Heb jij een veilige website voor je bezoekers?

Stijn Jaspers 7 november 2017

Als ondernemer werk je dag in dag uit om klanten aan je te binden. Je doet dit door een duurzame relatie met hen op te bouwen. Gebaseerd op de kwaliteit en prijs van de door jouw geleverde goederen en diensten. Een bedrijfswebsite kan van grote toegevoegde waarde zijn als vorm van klantenbinding. Mits deze technisch, wettelijk en wat betreft veiligheid voldoet. Heb je geen veilige website, dan doet het meer kwaad dan goed.

Een bedrijfswebsite begint met het claimen van een domeinnaam en het afnemen van een pakket om de website te hosten. Als je dit gedaan hebt, kunnen jij of je websitebouwer aan de slag om de website te vullen en live te zetten. Tot zo ver de stappen die iedereen wel kent. Hieronder enkele basistips om een bedrijfswebsite live te hebben die technisch, wettelijk en wat betreft veiligheid in orde is én van toegevoegde waarde voor jou en je klanten.

Veilige website met het groene slotje

Afhankelijk van het soort goederen en diensten die klanten via jouw website kunnen afnemen, is het misschien nodig om de bedrijfswebsite via een beveiligde verbinding te laten lopen. Je moet dan een beveiligingscertificaat aanschaffen en installeren. Een beveiligingscertificaat, Transport Layer Security (TLS), en de voorganger Secure Sockets Layer (SSL), bestaat uit encryptie-protocollen die de communicatie tussen computers (zoals bijvoorbeeld op het internet) beveiligen. Ze zorgen voor een beveiligde verbinding tussen servers en browser. Een beveiligingscertificaat wordt onder andere vaak gebruikt door websites die betalingen verwerken. Deze websites hebben dan het bekende (groene) slotje in de adresbalk van de webbrowser staan.

Verwerken en beveiligen persoonsgegevens

Verwerk je persoonsgegevens? Plaats dan een privacyverklaring op de website waarin je precies vertelt welke gegevens je verzamelt en wat jouw bedrijf hiermee doet. Neem goed de tijd om een privacyverklaring te maken. Je bent hier namelijk wettelijk toe verplicht als je persoonsgegevens verwerkt. Zorg ook voor een goede beveiliging van deze gegevens. In een tijd waarin steeds meer mensen zich zorgen maken om hun privacy, is een datalek funest voor de reputatie van je bedrijf.

Mocht je een datalek hebben, meld dit dan bij de Autoriteit Persoonsgegevens (AP). Doe je dit niet, dan is de AP bevoegd jouw bedrijf een boete op te leggen die kan oplopen tot tienduizenden euro’s. Wil je meer lezen over dit onderwerp? Ga dan op Veiliginternetten.nl naar de speciale pagina’s over klant- en persoonsgegevens, de meldplicht datalekken en de privacyverklaring. Een privacyverklaring op maat maak je in 8 stappen met de handige tool van Veiliginternetten.nl.

Cookies op je website

Het gebruik van cookies op je website moet je altijd apart vermelden. De Telecomwet onderscheidt twee verschillende soorten: functionele en niet functionele cookies. De eerste zijn cookies met een puur technische functionaliteit. Deze zorgen ervoor dat de website naar behoren werkt en onthouden bijvoorbeeld jouw voorkeursinstellingen.

De tweede categorie, niet-functionele cookies, dienen bijvoorbeeld voor het toelaten van cookies van derden. Voor het gebruik van functionele cookies is geen toestemming nodig. Een eenvoudige mededeling hiervan volstaat. Als je andere cookies plaatst, of andere partijen cookies laat plaatsen via jouw website, zoals de Like-knop van Facebook, dan moet je hier apart toestemming voor vragen aan de websitebezoeker. Die informatie en toestemming moet je regelen bij het eerste bezoek op jouw website en dus niet (alleen) via je privacyverklaring.

Beveiligingstest

Wil je er zeker van zijn dat je een veilige website hebt, dan kun je een beveiligingstest laten uitvoeren. Bij een beveiligingstest test een extern bedrijf dat gespecialiseerd is in cybersecurity je website, maar indien gewenst ook je bedrijfsnetwerk, op kwetsbaarheden. Zo’n test wordt een penetratietest of pentest genoemd waarbij de kwetsbaarheden ook echt gebruikt worden om in de systemen in te breken.

Een beveiligingstest geeft je inzicht in de kwetsbaarheden van je bedrijfswebsite en eventueel het hele bedrijfsnetwerk. Dit inzicht kun je gebruiken om de kwetsbaarheden op te lossen en de cybersecurity van je bedrijf zo goed als mogelijk te organiseren. Je loopt dan minder risico dat cybercriminelen toegang krijgen tot je bedrijfsdata of dat je slachtoffer wordt van een datalek met alle gevolgen van dien.

Meer weten?

Bovenstaande informatie en tips helpen je als ondernemer hopelijk op weg om een bedrijfswebsite in te richten. Schroom als ondernemer niet om waar nodig hulp te vragen en kennis en kunde in te kopen. Het afbreukrisico van een slechte website is namelijk groot, maar het potentieel gelukkig nog groter! En kijk ook af en toe op www.veiliginternetten.nl/zakelijk voor info en praktische tips om jouw cybersecurity direct te vergroten.




Stijn Jaspers

Stijn Jaspers

Deze gastblog is geschreven door Stijn Jaspers. Hij is webredacteur bij Veiliginternetten.nl. Dit is een gezamenlijk initiatief van het ministerie van Economische Zaken, het ministerie van Veiligheid en Justitie / Nationaal Cyber Security Centrum, ECP | Platform voor de InformatieSamenleving en het bedrijfsleven.



Reageer op dit artikel

Laat als eerste een reactie achter.

Abonneren op
avatar
wpDiscuz


Uitgelicht