Checklist Webwinkel



Wat is een datalek precies?

Datalek

Een datalek, u krijgt er bijna slapeloze nachten van. Maar wat is nu exact een datalek. Want bij een lek denkt u waarschijnlijk aan het wegdruppelen van data, maar ‘lek’ is in dit geval een breder begrip. Ook als u zelf een usb-stick kwijtraakt, is er namelijk sprake van een lek. Het is dan niet als een druppel water uit een kraan gelopen, maar het is wel een gat in uw beveiliging en de bescherming van persoonsgegevens. Er zijn dan ook vele manieren waarop een datalek kan ontstaan. Als webwinkelier zit u ook niet stil, dus u weet inmiddels wel dat uw computer en software gewilde objecten zijn voor cybercriminelen. Via virussen, mallware, DDoS-aanvallen, spam en phishing bestoken digitale boeven uw webwinkel. Door uw beveiligingssoftware up-to-date te houden en zelf alert te zijn op ‘foute’ e-mails neemt u al veel van de gevaren weg, maar daarmee heeft u nog geen waterdichte beveiliging. Jaap de Zwart van Stichting Webshop Keurmerk legt het uit.

Vertrouwen

Consumenten moeten bij u veilig hun gegevens achter kunnen laten. Niet alleen omdat de wet dat dus voorschrijft, maar ook omdat klanten u vertrouwen. Beschaamt u dat vertrouwen, dan loopt uw imago flinke schade op. Die schade is onherstelbaar als u na een geval van een datalek niet adequaat reageert. U moet namelijk zo snel mogelijk de Autoriteit Persoonsgegevens (AP) inlichten en eventueel ook uw klantenbestand.

Trein

Die melding moet u ook doen als u de data op een andere manier bent kwijtgeraakt. Zo kan uw smartphone worden gestolen, met daarop honderden contactgegevens van klanten waarmee u via WhatsApp communiceert. Ook als u een usb-stick in de trein kwijtraakt of als u uw laptop ergens bent vergeten. En als u een geprinte lijst met klantgegevens kwijtraakt, heeft een kwaadwillende uw data op papier.

Inlichten

Ook in het geval van zo’n fysiek lek moet u de AP inlichten. Samen met de AP kijkt u of u vervolgens ook uw klanten moet inlichten. Denk dus ook goed na als u klantgegevens gaat verzenden, de post kan altijd onderschept worden. Een envelop is zo geopend en een e-mail onderscheppen is voor de geoefende cybercrimineel ook een fluitje van een cent. Zorg er daarom voor dat u de gegevens versleuteld voordat u ze verzendt. Versleutelen doet u via speciale software. Daardoor worden uw data gehusseld in onbegrijpelijke letters en cijfercombinaties. Alleen u heeft de sleutel om die weer te ontcijferen.