Managed hosting door True

Webwinkels laks met security

 

E-commerce

Webwinkelen is lang niet altijd veilig.

Veel online winkels hebben hun beveiliging niet op orde. Dit blijkt uit een steekproef door het Algemeen Dagblad. Ook grote webwinkels zoals Albert Heijn, V&D, Free Record Shop en Bart Smit schermen personalia en inloggegevens onvoldoende af.

Webwinkels zijn lang niet altijd veilig. Veel online winkeliers laten hun klanten risico's lopen doordat persoonsgegevens niet goed zijn afgeschermd. Ondanks de toenemende dreiging van cybercrime en de aandacht daarvoor, is dit nu nog steeds het geval. Dat blijkt uit een steekproef van het Algemeen Dagblad (AD), die twintig webwinkels heeft onderzocht.

Makkelijke buit

Veertien van de gekeurde webwinkels hebben hun security zo slecht op orde dat personalia en inloggegevens vrij makkelijk zijn buit te maken. Die ondernemers schenden daarmee de vorig jaar aangescherpte Wet Bescherming Persoonsgegevens (Wbp). Online winkels vallen daar nu ook onder.

De Wbp stelt dat bedrijven en organisaties "passende technische en organisatorische maatregelen moeten nemen om persoonsgegevens te beschermen". Dat is dus niet het geval bij veel webwinkels. Daaronder bevinden zich ook grote namen als de Kijkshop, Albert Heijn, V&D, Free Record Shop en Bart Smit. Webwinkels die in de steekproef van het AD goed uit de verf komen, zijn: Bol.com, Hema en Cristine Le Duc. De cio van eerstgenoemde heeft in oktober de Computable Award voor cio van het jaar 2008 ontvangen.

Het Ministerie van Justitie biedt organisaties een handleiding om hun informatievergaring en -afhandeling te toetsen aan deze wet. Die handleiding stamt uit juli 2006. De controle op naleving van de Wbp is aan het College Bescherming Persoonsgegevens (CBP). De Consumentenbond eist nu dat het CBP deze webwinkels aanpakt. De betroffen winkels zijn zelf ook geschrokken en zeggen maatregelen te nemen om de beveiliging te verbeteren.

Ziekenhuizen

Vorige maand is al aan het licht gekomen dat ziekenhuizen niet zorgvuldig omgaan met persoonlijke gegevens. Het CBP en de Inspectie voor de Gezondheidszorg (IGZ) hebben twintig ziekenhuizen onderzocht. Daarvan voldoet er geen enkele aan de norm voor informatiebeveiliging.

Dit ondanks het feit dat het ict-budget van zorgorganisaties de afgelopen tien jaar is verdrievoudigd. Dat blijkt uit onderzoek door Q-consult in opdracht van de vereniging van ziekenhuizen (NVZ). Zorginstellingen investeren met name voor het elektronisch patientendossier en voor informatiebeveiliging. De zorgsector loopt met de ict-investeringen echter achter op andere sectoren, zoals transport, distributie en overheid.

Dit artikel is afkomstig van Channelweb.nl (https://www.channelweb.nl/artikel/2815674). © Jaarbeurs IT Media.

?


Lees ook


 

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.