Jouw kantoorwebsite GDPR-proof maken? Dat doe je zo!

Recent verzamelde uw balie verschillende topspecialisten, van de eigen balie uiteraard, in een GDPR-office, dat onze balie, en haar advocaten, wil ondersteunen om GDPR beter te begrijpen en ook u als advocaat ervoor te wapenen. Ze zullen alvast starten met concrete tips op HENRI.

Jouw kantoorwebsite GDPR-proof maken? Dat doe je zo!

De website is een belangrijk onderdeel geworden van zowat ieder advocatenkantoor. Een website geeft de “look-and-feel” aan van een kantoor en is veelal de eerste voorstelling aan (potentiële) cliënten. Daarnaast is het een handige tool om uw cliënten te informeren, enerzijds betreffende uw diensten maar ook aangaande uw expertise in uw vakdomeinen.

Naast enkele reeds verplichte vermeldingen die iedere advocatenwebsite moet bevatten, legt ook de GDPR enkele verplichtingen op, zowel naar informatieverplichting als naar beveiliging van uw website. Deze acht tips zetten u op de goede weg:

1. Privacy policy

De privacy policy is een belangrijk document daar het onmiddellijk aangeeft of een kantoor reeds stappen ondernomen heeft met betrekking tot de GDPR of niet. Aan te raden is om de privacy policy niet enkel te beperken tot de persoonsgegevens die door de website verwerkt worden maar om er het volledig privacy beleid van het kantoor in op te nemen. Een link naar de privacy policy moet vanop iedere pagina consulteerbaar zijn en wordt dus best in de footer van de website geplaatst. 

2. Cookie Policy

De cookie policy dient duidelijk aan te geven welke cookies gebruikt worden en waarvoor ze dienen. Hierbij dient een onderscheid gemaakt te worden tussen noodzakelijke, functionele, tracking en third party cookies. Zolang de e-Privacyverordening niet in voege is dient ook in sommige gevallen een cookie pop-up opgenomen te worden om uitdrukkelijk toestemming te vragen voor het plaatsen van de cookies.

3. Heb extra aandacht voor de third-party cookies

Third party cookies zullen in veel gevallen persoonsgegevens van uw website gebruiken voor eigen toepassingen. Zodra het bijvoorbeeld mogelijk is om berichten te liken of delen via een sociaal media kanaal worden cookies geplaatst door deze ondernemingen.

Ook veelgebruikte analyticstools kunnen een bedreiging vormen voor de privacyrechten van de gebruikers van uw website. Om te voldoen aan de GDPR kan Google Analytics privacy vriendelijk worden ingesteld overeenkomstig de handleiding van de Nederlandse Autoriteit Gegevensbescherming.

4. Inschrijven nieuwsbrief

Wanneer de mogelijkheid wordt aangeboden om in te schrijven voor een nieuwsbrief dient hiervoor afzonderlijk toestemming gevraagd te worden. Deze toestemming kan niet verplicht gekoppeld worden aan bijvoorbeeld het contactformulier. Boven de inschrijfknop kan tevens best een link naar de privacy policy worden voorzien, samen met een aanvinkbaar hokje waarbij de gebruiker aangeeft de privacy policy gelezen te hebben.

5. Voorzie uw website van een SSL-certificaat (https)

Enerzijds zorgt het SSL-certificaat voor een geëncrypteerde en dus beveiligde verzending van gegevens via uw website, zoals het contactformulier. Daarenboven gaan webbrowsers websites die geen SSL-certificaat hebben gaan aanduiden als onveilig of zelfs niet meer vertonen. Ook zoekrobots plaatsen websites zonder SSL-certificaat lager op de zoekresultaten.
Redenen genoeg dus om uw website van dergelijk certificaat te voorzien.

6. Beveilig uw website tegen hackers, virussen en malware

Het is erg belangrijk om ook uw website voldoende te beveiligen tegen externe bedreigingen. Een firewall in combinatie met een virus- en malwarescanner is geen overbodige luxe.

7. Dagelijkse back-up en installatie updates

Voorzie in goede back-up mogelijkheden op regelmatige tijdstippen. Daarenboven dient u er aandacht voor te hebben om eventuele tools waarmee uw website werd opgemaakt, regelmatig te controleren op updates.

 8. Beperkte toegang en wachtwoordbeleid

Aan deze laatste stap wordt doorgaans minder aandacht gegeven maar houdt veelal net het hoogste risico in. Beperken hoeveel personen toegang hebben tot de back-end van de website is belangrijk. Daarenboven gebeurt de login best met een uniek en veilig wachtwoord in combinatie met two-factor-authentication.