Ruim 85 procent van de Nederlandse bedrijfswebsites die vertrouwelijke gegevens verwerken, doen dit zonder een versleutelingsmethode zoals https. Dit komt naar voren uit onderzoek van MKB Servicedesk en de Stichting Internet Domeinregistratie Nederland (SIDN).
In het onderzoek werden bijna 429.000 bedrijfswebsites die vertrouwelijke gegevens verwerken onder de loep genomen. Ongeveer 62.000 van deze sites passen SSL-encryptie toe: dat is iets minder dan 15 procent. Websites van de overheid doen het beter: 44 procent is beveiligd met deze vorm van encryptie. Nederlandse webwinkels scoren het beste in het onderzoek: alle 80.000 onderzochte webwinkels zijn voorzien van een https-verbinding.
Boete tot 4.500 euro
De Wet Bescherming Persoonsgegevens verplicht het gebruik van een goede beveiliging via SSL of een andere up-to-date-encryptiemethode voor websites die gevoelige informatie verwerken. Daarbij gaat het bijvoorbeeld om wachtwoorden, persoonsgegevens of betaalinformatie. Organisaties die dit nalaten, riskeren een boete tot 4.500 euro.
Strengere eisen
“De wet is veel strengere eisen gaan stellen aan ICT-beveiliging, zoals ook de meldplicht voor datalekken die sinds 1 januari 2016 voor bedrijven geldt,” aldus directeur Willem Overbosch van ondernemersplatform MKB Servicedesk. “We zijn nu iets meer dan een jaar verder, maar veel ondernemers zijn zich hier nog steeds nauwelijks van bewust of hebben geen idee wat van hen verwacht wordt.”