Volgens een onderzoek dat De Volkskrant uit liet voeren zijn driekwart van de websites in het mkb (midden- en kleinbedrijf) slecht beveiligd. Het zou in totaal om zo’n 375.000 websites gaan waar criminelen relatief eenvoudig toegang kunnen krijgen tot persoonsgegevens. Bij een kwart van die websites zouden kwaadwillenden rechtstreeks toegang kunnen krijgen tot een database met gevoelige informatie, zoals wachtwoorden.
AVG
De Volkskrant liet het onderzoek uitvoeren naar aanleiding van de invoering van de Algemene Verordening Gegevensverwerking op 25 mei van dit jaar. De strengere privacyregels in de Europese Wet schrijven voor dat bedrijven hun websites voldoende moeten beveiligen, zodat gegevens niet in de handen kunnen vallen van personen die er kwade bedoelingen mee hebben. Die regels gelden voor alle bedrijven, instanties en verenigingen die persoonsgegevens verwerken. Denk bijvoorbeeld aan sportverenigingen, huisartspraktijken en kinderverblijven.
Niet op orde
Uit het onderzoek van De Volkskrant blijkt dus dat veel organisaties hun digitale beveiliging nog niet op orde hebben. Begin van deze maand kwamen bijvoorbeeld inloggegevens, telefoonnummers en IP-adressen van leden van de Nederlandse Genealogische Vereniging op straat te liggen. De website draaide op oude software en beschikte niet over een beveiligde verbinding, waardoor hackers makkelijk binnen konden dringen. Bij zo’n datalek is het sinds 2016 verplicht om melding te doen bij de Autoriteit Persoonsgegevens.