Veel online winkels hebben hun beveiliging niet op orde. Dit blijkt nu weer eens uit een steekproef door het Algemeen Dagblad. Ook grote webwinkels zoals Albert Heijn, V&D, Free Record Shop en Bart Smit schermen personalia en inloggegevens onvoldoende af.
Webwinkels zijn lang niet altijd veilig. Veel online winkeliers laten hun klanten risico's lopen doordat persoonsgegevens niet goed zijn afgeschermd. Ondanks de toenemende dreiging van cybercrime en de aandacht daarvoor, is dit nu nog steeds het geval. Dat blijkt uit een steekproef van het Algemeen Dagblad (AD), die twintig webwinkels heeft onderzocht.
Makkelijke buit
Veertien van de gekeurde webwinkels hebben hun security zo slecht op orde dat personalia en inloggegevens vrij makkelijk zijn buit te maken. Die ondernemers schenden daarmee de vorig jaar aangescherpte Wet Bescherming Persoonsgegevens (Wbp). Online winkels vallen daar nu ook onder.
De Wbp stelt dat bedrijven en organisaties "passende technische en organisatorische maatregelen moeten nemen om persoonsgegevens te beschermen". Dat is dus niet het geval bij veel webwinkels. Daaronder bevinden zich ook grote namen als de Kijkshop, Albert Heijn, V&D, Free Record Shop en Bart Smit. Webwinkels die in de steekproef van het AD goed uit de verf komen, zijn: Bol.com, Hema en Cristine Le Duc. De cio van eerstgenoemde heeft in oktober de Computable Award voor cio van het jaar 2008 ontvangen.
Het Ministerie van Justitie biedt organisaties een handleiding om hun informatievergaring en -afhandeling te toetsen aan deze wet. Die handleiding stamt uit juli 2006. De controle op naleving van de Wbp is aan het College Bescherming Persoonsgegevens (CBP). De Consumentenbond eist nu dat het CBP deze webwinkels aanpakt. De betroffen winkels zijn zelf ook geschrokken en zeggen maatregelen te nemen om de beveiliging te verbeteren.
Ziekenhuizen
Vorige maand is al aan het licht gekomen dat ziekenhuizen niet zorgvuldig omgaan met persoonlijke gegevens. Het CBP en de Inspectie voor de Gezondheidszorg (IGZ) hebben twintig ziekenhuizen onderzocht. Daarvan voldoet er geen enkele aan de norm voor informatiebeveiliging.
Dit ondanks het feit dat het ict-budget van zorgorganisaties de afgelopen tien jaar is verdrievoudigd. Dat blijkt uit onderzoek door Q-consult in opdracht van de vereniging van ziekenhuizen (NVZ). Zorginstellingen investeren met name voor het elektronisch patientendossier en voor informatiebeveiliging. De zorgsector loopt met de ict-investeringen echter achter op andere sectoren, zoals transport, distributie en overheid.
Keurmerken kosten geld zeggen mij de webshop owners. En geregelde herkeuringen of zelfs monitoring kost nog meer. Het gaat hier om de business case. Als de kosten te hoog worden dan is de tent niet meer rendabel, een superkeurmerk met herkeuring, monitoring en dergelijk zou de kosten flink doen toenemen. Nog maar niet te spreken over het implementeren van alle punten en komma’s die zo’n keurmerk adviseert.
Een andere opinie die ik geregeld van eigenaren van fysieke winkels die ook een webshop openen:je zit helemaal niet te springen om een webwinkel. Je doet maar mee omdat je anders de boot misschien mist. Maar het liefst loods je de klanten naar je eigen echte winkeldeur. Simpelweg om dat je gekozen hebt voor een winkel, niet voor een webshop. Niet voor niets dat BOL daar goed uitspringt. Schoenmaker…
Nog een andere uitspraak die ik geregeld hoor: hoeveel bekeuringen zijn er nou eigenlijk uitgedeeld aan bijvoorbeeld die Free Recordshop, Bart Smit, V&D? En dat gepraat over Imago… het is meer schade aan de hele webshopwereld dan aan een enkel bedrijf. En dat komt een echte winkelier niet slecht uit. Waar is die businesscase dat de HEMA het vele malen beter doet dan V&D omdat ze de security op orde hebben?
Dus ja, wat verwacht je eigenlijk?
Even een beetje dromen: Misschien moeten we een VWW introduceren, een Veilig Winkel Web. Iedere winkel wordt hier doorlopend gehouden aan de hoogste eisen anders worden ze gedegradeerd tot het WWW. Iedere bezoeker identificeert zichzelf op een sterke wijze op dit virtuele subnetwerk om binnen te mogen, dat geeft ook weer een waarde terug aan de winkelier. Een veilig winkelcentrum in de sky waar je elkaar kunt vertrouwen. Dat zou nog eens wat zijn.