Wet bescherming persoonsgegevens, https en Google


Internetgiganten zijn uit op een veilig en snel internet. Klinkt logisch. Daarnaast hebben organisaties een verplichting om gegevens van hun online bezoekers te beschermen. Klinkt ook logisch. Toch hebben veel organisaties hun website niet op orde. Recent waren medische instellingen aan de beurt in de media omdat 69% van de aanbieders gegevens van hun cliënten onvoldoende beschermd:

https://beveiligingnieuws.nl/nieuws/websites-zorg-onvoldoende-beveiligd

Wat is https?

“Bij gebruik van https worden de gegevens versleuteld, waardoor het voor een buitenstaander, bijvoorbeeld iemand die afluistert, onmogelijk zou moeten zijn om te weten welke gegevens verstuurd worden. Daarnaast controleert https op de integriteit van de informatie zodat aanpassing van de uitgewisselde gegevens niet mogelijk is.” Je moet dus zorgen dat jouw website https ondersteunt en dat wordt geactiveerd middels een SSL-certificaat (daar hoor je veel mensen over). Https is het protocol (het uitwisselen van gegevens) en SSL zorgt ervoor dat de verbinding beveiligd wordt. Je herkent deze sites makkelijk aan het slotje in de balk voor de url. SSL heeft 3 varianten:

  • Domein validatie (dv) alleen het slotje;
  • Organisatie validatie (ov) voor het hoofd en alle subdomeinen;
  • Uitgebreide validatie (ev) deze hebben voornamelijk banken en grote organisaties, ook omdat ze erg duur zijn (bij deze sites herken je dan ook een groene balk in de url).

Wat zoekmachines ermee te maken hebben?

Zoekmachines waarschuwen al langer dat ze veilige sites hoger willen ranken. En nu wordt iedereen dus ineens wakker. Want als Google ons gaat straffen dan gaat het pijn doen. Daarnaast gaan zoekmachines ook aangeven dat een site ‘onveilig’ is als er niet aan de eerder omschreven voorwaarden wordt voldaan. Dat wil je niet. Dat kost omzet en bezoekers. Dit is een goed artikel over dit onderwerp:

https://tweakers.net/nieuws/124103/chrome-gaat-gebruikers-vaker-waarschuwen-bij-http-sites.html

En de overheid dan?

Nou, er zijn wetten voor bescherming persoonsgegevens:

https://autoriteitpersoonsgegevens.nl/nl/over-privacy/wetten/wet-bescherming-persoonsgegevens

Je bent dus verplicht om gegevens te beveiligen.

En nu, stress?

Nee, het is niet zo ingewikkeld. Vraag je webontwikkelaar om een SSL-certificaat. Afhankelijk van jouw type business hoeft dit niet duur te zijn.