Datalek in het nieuws

Monsterboete voor moederbedrijf Britse webwinkels voor lekken klantgegevens

Twinkle Magazine publiceerde een artikel waarin zij melden dat de Britse webwinkelketen Construction Materials On-line (CMO) een boete heeft ontvangen van 65.000 euro vanwege het veroorzaken van een datalek. De reden hiervoor was de slechte beveiliging van klantgegevens. In 2014 stal een hacker persoonlijke gegevens (waaronder creditcardgegevens) van 669 klanten van de webwinkel in bouwmaterialen. De Britse Autoriteit Bescherming Persoonsgegevens ICO heeft geconcludeerd dat CMO de klantgegevens niet voldoende heeft beveiligd. Het ICO ziet de boete als een waarschuwing voor andere organisaties om zorgvuldig om te gaan met persoonsgegevens.

Visie over de beveiliging van websites controleren

Als commercieel directeur bij Xtandit zie ik dat bedrijven vaak vergeten dat de website en webshop ook een onderdeel zijn van de ICT-infrastructuur. De verantwoordelijkheid voor het beheer is vaak niet bij de ICT-afdeling of medewerk(st)er ondergebracht en beveiligingsprotocollen en processen worden niet toegepast op deze domeinen. Het is dus aan te bevelen om de beveiliging van je website en of webshop door een deskundige te laten toetsen, zodat je de harde les die CMO heeft moeten leren, kan voorkomen.

Boetes uitdelen aan MKB-bedrijven zal sneller gebeuren dan je misschien denkt. Het voorbeeld van CMO spreekt boekdelen. Ook in Nederland worden de risico’s op boetes groter naarmate de datum van 25 Mei 2018 met rasse schreden dichterbij komt. Vanaf die datum geldt de GDPR (Europese wetgeving; General Data Protection Regulation). Veel organisaties zijn nog steeds niet voorbereid.

Edwin Jongsma
Commercieel Directeur
06-43362222
Edwin Jongsma Xtandit