Kennisbank
1.000 veelgestelde vragen, 500 tutorials en uitlegvideo's. Hier vind je alleen maar oplossingen!
De beveiliging van gegevens begrijpen: LPD en AVG
Deze handleiding behandelt de regelgeving inzake gegevensbescherming in Zwitserland en Europa, en de maatregelen die Infomaniak neemt om uw klantgegevens en gegevens binnen de webhosting en e-maildiensten te beveiligen.
Het verschil tussen gegevensbeveiliging en gegevensprivacy begrijpen
Gegevensbeveiliging is bedoeld om ongeautoriseerde toegang tot uw informatie te voorkomen. Het is gebaseerd op maatregelen zoals encryptie, firewalls en VPN's. Een beveiligingslek kan desastreuze gevolgen hebben: stel je voor dat een hacker uw volledige klantendatabase steelt en losgeld eist om deze terug te geven. Dit type aanval – ransomware – kan een bedrijf van de ene op de andere dag lamleggen.
Gegevensprivacy gaat over wie toegang heeft tot uw informatie en hoe deze wordt gebruikt. Zelfs als uw gegevens zijn beveiligd tegen hacking, kunnen ze worden verzameld, geanalyseerd en doorverkocht... volkomen legaal.
Voorbeeld: u bewaart zorgvuldig de informatie van uw klanten, maar zonder dat u het weet, deelt een dienst die u gebruikt deze gegevens – geanonimiseerd – met derden. Het resultaat? Uw concurrenten kunnen waardevolle analyses over uw markt verkrijgen en uw eigen klanten targeten zonder ooit te hoeven hacken.
LPD & AVG
In Zwitserland beschermt de LPD (Federale wet op de gegevensbescherming) en de nLPD (voor de "nieuwe wet" die sinds september 2023 van kracht is) de privacy van inwoners door de verzameling en verwerking van persoonlijke gegevens door organisaties te reguleren.
De AVG (Algemene Verordening Gegevensbescherming) van de EU, die sinds mei 2018 van kracht is, heeft invloed op wereldwijde bedrijven die gegevens van Europese inwoners verwerken, inclusief in Zwitserland. Waar de Zwitserse wet inzake gegevensbescherming (LPD) van toepassing is op de gegevens van Zwitserse inwoners, betreft de AVG de gegevens van inwoners van de EU. Zwitserse bedrijven die Europese gegevens beheren, moeten voldoen aan de eisen van de AVG, waaronder de aanwijzing van een functionaris voor gegevensbescherming en het uitvoeren van impactanalyses in geval van risicovolle verwerking.
Uw rol als Infomaniak-klant
Wat betreft de gegevens die bij ons worden gehost en die u toebehoren – en met name als deze persoonlijke gegevens van uw bezoekers, contacten of klanten bevatten – bent u verantwoordelijk voor de naleving van de geldende wetgeving.
Bij de verwerking van deze persoonlijke gegevens is het essentieel om gebruikers te informeren over het doel en de wijze van deze verwerking. Dit gebeurt doorgaans via een privacybeleid of een overeenkomst inzake gegevensverwerking (DPA).
Overeenkomst tussen verwerkingsverantwoordelijke en verwerker
Een DPA (Data Processing Agreement), in het Duits AVV (Auftragsverarbeitungsvertrag), in het Italiaans ATD (Accordo di Trattamento dei Dati) en in het Spaans CTA (Contrato de Tratamiento de Datos), wordt vertaald als Overeenkomst inzake gegevensverwerking of Contract voor de verwerking van persoonsgegevens.
Dit is een verplichte overeenkomst, voorgeschreven door de AVG, tussen een verwerkingsverantwoordelijke en een verwerker. Deze overeenkomst definieert het doel, de duur, de aard van de verwerking, evenals de verplichtingen en beveiligingsmaatregelen. Het doel ervan is om de persoonlijke gegevens te beschermen die aan een dienstverlener worden toevertrouwd.
Dit AVG-certificaat (in PDF-formaat) kan worden gegenereerd en gedownload vanuit het beheerpaneel (toegankelijk voor gebruikers van de organisatie die eigenaar of beheerder zijn):
- Klik hier om naar het beheer van de gegevensverwerkingsovereenkomsten (DPA) in het Infomaniak-beheerpaneel te gaan (hulp nodig?).
- Klik op de knop Genereren om het gepersonaliseerde PDF-document te downloaden:

Hier zijn enkele tips:
- Informeer over alle gegevensverwerkingen, en niet alleen over diegene die verband houden met de website.
- Zorg ervoor dat de privacyverklaring gemakkelijk toegankelijk is op de website, bijvoorbeeld in de voettekst van elke pagina.
- Over het algemeen is het niet nodig om de toestemming van de gebruiker te vragen voor privacyverklaringen (bijvoorbeeld voor formulieren); het is voldoende om aan te geven waar de verklaring te vinden is (bijvoorbeeld Site Creator).
- Houd er rekening mee dat de nieuwe, gedetailleerdere informatievereisten mogelijk aanpassingen in bestaande privacyverklaringen vereisen.
Het is cruciaal om onderscheid te maken tussen de beveiliging van de infrastructuur waarin uw gegevens worden gehost en het beheer en de implementatie van de gegevens aan uw kant. Als hostingprovider treedt Infomaniak op als onderaannemer voor uw AVG-gerelateerde verplichtingen. In dit verband bieden de privacy- en cookiebeleidsregels, evenals de algemene voorwaarden, de nodige garanties met betrekking tot de naleving als onderaannemer.
Indien nodig kunt u professionals of online handleidingen vinden die u kunnen helpen bij het nalevingsproces.
De rol van Infomaniak
Net als andere bedrijven die met gebruikersgegevens werken, moet Infomaniak de LPD (wet op de bescherming van persoonsgegevens) naleven en, omdat sommige van deze gebruikers Europese burgers zijn, ook de AVG (algemene verordening inzake gegevensbescherming):
- het privacybeleid beschrijft welke gegevens Infomaniak bewaart om haar diensten te leveren en uit te voeren
- het beleid met betrekking tot de bescherming van uw persoonlijke gegevens beschrijft de verplichtingen van Infomaniak als onderaannemer die al uw gegevens, inclusief persoonsgegevens, host
Deze verplichtingen, die zijn opgenomen in de algemene voorwaarden en de specifieke voorwaarden, zijn als volgt:
- uw gegevens opslaan in datacenters die uitsluitend in Zwitserland zijn gevestigd en uw informatie nooit buiten deze infrastructuur overdragen
- strenge beveiligingsnormen toepassen en de processen voortdurend verbeteren om een hoog beveiligingsniveau in al onze diensten te garanderen
- u onmiddellijk informeren in geval van een datalek
- transparant zijn ten opzichte van u wanneer Infomaniak gebruikmaakt van onderaannemers die mogelijk uw gegevens verwerken
- de fysieke beveiligingsmaatregelen versterken en verder ontwikkelen om ongeautoriseerde toegang tot de infrastructuur waar uw gegevens zijn opgeslagen te voorkomen
- fysieke en/of logische systemen implementeren (afhankelijk van de diensten) om de hosting van verschillende klanten te scheiden; bovendien voert Infomaniak jaarlijkse penetratietests uit om de gegevensisolatie tussen klanten te garanderen
- snel reageren bij het updaten van de beveiliging van de systemen waarvoor hij/zij verantwoordelijk is
Cookies op de website infomaniak.com beheren
Wanneer u de pagina infomaniak.com bezoekt, moet u een keuze maken over het accepteren van bepaalde cookies. Om deze keuze later te wijzigen, gaat u naar uw voorkeuren via de voettekst van de website: 
Link naar deze veelgestelde vragen: https://faq.infomaniak.com/2820
Is deze veelgestelde vragenlijst nuttig geweest?