KINA lanceert privacy-veilige website!

Informatieveiligheid & DPO  |  1 week geleden

Als je dit leest, zal het je niet ontgaan zijn dat de KINA-website een grondige make-over heeft gekregen! Het heeft heel wat inspanningen gevraagd, maar wij zijn alvast trots op ons nieuw digitaal uithangbord! Er werd rekening gehouden met heel veel aspecten. Zo ook het inzetten op de veiligheid voor alle gebruikers. Benieuwd hoe we dat gedaan hebben?

Dankzij de digitalisering leven we in een snel evoluerende maatschappij. KINA springt mee op de digitaliseringstrein en zet in op een modern digitaal uithangbord. Als vereniging van, voor en door OCMW’s, speelt KINA in op noden en behoeften van haar leden, en tracht hier grensoverschrijdend een oplossing voor aan te reiken. Zo heeft KINA de afgelopen 30 jaar een breed gamma aan dienstverlening en expertise uitgebouwd waarvan de leden-OCMW gebruik kunnen maken. We koesteren de resultaten die we de afgelopen jaren met onze vereniging hebben mogen bereiken en kijken uit naar de uitdagingen die op ons wachten. Zo lanceert KINA, in samenwerking met haar dienst informatieveiligheid en gegevensbescherming, een privacy-veilige website!

Het gebruik van een privacy-veilige website

Om tot een privacy-vriendelijke te komen, hebben we onderstaande stappen ondernomen. Deze kunnen als inspiratie dienen voor de privacy-vriendelijkheid van de website van  je eigen lokaal bestuur te verbeteren!

  • Allereerst, je kreeg nog steeds een cookiebanner bij je eerste bezoek aan de website. Maar… bij ons kan je met één klik op ‘Enkel noodzakelijke cookies’, alle niet noodzakelijke cookies weigeren. Even eenvoudig dus als alles accepteren. Zo beslis je zelf wat je wilt delen en wat niet. Onze inspanningen zorgen ervoor dat wij zeer goed uit de cookie-test van 2GDPR komen. Wist je dat je hier ook je eigen website kan nakijken?
  • Recente rechtspraak verbiedt het gebruik van Amerikaanse Big Tech zoals bijvoorbeeld Google Analytics om bij te houden hoe je website gebruikt wordt. Daarom kozen we voor een alternatief, met dank aan Dasprive voor hun lijst met alternatieven waar wij gretig van gebruik gemaakt hebben. Zo kozen we bijvoorbeeld ook de leverancier waar de website op gehost wordt via hun lijstje.
  • Toch konden we Amerikaanse Big Tech niet helemaal weren… Zo zal je zien dat de interactieve kaart met onze leden-OCMW op de homepagina met Google Maps werkt. Geen paniek, er worden enkel gegevens doorgegeven/overgemaakt/verzonden, nadat jij uitdrukkelijk je toestemming hiervoor hebt gegeven.
  • Daarnaast hanteren we een correct toegangsbeleid binnen KINA en stellen we voor iedere medewerker in tot welke persoonsgegevens zij toegang mogen hebben. Zo komen jouw vragen, opmerkingen, klachten, inschrijvingen, … enkel terecht bij de personen die deze zullen behandelen. Bovendien moeten medewerkers naast een gebruikersnaam en wachtwoord, gebruik maken van een extra beveiliging voor ze kunnen aanmelden. Zo zijn jouw gegevens veilig, zelfs als een onbevoegde hun wachtwoord achterhaalt.
  • De mensen die op een foto staan, hebben hiervoor expliciet hun toestemming gegeven. Behalve wanneer het gaat om een persfoto of een sfeerbeeld.
  • Bovendien verzamelen we enkel de gegevens die we absoluut nodig hebben. Gegevens die we niet moeten weten maar graag willen weten, zijn optioneel voor jou.
  • Natuurlijk zorgen we er ook voor dat jouw gegevens enkel bewaard worden zolang we ze nodig hebben. Daarom archiveren we periodiek de gegevens die we niet meer nodig hebben.

Om bovenstaande mogelijk te maken, werkten we nauw samen met onze leverancier, Tobania. We kozen een leverancier die ons kon adviseren om zo ook de technische veiligheid van onze website te verzekeren door bijvoorbeeld te vermijden dat computers zich kunnen voordoen als mensen bij het invullen van formulieren. We konden rekenen op een aangename samenwerking en een vlot lopend traject.

Als kers op de taart werd de veiligheid van onze nieuwe website getest door middel van Securityheaders. Op dit platform kan je eenvoudig de URL van je website ingeven waarop je websiteveiligheid een score krijgt van een rode, gebuisde F, tot een groene, geslaagde A. KINA is trots dat haar website het veiligheidslabel ‘A’ behaalde!!

Zoek jij ook mogelijkheden op jouw privacy-vriendelijkheid te verhogen? Raadpleeg hier enkele interessante links!

Informatieveiligheid en gegevensbescherming zorgt bij ieder digitaliseringsproject voor nieuwe uitdagingen. Wat doen jullie om je digitaliseringsprojecten privacyvriendelijk(er) te maken?

Wist je dat je met vragen over de GDPR en informatieveiligheid als lokaal bestuur steeds terecht kunt bij KINA? Onze DPO’s ondersteunen jou naar een informatieveilig bestuur!

Meer weten over Informatieveiligheid & DPO?