De redactie van Dutchcowboys is te bereiken via redactie@dutchcowboys.nl
Het is hoog tijd dat webwinkels opgeslagen data als bijvoorbeeld klantgegevens na een bepaalde tijd wissen. Persoonlijke gegevens van een consument die jaren geleden online een product heeft gekocht, hoeven helemaal niet tot in de eeuwigheid vastgelegd te worden.
De Wet bescherming persoonsgegevens (Wbp) kent de algemene regel dat persoonsgegevens niet langer bewaard mogen worden dan noodzakelijk is voor de doeleinden waarvoor zij zijn verzameld of worden gebruikt. Wat noodzakelijk is, dat is natuurlijk multi-interpretabel. Er is bijna geen enkele webwinkel die voor het bewaren van gegevens regels heeft opgesteld, buiten wat wettelijk is vastgesteld.
En dat terwijl hackpogingen en identiteitsdiefstal inmiddels onderdeel zijn van het leven. Alles wat gehackt kan worden, wordt gehackt. Dat wordt weer eens pijnlijk duidelijk nu RTL Nieuws toegang heeft gekregen tot de database achter de online schappen van Perry Sport. Met een simpele handeling werden 95.776 online klantgegevens inzichtelijk.
Perry Sport is overigens geen lid meer van Thuiswinkel.org, de brancheverenigingen die aangesloten webwinkels op veiligheid test. Maar zelfs een dergelijke test is schijnveiligheid. Het is te vergelijken met het opmeten van de bloeddruk, zonder de levensstijl aan te passen. Er liggen nog genoeg gevaren op de loer, als de veiligheid niet wordt aangescherpt na zo’n test. Er is een internationale norm (ISO 15489) met aanbevelingen voor records management. De vraag is of het niet aan Thuiswinkel.org is om hier uit te putten.
Digitale informatie heeft een eeuwige levensduur. Vroeger ging alles in een archief en werd het na een aantal jaar vernietigd: het ging door de papierversnipperaar. Organisaties, vooral webwinkels, moeten eens goed bij zichzelf ten rade gaan en zich afvragen waarom data al die tijd bewaard wordt.
Het hoge je-weet-maar-nooit-gehalte dat een webwinkel kent bij het bewaren van klantgegevens, mag overboord. Het is tijd voor een scherper datavernietigingsbeleid nu datalekken aan de orde van de dag zijn.
Blogpost geschreven door Ludo Baauw, Directeur Operations Intermax Managed Hosting.
Verder lezen over Data
Technology27.06.2024
Dit is de innovatieve Control Room van Team Visma | Lease a Bike
Cybercrime27.06.2024
Veel zorginstellingen hebben last van DDoS-ransomware aanvallen
Online31.10.2023
Zoveel datacenters: wat zijn de voors en tegens?
Technology20.09.2023
Doek valt definitief voor een datacenter in Zeewolde
Online25.08.2023
Er komen beperkingen op de cloudopslag van Dropbox
Online11.07.2023
Europa en Amerika gaan datadelen weer toestaan
Komt Threads dan nu wel naar Europa?Cybercrime28.06.2023
Nieuw onderzoek: datalekken in de zorgsector nemen nog steeds toe
41% van de gezondheidszorgorganisaties sinds 2021 te maken heeft gehad met een datalekCybercrime26.05.2023
Autoriteit Persoonsgegevens onderzoekt mogelijk datalek bij Tesla
Verder lezen over Security
DC Business09.12.2024
Waarom regressietests belangrijk zijn voor je IT-organisatie
Cybercrime25.11.2024
Ook bekende webshops kunnen je oplichten tijdens Black Friday
Gadgets25.11.2024
Review: Yale Linus slim deurslot L2 & Smart Keypad met vingerafdrukherkenning
En Black Friday deals!Cybercrime20.11.2024
Wortell opent nieuw next-gen Cyber Defense Center
Cybercrime11.11.2024
Dit zijn de huidige trends binnen cybersecurity en hoe je jezelf beschermt
Online06.11.2024
Veel computer-influencers zijn weinig meer dan pseudo-experts
Online31.10.2024
Eerst checken, dan bestellen: Klik niet meteen op die bestelknop!
Nieuwe campagne tegen onbetrouwbare webshopsCybercrime23.10.2024