Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief
E-commerce

Webwinkels laks met security

19 december 2008 - 11:00ActueelCloud & InfrastructuurAlbert Heijn
Jasper Bakker
Jasper Bakker

Veel online winkels hebben hun beveiliging niet op orde. Dit blijkt nu weer eens uit een steekproef door het Algemeen Dagblad. Ook grote webwinkels zoals Albert Heijn, V&D, Free Record Shop en Bart Smit schermen personalia en inloggegevens onvoldoende af.

Webwinkels zijn lang niet altijd veilig. Veel online winkeliers laten hun klanten risico's lopen doordat persoonsgegevens niet goed zijn afgeschermd. Ondanks de toenemende dreiging van cybercrime en de aandacht daarvoor, is dit nu nog steeds het geval. Dat blijkt uit een steekproef van het Algemeen Dagblad (AD), die twintig webwinkels heeft onderzocht.

Makkelijke buit

Veertien van de gekeurde webwinkels hebben hun security zo slecht op orde dat personalia en inloggegevens vrij makkelijk zijn buit te maken. Die ondernemers schenden daarmee de vorig jaar aangescherpte Wet Bescherming Persoonsgegevens (Wbp). Online winkels vallen daar nu ook onder.

De Wbp stelt dat bedrijven en organisaties "passende technische en organisatorische maatregelen moeten nemen om persoonsgegevens te beschermen". Dat is dus niet het geval bij veel webwinkels. Daaronder bevinden zich ook grote namen als de Kijkshop, Albert Heijn, V&D, Free Record Shop en Bart Smit. Webwinkels die in de steekproef van het AD goed uit de verf komen, zijn: Bol.com, Hema en Cristine Le Duc. De cio van eerstgenoemde heeft in oktober de Computable Award voor cio van het jaar 2008 ontvangen.

Het Ministerie van Justitie biedt organisaties een handleiding om hun informatievergaring en -afhandeling te toetsen aan deze wet. Die handleiding stamt uit juli 2006. De controle op naleving van de Wbp is aan het College Bescherming Persoonsgegevens (CBP). De Consumentenbond eist nu dat het CBP deze webwinkels aanpakt. De betroffen winkels zijn zelf ook geschrokken en zeggen maatregelen te nemen om de beveiliging te verbeteren.

Ziekenhuizen

Vorige maand is al aan het licht gekomen dat ziekenhuizen niet zorgvuldig omgaan met persoonlijke gegevens. Het CBP en de Inspectie voor de Gezondheidszorg (IGZ) hebben twintig ziekenhuizen onderzocht. Daarvan voldoet er geen enkele aan de norm voor informatiebeveiliging.

Dit ondanks het feit dat het ict-budget van zorgorganisaties de afgelopen tien jaar is verdrievoudigd. Dat blijkt uit onderzoek door Q-consult in opdracht van de vereniging van ziekenhuizen (NVZ). Zorginstellingen investeren met name voor het elektronisch patientendossier en voor informatiebeveiliging. De zorgsector loopt met de ict-investeringen echter achter op andere sectoren, zoals transport, distributie en overheid.

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Computable.nl

    De weg van dataverzameling naar impact

    Iedere organisatie heeft data, maar niet iedereen weet hoe je het goed gebruikt. Hoe zet je waardevolle informatie om in actie?

    Computable.nl

    Well-Architected: slim bouwen en beheren in de cloud

    Een paper met concrete handvatten om cloud-architectuur naar een hoger niveau te tillen.

    Meer lezen

    Computable awards 2008
    ActueelInnovatie & Transformatie

    Computable Awards 2008 in quotes

    ActueelCarrière

    ‘Nominatie is verdienste van hele afdeling’

    Computable.nl
    AchtergrondCloud & Infrastructuur

    Nieuwe website bol.com voor het minutenwerk

    Computable Awards 2007 Do
    ActueelInnovatie & Transformatie

    Computable maakt genomineerde CIO’s bekend

    Computable.nl
    InfopaginaInnovatie & Transformatie

    Willem van Groenland, Bol.com

    Computable.nl
    ActueelCloud & Infrastructuur

    Onderzoek NMA naar prijsbeïnvloeding webwinkels

    11 reacties op “Webwinkels laks met security”

    « Oudere reacties
    1. Bernhard van der Feen schreef:
      5 januari 2009 om 14:30

      Keurmerken kosten geld zeggen mij de webshop owners. En geregelde herkeuringen of zelfs monitoring kost nog meer. Het gaat hier om de business case. Als de kosten te hoog worden dan is de tent niet meer rendabel, een superkeurmerk met herkeuring, monitoring en dergelijk zou de kosten flink doen toenemen. Nog maar niet te spreken over het implementeren van alle punten en komma’s die zo’n keurmerk adviseert.

      Een andere opinie die ik geregeld van eigenaren van fysieke winkels die ook een webshop openen:je zit helemaal niet te springen om een webwinkel. Je doet maar mee omdat je anders de boot misschien mist. Maar het liefst loods je de klanten naar je eigen echte winkeldeur. Simpelweg om dat je gekozen hebt voor een winkel, niet voor een webshop. Niet voor niets dat BOL daar goed uitspringt. Schoenmaker…

      Nog een andere uitspraak die ik geregeld hoor: hoeveel bekeuringen zijn er nou eigenlijk uitgedeeld aan bijvoorbeeld die Free Recordshop, Bart Smit, V&D? En dat gepraat over Imago… het is meer schade aan de hele webshopwereld dan aan een enkel bedrijf. En dat komt een echte winkelier niet slecht uit. Waar is die businesscase dat de HEMA het vele malen beter doet dan V&D omdat ze de security op orde hebben?

      Dus ja, wat verwacht je eigenlijk?

      Even een beetje dromen: Misschien moeten we een VWW introduceren, een Veilig Winkel Web. Iedere winkel wordt hier doorlopend gehouden aan de hoogste eisen anders worden ze gedegradeerd tot het WWW. Iedere bezoeker identificeert zichzelf op een sterke wijze op dit virtuele subnetwerk om binnen te mogen, dat geeft ook weer een waarde terug aan de winkelier. Een veilig winkelcentrum in de sky waar je elkaar kunt vertrouwen. Dat zou nog eens wat zijn.

      Login om te reageren
    « Oudere reacties

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs