Hoe je webshop voorbereiden op Black Friday en de eindejaarsperiode?

Begin november is voor vele webshops de aanloop naar een zeer drukke aankomende periode, die misschien wel de belangrijkste periode van het jaar is.

Met Black Friday (en bijhorende Cyber Monday) op 23 november, de eindejaarsperiode (sinterklaas & Kerstmis) en nadien soldenperiode is het alle hens aan dek bij zowel offline winkels als webshops.

Black Friday in België?

Het overgewaaide Black Friday fenomeen is reeds decennialang dé koopdag bij uitsteek in de Verenigde Staten. De dag na Thanksgiving geven winkels daar traditioneel grote kortingen en speuren koopjesjagers overal naar de grootste kortingen.

Black Friday 2017 mag aanzien worden als het moment dat ook de Benelux voor de bijl ging van deze kortingsdag. Bij Bol.com is Black Friday 2017 bijvoorbeeld de ultieme recorddag uit hun geschiedenis.

En ook voor Belgische handelaars was dit een ultieme recorddag, die doet vermoeden dat Black Friday 2018 nog groter zal worden. Ook Google Trends laat zien dat we naar een verdubbeling gaan van het zoekvolume rond deze dag.

Tips om je goed voor te bereiden als webshop op Black Friday

We zijn begin november, dus je kan je nog steeds goed voorbereiden om mee te surfen op de aankomende periode. Enkel tips, die we alvast iedereen kunnen aanraden:

  1. Zorg voor een centrale Black Friday promotie (en hou indien nodig ook een 2de promotie achter de hand).
  2. Zorg dat je agenda leeg is die vrijdag 23 november om snel te kunnen schakelen die dag. Zo zal je die dag snel berichten of nieuwe promoties in de kijker moeten kunnen zetten.
  3. Donderdagnacht 22 november om middernacht, starten koopjesjagers hun zoektocht. Maak dus nu reeds een pagina op je website die gaat aankondigen, dat je Black Friday promoties gaat lanceren op die moment. Bij het livezetten van je promotie om middernacht dien je zeker de Fetch-optie in Google Search Console te gebruiken om jou pagina zo snel mogelijk in Google te krijgen. 2 weken voor Black Friday start het zoekvolume reeds.
  4. Lanceer die nacht ook een mailing naar je klanten en zorg dat je social media vanaf vrijdagochtend ook de promoties in de kijker gaat zetten.
  5. Maak gebruik van éénmalige kopers om hen in de weken erna (bij de eindejaarsperiode en soldenperiode) terug te gaan activeren via retargeting advertenties en mailings.

Hoe wij onze klanten helpen met de voorbereidingen?

De aankomende periode is een voorbeeld van een kortdurende spike in bezoekers van je website/webshop, waarbij elke vertraging van het inladen van je website directe gevolgen zal hebben op je omzet.

Hierbij werken wij met onze klanten dan ook nauw samen om de juiste oplossingen te gaan inzetten:

Cloudservers die kunnen meeschalen

Een eerste stap in de uitwerking van een hostingarchitectuur is de inzet van schaalbare cloudhosting, waardoor voor aankomende drukke periode er voorzien kan worden in genoeg rekenkracht.

Hierbij dient ook steeds gekeken te worden naar de herkomst van de bezoekers. Is jouw webshop een nationale speler of mag je ook veel bezoekers gaan verwachten vanuit andere delen van de wereld? Indien dit het geval is, dan dient er gekeken te worden naar CDN-oplossingen.

Application Load Testing

1 van de diensten waar we nauw samenwerken met onze klanten is het aanbieden van Application Load Testing.

Hierbij wordt een toeloop van bezoekers op je webshop of applicatie gesimuleerd, waardoor de grenzen en bijhorende performatieproblemen aan het licht komen.

Via het uitwerken van een zo natuurlijk script (bezoekers komen op je webshop, gaan doorheen de producten, plaatsen producenten in het winkelmandje en gaan dit nadien afrekenen) wordt het daadwerkelijke gedrag van natuurlijke bezoekers gesimuleerd.

Alle gevonden performatieproblemen worden nadien gerapporteerd met de nodige aanbevelingen naar enerzijds de hostingarchitectuur, maar ook naar de interne werking van de webshop/applicatie. Hierdoor kan er door de developers gericht gewerkt worden om performantieproblemen te gaan oplossen.

GDPR of AVG, what’s the deal?!

Iedereen heeft er wel al iets over gehoord, of iets over gelezen… AVG of ook GDPR genoemd komt er aan!

De datum van 25 mei 2018 lijkt als een doemsdag boven ons allen te hangen… of toch niet?
In deze blogpost(s) gaan wij er even dieper op in en nemen we jullie mee doorheen deze nieuwe regelgeving die op ons allen invloed zal hebben.

Let’s get prepared together!

Ok, first off… wat is GDPR of AVG?

De AVG of Algemene Verordening Gegevensbescherming (in het Engels spreken we over GDPR: General Data Protection Regulation) is een wetgeving die door de EU voor haar lidstaten is opgesteld om het verwerken van persoonlijke gegevens te reguleren. Het vervangt eerdere wetgeving die van vóór het Cloud-tijdperk stamt waarin grootschalige verzameling en ‘mining’ van data – waaronder persoonlijke data –gemeengoed is geworden. De wet beoogt de risico’s van dergelijke ‘Verwerking’ te controleren.

Aan deze Europese wet liggen vier jaar van voorbereiding ten grondslag, waarin de Werkgroep ‘Article 29’ de regelgeving inzake bescherming van persoonlijke informatie in lijn bracht met de nieuwe, onvoorziene manieren waarop data tegenwoordig wordt behandeld.

Wat is er nieuw?

Alle lidstaten van de EU hebben al hun eigen, lokale wetten inzake bescherming van data (veelal vormgegeven naar twee niet-dwingende Directieven van de EU: de Data Protection Act uit 1998 en het daarop volgende EU Data Protection Directive, 1995. De lokale wetten verschillen echter aanzienlijk tussen de deelstaten, waardoor het voor bedrijven en overheden moeilijk is om grensoverschrijdend te werken als daar persoonlijke informatie mee is gemoeid.

De AVG verhelpt dit; het is één centraal uitgegeven wet die – zonder wijzigingen – effectief wordt in elk van de lidstaten, en zelfs daarbuiten als een niet-lidstaat persoonlijke informatie van EU-residenten verwerkt. Bijgevolg kunnen organisaties hetzelfde niveau van beveiliging verwachten in elk van de lidstaten als ook in staten buiten de EU voor zover het de bescherming van zulke data betreft.

Deze sterke vereenvoudiging zal de zakenwereld zo’n 2,3 miljard Euro op jaarbasis besparen, schatte de EU in haar Memo 17-1441.

Een ander nieuwtje is dat deze Regulation de boetes voor non-conformiteit en inbreuken vaststelt en niets meer te raden overlaat. De boetes zijn aanzienlijk en maken het overduidelijk dat de EU de bescherming van haar burgers uiterst serieus neemt.

Ook die rechten zet de AVG haarfijn uiteen zodat ook daarover geen misverstanden meer kunnen ontstaan. Het definieert bijvoorbeeld het recht om vergeten te worden en het recht om voldoende te worden geïnformeerd als er ongeoorloofde dingen met de data gebeuren.

Wat wordt beschouwd als “Persoonlijke Informatie”?

Tot de komst van de AVG kon een deelstaat zelf invulling geven aan de betekenis van de woorden ‘persoonlijke informatie’. De Verordening geeft een eenduidige definitie – en gaat daarin veel verder dan de meeste lokale wetgeving deed.

Persoonlijke informatie omvat nu: enige data waarmee een individu persoonlijk kan worden geïdentificeerd, maar ook datatypes zoals IP-adressen, waaruit persoonlijke informatie kan “afgeleid” worden. Naast ‘harde’ data zoals geboortedatum en beroep, omvat de term ook ‘zachte’ data zoals gezondheidsgegevens en informatie over de culturele achtergrond.
Zelfs als data is geanonimiseerd (of ‘pseudo-anonimised’), valt ze onder de definitie als het mogelijk is om de data zodanig te bewerken dat de personen met een redelijke graad van zekerheid identificeerbaar zijn.

Op wie is het van toepassing?

Net als de eerdere Directives, onderscheidt ook de AVG de Data-Verwerker (Processor) van de Data-Verwerkingsverantwoordelijke (Controller); beiden zijn onderworpen aan de Regulatie.

  • De Verwerkingsverantwoordelijke, of Controller, is de ‘eigenaar’ van de data. Dit is bijvoorbeeld de klant van Stone Internet Services die een online datingsite uitbaat en daartoe gegevens verwerkt zoals namen, persoonlijke voorkeuren en betaalgegevens. Om dit in goede banen te leiden, is de Verwerkingsverantwoordelijke verplicht om aan de Verwerker te melden hoe hij deze specifieke data moet verwerken – en zelfs waarom. De Verwerkingsverantwoordelijke moet ervoor instaan dat de verwerking wettig is, een specifiek (legaal) doel dient én transparant wordt uitgevoerd;
  • De Verwerker, of Processor, is de entiteit die de data verwerkt zoals de Verwerkingsverantwoordelijke die aanlevert. Als Stone Internet Services bijvoorbeeld de backup voor de klant in de voorgaande bullet beheert, zijn wij de Verwerker van die databewerking. Wij moeten dan logs bijhouden van die bewerking en zijn verantwoordelijk voor incidenten die aan Stone Internet Services verwijtbaar zijn;
  • De Verwerker moet er tevens voor zorgen dat elke derde partij die hij inhuurt in verband met de Verwerking, volledig conform de AVG werkt. Dergelijke partijen duidt de AVG aan met de term ‘sub-Verwerkers’ en de Verwerker is volledig verantwoordelijk voor inbreuken die volgen uit het inhuren van een sub-Verwerker.

De personen wiens persoonlijke informatie wordt verwerkt, duidt de Regulation aan als zijnde de ‘data subjects’ (of kortweg ‘subjects’).

Note: de AVG is eveneens van toepassing op Verwerkers en (sub)-Verwerkers buiten de EU als de bewerking plaatsvindt op persoonlijke data van residenten van de EU.

Belangrijk: wettige verwerking!

Het eerste dat de Verwerkingsverantwoordelijke moet vaststellen, is of de verwerking wel wettig is. De AVG laat ook hier niets aan de verbeelding over en definieert de volgende gevallen als ‘wettig’ (er moet aan tenminste één van de criteria worden voldaan).

  • Voldoen aan verplichtingen onder een overeenkomst – zeer relevant voor de relatie tussen een klant en Stone Internet Services, is de situatie waarin wij de Verwerkingsverantwoordelijke zijn van de persoonlijke informatie van vertegenwoordigers van die klant. Het gaat daarbij vooral om contactgegevens van personen bij adminstratie en projectmanagers, technische contactpersonen, enzovoort;
  • Actieve toestemming van het data subject – in plaats van slechts een ‘opt-out’ vakje niet aan te klikken of akkoord te gaan met Algemene Voorwaarden waarin tevens een opt-in is verstopt, moet het subject actief toestemming geven voor de verwerking. Deze toestemming moet bovendien deugdelijk worden opgeslagen – en moet eenvoudig weer kunnen worden ingetrokken. De verwerking is alleen geldig als aan al deze voorwaarden is voldaan;
  • Wettelijke verplichting – alle verwerking die men doet om aan andere wetten te voldoen, is uiteraard ook wettig onder de AVG;
  • Persoonlijke veiligheid / gezondheid – relevant in bijvoorbeeld de gezondheidszorg: persoonlijke informatie mag bewerkt worden als dit van essentieel belang is voor het leven van het subject;
  • Algemeen belang – verwerking die het publieke belang dient, is eveneens wettig onder AVG;
  • Legitiem belang van de Verwerkingsverantwoordelijke – de AVG staat ook verwerking toe als dit een legitiem belang van de Verwerkingsverantwoordelijke dient, zoals het kunnen identificeren van individuen die verantwoordelijk zijn voor hacking, fraude, enzovoort.

Voila, dit is het voor vandaag. We wouden jullie reeds een algemene introductie geven tot AVG / GDPR, zonder té diep te gaan. In onze volgende blogpost zullen we iets dieper ingaan op de mogelijke inbreuken en de regelgeving ook toepassen op onze samenwerking.

Win een Priority of VIP-ticket voor FACTS Spring Edition via Stone Internet Services!

Time to get your geek on!

FACTS – Spring Edition!

 

Bij Stone Internet Services hebben we er geen probleem mee toe te geven dat we nerds zijn, in tegendeel, we zijn er trots op! Waar we nog trotser op zijn, is het feit dat we sinds vorig jaar ook de website van ons geliefkoosde evenement mogen hosten, namelijk die van FACTS – Your Belgian Comic Con!

Als hosting partner van FACTS nodigen wij enkelen van jullie uit om dit wonderlijke evenement in Flanders Expo Gent op 1 & 2 April 2017 mee te maken. We hebben verschillende Priority Tickets en 2 VIP Tickets te geef!

Wil je kans maken op een ticket, dan volstaat het te reageren vóór 21/03/17 op onze FACTS post op de Stone IS Facebook pagina! Diegene met de origineelste commentaar wint het VIP arrangement voor 2!

Heb je geen Facebook account? Niet getreurd, dan volstaat het ons te mailen op info@stone-is.com om kans te maken op een ticket!

FACTS – Your Belgian Comic Con

Ook in 2017 zal FACTS ‘Your Belgian Comic Con’ zijn, de herberg van alles rond Fantasy, Animatie, Comics, Toys, Sci-Fi, Games en Cosplay. Met 27 succesvolle edities achter de rug, sinds 1993, zijn ze nu nog meer gemotiveerd om van de 28e editie op 1 en 2 april 2017 een waar fandomfestijn te maken, in Flanders Expo, Gent. Ontmoet de grootste sterren, ervaar geweldige wedstrijden en ontdek souvenirs van je favoriete franchise bij de honderden exposanten. Kom erbij en wees welkom in de grootste geeky familie van de Benelux, met duizenden gelijkgestemden en honderden ervaringen. Waar wacht je nog op?

FACTS – Flanders Expo Gent

OnApp certification course: Mission Accomplished!

Eind April volgenden onze systeembeheerders een intensieve, vier dagen durende, cursus om door OnApp gecertificeerd te worden als OnApp Certified Administrator (OCA).

Deze OCA cursus zorgt er voor dat onze systeembeheerders het onderste uit de kan kunnen halen op on OnApp platform. zij werden getraind in Best Practices ivm set-up, configuratie en het beheer van OnApp Clouds.

Er was een interessante wisselwerking tussen theoretisch werk en lab-testen gedurende drie dagen met daaropvolgend een examen van een halve dag.

Dag 1:

  • OnApp Cloud Architecture
  • Control Panel installation, activation and testing
  • Compute resources – installation and configuration
  • Storage creation and configuration

Dag 2:

  • VM network configuration
  • Backup servers
  • Users, groups and billing plans
  • Deploying Virtual Servers
  • Managing Virtual Server backups and templates

Dag 3:

  • VM failover and migration servers
  • Securing your OnApp Platform
  • Advanced OnApp topics

Dag 4:

  • Practical Assessment Exam

Het is dan ook met trots dat wij kunnen meegeven dat al onze SysAdmins geslaagd waren voor het examen en zij dus vanaf heden ook als OnApp Certified Administrator door het leven kunnen gaan. 🙂