Veiligheid voorop – Boekblog #18

jul 19, 2020Blog, Boek

Wat is het belangrijkste ‘bezit’ dat een webwinkelier heeft? Dat is niet z’n voorraad of systeem. Nee, het belangrijkste is de klant. Zonder klanten geen business.

En dus spring je zorgvuldig met je klantgegevens om. Van dat inzicht waren ook de pioniers van het winkelen op afstand al doordrongen. Toen het bedrijf van Herman Wehkamp in de jaren ‘60 getroffen werd door een brand, maakte de oprichter zich over het verloren gaan van z’n spullen niet zo druk. Het enige wat hij belangrijk vond – en uit het vuur redde – was zijn bak met klantgegevens.

Vandaag de dag zullen die gegevens niet zomaar in vlammen opgaan. Maar dat maakt het digitale bedrijf van nu in aanleg niet minder kwetsbaar. Dat realiseede ik eens te meer toen ik in oktober 2011 gebeld werd door NOS-verslaggever Arjan Noorlander.

Aanleiding was een lek bij CheapTickets. Daardoor waren de gegevens van 715.000 klanten te achterhalen. Een hacker heeft Arjan laten zien dat hij beschikt over diens naam- en adresgegevens, e-mailadres en wachtwoord. De hacker weet dan al dat de verslaggever naar Tokio wil gaan en dat zijn reisgenote alvast een vegetarische maaltijd heeft besteld.

Een maand later checkt de 17-jarige Groningse student Daniël Heesen de ledenlijst van Thuiswinkel.org op ‘kwetsbare winkels’. Bij de 1.200 webwinkels die hij controleert, treft hij bij 160 winkels datalekken aan.

Vanaf dat moment zetten we als Thuiswinkel.org maximaal in op digitale veiligheid. Alle leden worden voortaan minimaal twee maal per jaar actief gecheckt op bescherming van persoonsgegevens. Het duurt dan nog een aantal jaren voordat alle aangesloten leden de belangrijkste ‘kwetsbaarheden’ hebben opgelost en de ‘ramen en deuren’ van hun website hebben gesloten.

Inmiddels hebben we ook de vijf basisprincipes van veilig digitaal ondernemen opgesteld. Met de aantekening dat 100 % veiligheid niet bestaat. Maar met een bedrijfscultuur waarin digitale weerbaarheid voorop staat, kom je aardig in de buurt.

Dit is blog 18, gebaseerd op mijn boek 25 Jaar Online Winkelen in Nederland, gepubliceerd door Nubiz (2019). In dit boek breng ik voor het eerst, samen met historicus Wilbert Schreurs, de uiterst boeiende geschiedenis van e-commerce in Nederland in kaart.

 

Contact

wijnand@wijnandjongen.com

+31 (0)6 558 769 68
LinkedIn
Twitter
Facebook

Laatste Tweets

- March 9, 2023

@Ecommerce_EU: The Swedish Council Presidency circulated its 6th, and supposedly last, draft version of the #DataAct. Its ambition is to unlock the potential of the data economy by removing barriers to access data and encourage data sharing across Europe. Read more 👉 https://t.co/rGmPzxPbTg https://t.co/Czbx5prHU3
h J R

- March 2, 2023

@Ecommerce_EU: The text goes well beyond the boundaries of the financial services contracts by introducing an extension of the obligation to display a “withdrawal button” for all transactions concluded at a distance by means of an online interface. Read more here 👉 https://t.co/9JkENR8E5n
h J R

- February 21, 2023

@Ecommerce_EU: 📣 Read our new position paper on the fitness check of EU consumer law where we outline our views on the issues that are central to the current evaluation on digital fairness 👉 https://t.co/sEqUT4RkRP #ecommerce #ConsumerLaw #EU / @Gnppn @SophiePTJ https://t.co/s3uaAkvDKn
h J R

- February 21, 2023

@Ecommerce_EU: Together with 16 other associations, we raise concerns on a withdrawal button for all distance contracts. The text should: ✔️ Follow a principle-based approach ✔️ Avoid one-size-fits-all, prescriptive rules ✔️ Leave leeway for withdrawals fitting to different business models
h J R

- February 20, 2023

@Ecommerce_EU: We are thrilled to be nominated to contribute to the newly set-up digital euro scheme Rulebook Development Group. We will be represented by @Robliscia, President of @ConsNetcomm, and Member of the Board and Executive Committee of Ecommerce Europe 👉 https://t.co/RNJDm6xKJP https://t.co/azbEmtsteb
h J R

Nieuwsbrief

Blog
Boek
Over

© 2021 Copyright Wijnand Jongen