Investeer in de veiligheid van uw site

Beste intermediairs,

Krijgt u ook een knoop in uw maag als u leest dat honderden miljoenen e-mailadressen en wachtwoorden gelekt zijn? Dat uw gegevens misschien wel ergens rondzwerven op het internet en anderen er zo mee aan de haal kunnen gaan? Heel vervelend voor u als gebruiker, maar minstens zo vervelend voor de eigenaar van het systeem waar het lek ontstond. Als ondernemer moet u niet denken aan een datalek en de verstrekkende gevolgen. Sinds 1 januari 2016 is de Meldplicht Datalekken van kracht, die verplicht organisaties om een (ernstig) datalek direct te melden bij de Autoriteit Persoonsgegevens. In sommige gevallen moeten bedrijven het datalek ook melden aan de betrokkenen. Dit is met name het geval als persoonsgegevens door een datalek publiek worden. Vervolgens worden deze datalekken elk kwartaal door de Autoriteit Persoonsgegevens gepubliceerd.

Een versleutelde internetverbinding is echt een must.

Het zal u maar gebeuren: een lek in uw systeem waardoor de persoonsgegevens van al uw kandidaten op straat liggen. Het is niet ondenkbaar, zeker als de software van uw website niet helemaal up to date is. Dan zet u eigenlijk gewoon de deur op een kier voor kwaadwillenden. Slaat u kandidaatgegevens op in de database van uw website? Dan moet u helemaal alert zijn. Een verouderde versie van uw website kan kritieke fouten bevatten waar hackers gretig misbruik van maken. Maar niet alleen het onderhouden van software is belangrijk. Een beveiligde of versleutelde internetverbinding (HTTPS) tussen uw website en gebruikers, is minstens zo belangrijk en sinds deze maand ook echt een must. Google waarschuwt in haar Chrome-browser gebruikers tegenwoordig actief als gegevens onversleuteld worden verstuurd. Dit gebeurt bijvoorbeeld wanneer een formulier wordt ingevuld. De bezoeker krijgt dan een opvallende melding om hem bewust te maken dat data onveilig wordt verstuurd. Vervelend voor de gebruiker, maar ook voor u als het om úw website gaat. Want grote kans dat een potentiële kandidaat uw online sollicitatieformulier niet invult en twijfels heeft over uw integriteit. En dat terwijl een HTTPS verbinding eenvoudig te realiseren is. Vraag uw webbouwer er eens naar. De investering in een HTTPS certificaat voor uw website is minimaal. Een degelijk SSL (Secure Sockets Layer) certificaat is al beschikbaar voor 29 dollar per jaar. Bij het open-source initiatief OpenSSL, kunt u zelfs kosteloos een SSL certificaat aanvragen, mits uw webbouwer dit ondersteunt. Veiligheid hoeft in dit geval echt niet veel te kosten.

Doe het vandaag nog.

Met vriendelijke groet,

Freek van Loon
Legal Counsel bij Pay for People

De open brief rubriek volledig bekijken? Klik dan hier. 

P.zine

Het bovenstaande artikel komt uit P.zine, de vierde editie van 2017. Klik hier om meer artikelen uit deze herfst editie online te lezen. P.zine is een magazine voor de flexbranche, van Pay for People, dat sinds oktober 2013 elk kwartaal gratis wordt verspreid. Het magazine brengt op een toegankelijke manier marktontwikkelingen, kansen en bedreigingen onder de aandacht. Daarnaast voorziet het de lezer van achtergrondinformatie, opinies, tips & trucs.

Interesse?

P.zine wordt ieder kwartaal gratis per mail verzonden aan klanten en relaties van Pay for People. Heeft u interesse om P.zine gratis te ontvangen? Schrijf u hier in.

Suggesties of opmerkingen kunt u versturen naar info@payforpeople.nl t.a.v. P.zine.