Van de 388 gemeenten in Nederland hebben er 1 op de 9 geen https verbinding. Dit blijkt uit onderzoek van Stramark. Er wordt veel gevoelige informatie, zoals garantstellingen en identiteitsgegevens, verstuurd via gemeentewebsites. Daarom is het belangrijk dat gemeentewebsites hun website beveiliging op orde hebben. Gemeenten zouden voorop moeten lopen op het gebied van gegevensbescherming. Organisaties, en met name overheidsinstanties, moeten namelijk een veilige plek zijn voor jouw persoonsgegevens. De meest simpele stap die onveilige sites kunnen zetten is het implementeren van https voor hun website. Sites met een https verbinding zijn namelijk minder gevoelig voor hackers. Door een https verbinding zijn jouw gegevens dus beter beschermd. Vanaf 25 mei 2018 is het zelfs strafbaar als een website niet voldoet aan de eisen van de nieuwe Europese privacywetgeving, AVG, die dan zijn intrede maakt. Ook voor gemeenten begint de tijd dus te dringen wat betreft hun website beveiliging.
Maar liefst 11 gemeentewebsites in Zuid-Holland niet beveiligd
Uit het onderzoek blijkt dat precies 43 van de 388 gemeenten geen https verbinding hebben. Dit komt neer op een percentage van 11%. De rest van de gemeenten hebben wel een https verbinding. De provincie met de meeste onbeveiligde gemeentewebsites is Zuid-Holland, maar liefst 11 gemeenten in deze provincie hebben hun beveiliging niet op orde. Mocht je dus in Zuid-Holland wonen, maar ook in andere provincies, check dan even of de website van jouw gemeente wel een beveiligde verbinding heeft voordat je gevoelige informatie verstuurd via die website.
Hoe herken je een HTTPS verbinding?
Een https verbinding zorgt ervoor dat jouw gegevens versleuteld zijn voor onderscheppers. Hierdoor zijn jouw gegevens altijd veilig en alleen zichtbaar voor jou of degene waar jij de gegevens naartoe stuurt. Bij tussenkomst van een derde partij, zoals een hacker, zijn de verstuurde persoonsgegevens zeer lastig te achterhalen. Je kunt checken of een site een https verbinding heeft aan het groene slotje dat zich links van de URL in de URL balk bevindt die jij bezoekt.
Voorbeeld HTTPS verbinding voor de website van Stramark.
Europees strafbaar vanaf 25 mei 2018
Vanaf 25 mei 2018 is het niet voldoende online beveiligen van persoonsgegevens strafbaar in Europa. Dan gaat namelijk de nieuwe Europese wet Algemene Verordening Gegevensbescherming (AVG) van kracht. De AVG is een vernieuwde versie van de oude wet voor databeschermingsrichtlijn uit 1995. De oude wet over databescherming ligt niet meer in lijn met de digitale wereld van vandaag. De nieuwe AVG wet bestaat uit een aantal principes. Een van deze principes is integriteit en vertrouwelijkheid. Dit wil zeggen dat verstuurde persoonsgegevens moeten worden beschermd tegen verlies, onderschepping door onbevoegden en tegen vernietiging. Als een instantie zich hier niet aan houdt kunnen er boetes worden opgelegd. Deze boetes variëren van een maximaal geldbedrag in de vorm van 20 miljoen euro of 4% van de jaarlijkse wereldwijde omzet. Hierbij geldt dat het bedrag dat het hoogste uitvalt van toepassing is.
HTTP en HTTPS: de verschillen
Het verschil tussen http en https zit in de wijze van het versleutelen van de verstuurde gegevens. Bij een HTTP verbinding kan een derde partij die gegevens onderschept de verstuurde informatie achterhalen doordat deze zichtbaar is. Bij een HTTPS verbinding is de informatie zodanig versleuteld dat deze onzichtbaar is voor deze derde partij. Hierdoor kunnen alleen de partij die de informatie verstuurt én de website waarnaar de informatie wordt verstuurd de informatie inzien. Aangeraden wordt om nooit gevoelige informatie versturen via een site die géén https verbinding heeft. De kans is aanwezig dat je creditcard- of bankgegevens worden onderschept door een derde partij. Naast dat het schadelijk is voor consumenten kan een website juridisch vervolgd worden voor een datalek. Het is dus zaak voor website eigenaren om hun website goed te beveiligen.
Voordelen HTTPS voor website eigenaren
Een betere beveiliging is een van de voordelen die een https verbinding biedt ten opzichte van een http verbinding. Andere voordelen zijn:
- Een website met https rankt beter. Google houdt van websites met een https slotje;
- Het geeft de bezoekers van je website een gevoel van vertrouwen;
- Je website wordt beter gepresenteerd in de Google zoekresultaten;
- Het zorgt ervoor dat de website daadwerkelijk degene is die de informatie ontvangt;
- Het werkt omzetverhogend doordat bezoekers van een https website een gevoel hebben dat hun geld niet gestolen kan worden als ze hier een bestelling op plaatsen.
Reacties