Persoonsgegevens

21 januari 2017 | < 5 min. | 38

Bij Red Button gebruiken we al enkele jaren standaard een beveiligde SSL verbinding (https) voor elke online actie. Opvallend vaak zien we dat een beveiligde verbinding mist bij online acties waarbij persoonsgegevens worden verstuurd. Vreemd, omdat een SSL verbinding er voor zorgt dat dat persoonsgegevens versleuteld verstuurd worden, wat ‘afluisteren’ vrijwel onmogelijk maakt.

Vooral in de reclame en media branche wordt veelvuldig gebruik gemaakt van het verzenden en ontvangen van persoonsgegevens via online acties. De Wet op de Bescherming Persoonsgegevens (WBP) geeft aan dat de gene die de persoonsgegevens verzameld, alles in het werk moet stellen om deze te beveiligen. Ze adviseert dan ook om een SSL certificaat te gebruiken.

Wet Bescherming persoonsgegevens
Sinds een jaar kan het College bescherming persoonsgegevens (CBP) boetes opleggen aan instanties die opzettelijk of ernstig verwijtbare nalatigheid vertonen op het gebied van de beveiliging persoonsgegeven. Na een ‘bindende aanwijzing’, kan de boete oplopen van 810.000 Euro tot zelfs 10% van de jaaromzet. Wordt de WBP echter opzettelijk overtreden, dan kan dit direct tot een boete leiden. Naast financiële consequenties kunnen de de gevolgen van een datalek erg negatief kunnen uitpakken voor je merknaam. Het is dan ook erg verstandig om je bewust te zijn van het belang van het beschermen van de persoonsgegeven van deelnemers.

Goede beveiliging en protocollen
Naast een goede beveiliging van de server, backend systemen en een intern compliance protocol (bijvoorbeeld hoe ga je met wachtwoorden om, opslag data in cloud services etc.) kun je er voor zorgen dat de overdracht en opslag van persoonsgegevens op een verantwoorde manier plaatsvindt. Dit kan voor sommige reclame- en mediabureaus, maar ook adverteerders, best lastig zijn. Dit omdat de technische kennis meestal niet in huis is. Daarom raden wel altijd aan om gebruik te maken van professionals met voldoende ervaring in het beveiligen van online marketing acties.

Ethical hackers
Bij Red Button maken we regelmatig gebruik van ethical hackers om online campagnes eens nader te bekijken. Een ethical hacker licht je systeem door, maar bekijkt ook de menselijke aspecten binnen een organisatie. Zo wordt bijvoorbeeld gekeken of iemand gewoon naar binnen lopen en achter een computer kan gaan zitten. Of kan iemand tijdens een gesprek met de helpdesk eenvoudig login gegevens achterhalen? Heel interessante kennis voor e-commerce bedrijven en organisaties die dagelijks veel persoonsgegevens verwerken.

Mocht je de veiligheid van huidige online acties eens onder de loep willen nemen door een expert, dan kun je een link door sturen naar Sander van Red Button.

delen: