Ace Group, full-service internetbureau

Heeft u een website met minimaal een contactformulier, wilt u goed vindbaar blijven en aan de wetgeving blijven voldoen? Lees dan verder.

Versleutelen dataverkeer

Kijk eens in de adresbalk van uw webbrowser en klik in de adresbalk. Daar ziet u het internetadres, dat is opgebouwd uit een protocol, een domeinnaam en een pad. Sorry voor de technische inhoud, maar het versleutelen van dataverkeer is nu eenmaal van een hoog nurd-gehalte. Het protocol is te herkennen aan “http://” of “https://”. Hier gaat het eigenlijk om. Standaard wordt uw website opgeleverd op het “http://”-protocol, maar die is onveilig. Al het dataverkeer op dit protocol is leesbaar, wanneer het onderschept wordt. Door uw website op het “https”-protocol te plaatsen, wordt het dataverkeer versleuteld. Juist deze versleuteling wordt zowel door de overheid (WBP: Wet bescherming persoonsgegevens) als door Google verplicht. Als iemand op uw website een formulier met persoonsgevoelige informatie verstuurt, is het toch fijn dat dit veilig over het internet wordt verzonden.

Luistert u niet naar de overheid, dan kost het u geld. Luistert u niet naar Google, dan zoeven concurrenten uw website in de rankings voorbij. Linksom of rechtsom, u kunt hier niet omheen. De oplossing is simpel: vraag uw internetpartij om uw website(s) te beveiligen met een SSL-certificaat en u hebt de eerste horde genomen.

Cookiemelding plaatsen

Op uw website plaatst u een cookiemelding. Daar zijn verschillende oplossingen voor. In principe moet u zichtbaar (kan met een pop-up of aparte balk bovenaan het scherm) de cookiemelding tonen. Op de website van reisaanbieder TUI (www.tui.nl) ziet u boven in de cookiemelding, waarin staat dat u akkoord gaat met het gebruik van cookies zodra u een andere webpagina binnen deze website aanklikt. Vervolgens tonen zij een link naar een webpagina over het gebruik van cookies. Deze werkwijze valt binnen de richtlijnen van Wet bescherming persoonsgegevens (WBP).

Meldplicht datalekken

Het internet is een plek waar cybercriminaliteit helaas voorkomt. Het is schering en inslag van nieuwsfeiten dat hackers grote hoeveelheid persoonsgevoelige data hebben vergaard. Waarom? Data is véél geld waard. De prijzen van olie blijven maar dalen, maar data maakt macht. Door Meldplicht datalekken bent u verplicht om bij de overheid te melden dat uw website gehackt is én dat de kans zeer waarschijnlijk is dat persoonsgevoelige informatie is onderschept. Beschikt u over een website zonder database (dus zonder opslag van persoonsgevoelige informatie), dan ontloopt u de dans. Meldplicht datalekken vereist dat uw website aan de veiligheidsstandaarden voldoet (dus onder andere mét SSL-certificaat), want zonder deze basis staat u al met 1-0 achter. Mochten hackers onder uw digitale rokje zijn gekomen en een flinke hoeveelheid persoonsgevoelige data hebben onderschept, dan mag u dit digitaal melden bij de overheid en een flink formulier invullen. Vandaar uit worden de vervolgstappen bepaald.

De tijd om een simpele website te hebben, is voorbij. Het internet wordt volwassen en voor steeds meer bedrijven is hun website(s) en/of webshop(s) de belangrijkste bron van omzet. De standaarden komen steeds hoger te liggen en ook privacy speelt een cruciale rol voor de mate van succes. Het ontwikkelen van een veilige website is het werk van een expert en Ace Group put inmiddels uit 19 jaar internetervaring. Ik drink mijn koffie zwart (lekker goedkoop), maar heb vele waardevolle tips voor u om 2016 nóg succesvoller te maken.

28 januari 2016