Je hebt je eerste e-learning programma gemaakt en daar ben je enorm trots op. Terecht! Nu is de tijd aangebroken dat je de vruchten gaat plukken van je noeste arbeid: je online training staat in de webwinkel. Inhoudelijk en technisch loopt alles op rolletjes, maar……. heb je ook gedacht aan de privacy van je deelnemers en de veiligheid van je site? Niet meteen het meest sexy onderwerp, maar wel belangrijker dan je misschien denkt. In dit artikel geef ik je een aantal tips om beide op orde te krijgen en te houden. Maar eerst: het verhaal van Carien.
Catastrofe bij veiligheid site Carien
Carien had inmiddels 2 goed lopende online trainingen ontwikkeld en wekelijks werden er een aantal verkocht. De reviews waren lovend en er waren geen haperingen geweest met de techniek.
Het noodlot slaat toe
Op een zaterdagmiddag ging het mis. Haar mailbox stroomde vol met hulpvragen van klanten die niet meer met hun training verder konden. De site was niet meer toegankelijk: gehackt!
Waar is hulp als je die nodig hebt?
In blinde paniek probeerde ze meteen haar provider te bereiken. Helaas, het was weekend en deze (low-budget) hosting provider had er voor gekozen om alleen van maandag tot vrijdag tijdens kantooruren bereikbaar te zijn. Het formuliertje dat ze invulde (er was geen telefoonnummer) werd wel verstuurd, maar verder bleef het akelig stil. Wat je niet kon zeggen van haar eigen telefoon.
Niet alleen haar eigen gegevens
Door de hack lagen niet alleen haar eigen gegevens op straat, maar ook die van haar klanten. Dat muisje zou nog een staartje kunnen krijgen! Was ze wel AVG-proof?
Hoe kun je dit voorkomen?
Ik zal je de lange weg besparen en het geld dat het heeft gekost voor een security specialist, zodat de site van Carien weer helemaal schoon en bruikbaar is. Hieronder staan een aantal aandachtspunten die je niet over het hoofd moet zien als je b.v. online trainingen levert.
Veiligheid van je site
Laten we beginnen met de veiligheid van de site. Want als je site niet veilig is, hoef je helemaal geen online zaken te doen.
Een betrouwbare hosting partij
Er is niets op tegen om je webwinkel en LMS op een eigen, aparte, (WordPress) site te installeren, maar bezuinig niet op de hosting. Er zijn veel hosting providers (ik zal geen namen noemen) die een massaproduct leveren. Dat betekent: veel verkopen tegen lage prijzen, zonder service. Je kent ze vast wel, want ze richten zich op een breed publiek en adverteren veel in de media. Een prima oplossing als je een eenvoudige site hebt die niet cruciaal is voor je bedrijf. Een ‘no-go’ als je de site zakelijk gebruikt.
Zoek van te voren uit hoe en wanneer ze bereikbaar zijn. Doel: ook in het weekend en buiten kantooruren. Je online business is een 24/7 bedrijf, dus jouw provider moet dat ook faciliteren. Een goede hosting provider heeft zijn zaakjes op orde en zorgt er voor dat op serverniveau alles is dichtgetimmerd.
Hou je LMS gescheiden van je marketing site
Als je gekozen hebt voor een eigen LMS, installeer deze dan niet op je bestaande website. Het is beter en veiliger om die twee van elkaar te scheiden.
Vaak ligt de veiligheid van je site aan jezelf
Dat klinkt heel onaardig, maar het is de realiteit. Aan de andere kant betekent het ook dat je er zelf veel aan kunt doen om een hack te voorkomen.
Gebruik een sterk wachtwoord
Piet123 is gemakkelijk te onthouden, maar ook simpel te kraken. Het beste is om altijd een sterk wachtwoord te gebruiken. Dat geldt voor IEDEREEN die inlogt op je LMS/webwinkel/site. Een sterk wachtwoord bestaat uit minimaal 8, maar liever 12 of 14 tekens. Gebruik een combinatie van kleine letters, hoofdletters, cijfers en speciale tekens. Als je even Googelt vind je legio tips over het bedenken en onthouden van een sterk wachtwoord.
Hoe onthoud je dat dan?
Als je een wachtwoord manager gebruikt (b.v. LastPass, 1Password of DashLane) dan hoef je maar 1 wachtwoord te onthouden waarmee je jouw digitale kluis beheert. Alle wachtwoorden die je aanmaakt worden binnen de kluis bewaard en automatisch ingevuld als je een site (met inlog) voor de 2e keer bezoekt. Vraag ook aan je cursisten om altijd een sterk wachtwoord te gebruiken, want de beveiliging is ook via een gebruiker te hacken.
TFA: Twee-Factor Authenticatie
Om de veiligheid van je site te vergroten kun je Twee-Factor Authenticatie instellen. Misschien niet zo’n goed idee voor cursisten, maar voor jezelf als admin of andere gebruikers met veel rechten, is het een prima extra beveiligingslaag. Bij TFA wordt er een code verstuurd naar je telefoon of e-mail, die je moet intypen om te kunnen inloggen. Soms wordt ook gewerkt met QR-codes die je kunt scannen met je mobiel.
Zoek iemand die je site beheert
Ook binnen WordPress kan er veel gedaan worden voor de veiligheid van een site. Maar daarvoor zul je toch de nodige kennis moeten hebben. Sommige plugins hebben veel invloed op je systeem en kunnen niet zomaar geïnstalleerd worden. Door iemand in te schakelen die het technische beheer voor je doet, weet je zeker dat dit vakkundig gebeurt.
Privacy
Dit is vaak een sluitpost, maar sinds de AVG nog belangrijker geworden. Als je cursisten laat inschrijven op je LMS, dan ben je al bezig met het verwerken van persoonsgegevens.
Dubbele opt-in
In Nederland hadden we al lang vóór de ingang van de AVG de verplichting tot dubbele opt-in”. Dat betekent dat iemand 2x bevestigt dat jij gebruik mag maken van zijn of haar persoonsgegevens. Bijvoorbeeld door ze eerst een formuliertje te laten invullen en daarna te laten klikken op een link in een bevestigingsbericht. Dit is bijvoorbeeld belangrijk als je iemand een nieuwsbrief wilt sturen.
Privacyverklaring
Over de AVG zijn vele artikelen te schrijven en gelukkig is er al heel veel over te vinden als je een beetje zoekt. In principe mag je allerlei persoonsgegevens van bezoekers, klanten en cursisten vragen, ook als je ze b.v. voor marketingdoeleinden gebruikt. Belangrijk is dat je transparant bent en duidelijk aangeeft wat je met de gegevens doet. Dat zet je allemaal in een privacyverklaring. Die moeten de potentiële klanten/cursisten goed kunnen vinden, net als de leveringsvoorwaarden. 2 Documenten die zeker op je site moeten staan als je online zaken doet.
Samengevat:
Aan veiligheid en privacy van een eigen online leeromgeving wordt vaak nog onvoldoende aandacht besteed. Dat kan leiden tot grote problemen. Gelukkig kun je daar relatief eenvoudig op anticiperen door de juiste maatregelen te nemen. Het EasyLearning LMS is voorzien van de laatste veiligheidstools en wij zorgen voor het technische beheer van je systeem. En mocht er een keer iets fout gaan, dan zijn we 24/7 bereikbaar om je te helpen. Privacy zul je zelf moeten regelen. Neem b.v. een jurist in de arm of sluit je aan bij een ondernemersvereniging, daar hebben ze vaak goede voorbeelden. Heb je zelf alles goed geregeld met betrekking tot veiligheid en privacy? Heb je nog aanvullende tips? Leuk als je hieronder reageert!