Laatste controle: 03/06/2022

Uw website beveiligen

Het ontwikkelen en onderhouden van een website, dat kost heel wat tijd en verdient de nodige aandacht. Incidenten zoals de diefstal van klantengegevens kunnen een grote impact hebben op uw bedrijf of merk, bijvoorbeeld:

Webshops kunnen het slachtoffer worden van:

Weet welke gevoelige informatie er op uw website staat, ook al heeft u nog nooit problemen gehad. Stel uzelf de volgende vragen:

Geef uw systeem een volledige audit, noteer de belangrijkste componenten en traceer alle verkeer. Zorg dat u in uw organisatie niet de enige bent die over die informatie beschikt, maar geef anderen alleen toegang tot alle gegevens op "need-to-know"-basis.

Informatie op uw website beschermen

Hoe is de informatie op uw website en onlinediensten beveiligd? Bekijk de essentiële aspecten — vertrouwelijkheid, integriteit en beschikbaarheid — en bedenk welke aanpassingen er nodig zijn. Wat er precies nodig is, hangt ook af van andere elementen die in uw systeem geïntegreerd zijn.

Wilt u een veilig systeem, dan moet u in ieder geval zorgen voor:

Wat moet u doen bij incidenten?

Stel dat er toch een beveiligingsprobleem opduikt. Dan is het belangrijk dat u een actieplan heeft liggen met specifieke, concrete maatregelen en procedures. Daarbij moet vastliggen:

Ontdekt u een veiligheidslek? Neem dan de volgende stappen:

Bepaal ook een beleid om betrokken partijen te informeren bij een datalek. U kunt dat opnemen in uw privacyverklaring, zodat duidelijk is wanneer en hoe u met iedereen contact opneemt als hun persoonsgegevens in gevaar komen. Vergeet ook niet dat u volgens de algemene verordening gegevensbescherming (AVG of GDPR) verplicht bent om de toezichthouder voor gegevensbescherming in te lichten zodra u een lek ontdekt.

Op nationaal niveau zijn er Computer Emergency Response Teams (CERT), teams van beveiligingsdeskundigen die bij incidenten kunnen ingrijpen en helpen (bijvoorbeeld om betrokkenen in te lichten en veiligheidsrisico's in te dammen). Bij een cyberaanval kunnen zij u zeggen wat u moet doen en wie u verder kan helpen. Ook verspreiden zij waarschuwingen als er in uw land sprake is van kwetsbare situaties of dreigingen.

Kies een land

Gegevensbescherming

In de algemene verordening gegevensbescherming (AVG) staan uw plichten als bedrijf wanneer u persoonsgegevens verzamelt, opslaat en beheert. De twee belangrijkste boodschappen van die AVG: wees transparant, en vertel uw bezoekers hoe u hun gegevens gebruikt.

Meer over de AVG en wat die betekent voor uw bedrijf, leest u onder Gegevensbescherming.

Het belangrijkste aan de AVG voor uw webshop, is de privacyverklaring (of het privacybeleid). Het is een openbaar document waarin u als bedrijf uitlegt hoe u persoongegevens verwerkt en gegevensbescherming toepast. Verzamelt u rechtstreeks persoonsgegevens van uw bezoekers, dan moet u die privacyverklaring onmiddellijk laten zien.

Wat zijn de regels voor een privacyverklaring?

Wat moet er in uw privacyverklaring staan?

Wat moet er in de privacyverklaring op uw webshop staan?

Wat moet er in de privacyverklaring op uw webshop staan?

U moet de privacyverklaring schriftelijk en online aanbieden (indien van toepassing) op een aparte plaats op uw website (bijv. in een rubriek Privacybeleid en ) die vanaf elke pagina van de site rechtstreeks te bereiken is.

Meer informatie en advies over uw privacybeleid nodig? Bekijk dan de praktische Richtsnoeren en .

EU-wetgeving

Advies van een expert? Wij helpen u op weg.

Vraag advies aan experts

Hebt u vragen over zakendoen in het buitenland? Denkt u aan exporteren of uitbreiden naar een ander EU-land? Zo ja, dan kan het Enterprise Europe Network u gratis advies geven.

U kunt ook gebruikmaken van de zoekfunctie voor ondersteunende diensten om de juiste hulp voor u te vinden.

Deze bladzijde delen: