Veel online winkels hebben hun beveiliging niet op orde. Dit blijkt uit een steekproef door het Algemeen Dagblad. Ook grote webwinkels zoals Albert Heijn, V&D, Free Record Shop en Bart Smit schermen personalia en inloggegevens onvoldoende af.
Webwinkels zijn lang niet altijd veilig. Veel online winkeliers laten hun klanten risico’s lopen doordat persoonsgegevens niet goed zijn afgeschermd. Ondanks de toenemende dreiging van cybercrime en de aandacht daarvoor, is dit nu nog steeds het geval. Dat blijkt uit een steekproef van het Algemeen Dagblad (AD), die twintig webwinkels heeft onderzocht.
Makkelijke buit
Veertien van de gekeurde webwinkels hebben hun security zo slecht op orde dat personalia en inloggegevens vrij makkelijk zijn buit te maken. Die ondernemers schenden daarmee de vorig jaar aangescherpte Wet Bescherming Persoonsgegevens (Wbp). Online winkels vallen daar nu ook onder.
De Wbp stelt dat bedrijven en organisaties "passende technische en organisatorische maatregelen moeten nemen om persoonsgegevens te beschermen". Dat is dus niet het geval bij veel webwinkels. Daaronder bevinden zich ook grote namen als de Kijkshop, Albert Heijn, V&D, Free Record Shop en Bart Smit. Webwinkels die in de steekproef van het AD goed uit de verf komen, zijn: Bol.com, Hema en Cristine Le Duc. De cio van eerstgenoemde heeft in oktober de Computable Award voor cio van het jaar 2008 ontvangen.
Het Ministerie van Justitie biedt organisaties een handleiding om hun informatievergaring en -afhandeling te toetsen aan deze wet. Die handleiding stamt uit juli 2006. De controle op naleving van de Wbp is aan het College Bescherming Persoonsgegevens (CBP). De Consumentenbond eist nu dat het CBP deze webwinkels aanpakt. De betroffen winkels zijn zelf ook geschrokken en zeggen maatregelen te nemen om de beveiliging te verbeteren.
Ziekenhuizen
Vorige maand is al aan het licht gekomen dat ziekenhuizen niet zorgvuldig omgaan met persoonlijke gegevens. Het CBP en de Inspectie voor de Gezondheidszorg (IGZ) hebben twintig ziekenhuizen onderzocht. Daarvan voldoet er geen enkele aan de norm voor informatiebeveiliging.
Dit ondanks het feit dat het ict-budget van zorgorganisaties de afgelopen tien jaar is verdrievoudigd. Dat blijkt uit onderzoek door Q-consult in opdracht van de vereniging van ziekenhuizen (NVZ). Zorginstellingen investeren met name voor het elektronisch patientendossier en voor informatiebeveiliging. De zorgsector loopt met de ict-investeringen echter achter op andere sectoren, zoals transport, distributie en overheid.
