeren die jij niet bezit.

Benieuwd hoe het werkt? Lees hoe Siteimprove de domeinen indentificeert die aan jouw organisatie zijn gekoppeld.

Screenshot van de Overzichtskaart van IP-adressen en domeinen van Siteimprove  Een wereldkaart met tekens die de locatie van IP-adressen en domeinen per land weergeven.

Inventaris met persoonlijke gegevens

Wil je de AVG zo goed mogelijk naleven, dan heb je een compleet overzicht nodig van de persoonlijke gegevens die jouw organisatie verwerkt. Met Siteimprove AVG worden er regelmatig scans uitgevoerd op je domeinnamen om zo de daar aanwezige persoonlijke gegevens te verzamelen en inzichtelijk te maken, zoals:

  • Volledige namen
  • E-mailadressen
  • Telefoonnummers
  • ID-nummers
Screenshot van Siteimprove's inventaris met persoonlijke gegevens Een tabel met pagina's die persoonsgegevens bevatten, waaronder informatie zoals wat voor soort data de geïdentificeerde persoonsgegevens zijn.

AVG-policy's

Door naleving van de AVG in te bouwen in je officiële website policies zorg je ervoor dat de blik van jouw organisatie op de toekomst gericht blijft. Op voorhand gedefinieerde AVG-policy's helpen je op koers te blijven door je website te scannen op potentiële problemen en deze te signaleren, zoals:

  • Zichtbare creditcardnummers
  • Pagina’s die doorlinken naar onveilige domeinen
  • HTML-formulieren op onbeveiligde http-pagina’s

Je hebt ook de mogelijkheid om aangepaste website policies te maken binnen Siteimprove Policy.

Screenshot van Siteimprove's AVG-specifieke beleid en hoeveel matches we hebben vastgesteld. Bijvoorbeeld: 2411 geïdentificeerde scripts van externe bronnen.

User Actions Log

De Siteimprove AVG module biedt je een overzicht van alle handelingen die Siteimprove-gebruikers binnen de module uitvoeren. Hiermee maak je de inspanningen van jouw team om aan de wetgeving te voldoen zichtbaar en concreet voor het management en de controlerende autoriteiten. Bijvoorbeeld, reacties op verzoeken om vergeten te worden kunnen door middel van de User Actions Log worden vastgelegd, om er later aan te refereren.

De User Actions Log toont je op chronologische volgorde: 

  • Welke specifieke handeling is uitgevoerd;
  • Het tijdstip en datum van de handeling;
  • De gevolgen van de handeling.
Screenshot van de User Actions Log feature binnen de Siteimprove GDPR module.