Beveiliging van je webshop en klantgegevens

Beveiliging & privacy worden door klanten gewaardeerd en er zijn ook wettelijke eisen aan verbonden. In een ander recent artikel heb ik geschreven over de eisen aan een beveiligde verbinding (SSL). In dit artikel gaat het over de verschillende soorten gegevens die je als webshop gewoonlijk opslaat en de eisen daaraan. De wet zegt:
"De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van te beschermen gegevens met zich meebrengen."
Deze verplichting is dus vrij breed uit te leggen, maar in het kort betekent het dat de gegevens 'voldoende beveiligd' moeten zijn.

Verschillende soorten gegevens

Voor alle data die je als webshop houder op je site & server hebt staan, geldt natuurlijk dat je die niet graag kwijt raakt. Dat geldt van alle geschreven (SEO) teksten tot product-omschrijvingen en afbeeldingen. Daarnaast verzamel je al webshop ook gegevens van bezoekers en klanten. Naast dat je deze gegevens moet beschermen tegen verlies (backups!) moet je deze gegevens ook adequaat beveiligen tegen misbruik. Door softwarefouten en/of hackers kunnen deze gegevens op straat komen te liggen en dat moet je voorkomen. Er zijn een aantal wettelijke eisen aan deze beveiliging en deze verschillen tussen de soort gegevens waar het om gaat. 

Persoonsgegevens (&accounts).

Hieronder vallen: Naam, adres, postcode/plaats en ook geboortedatum. Maakt je webshop gebruik van accounts (inlog mogelijkheid) dan is het wachtwoord ook persoonlijk: wachtwoorden zijn ook een gewild doelwit van hackers dus deze moeten voldoende beveiligd zijn (hashed). Vraag je ontwikkelaar daarnaar!

Betalingsgegevens

De meeste webshops zullen voor het afhandelen van betalingsverkeer gebruik maken van een betaal-provider. Meestal kiest de consument eerst een betaalmethode en gaat dan door naar een site van deze betaalprovider waar de gegevens worden achtergelaten. Volgens mij is het de beste keuze om zelf geen bankrekeningnummers e.d. op te slaan: het is meestal niet nodig en zeer gevoelige informatie. Datzelfde geldt ook voor Credit Card gegevens. Zorg er dus wel voor dat je inloggegevens bij je betaalprovider (Mollie, Targetpay, Internetkassa e.d.) beschermd zijn. 

Emailadressen

Vaak heb je als webshop ook een nieuwsbrief. Naast dat je kopers (na toestemming!) kunt inschrijven op deze nieuwsbrief kan je ook losse aanmeldingen op de site verwerken. E-mailadressen zijn een gewilde prooi voor spammers en vallen onder 'persoonsgegevens'

Beveiliging

Enkele aspecten van security van webshop-data.

Fysiek

De beveiliging die fysiek plaatsvindt, is die in het datacenter waar je site staat. Bij vrijwel alle hosting providers in Nederland is deze beveiliging in orde. Het gaat erom dat alleen geautoriseerde mensen bij de servers kunnen in het datacenter.  Vanwege de vele hack-mogelijkheden is deze vorm van ongeautoriseerde toegang eigenlijk geen probleem als je een webshop/website runt zonder extra hoog risico. 

Database

Als je zelf je website (laat) ontwikkelen (denk aan WooCommerce, Magento e.d.) dan heeft de ontwikkelaar vaak toegang tot de database. Voor veel systemen is deze toegang tijdens het ontwikkelen en installeren nodig of handig (bijvoorbeeld via phpMyAdmin software). Zorg ervoor dat deze toegang goed beschermd of geblokkeerd is. Als de toegang niet meer nodig is: verwijderen. 

Toegang / gebruikers

Je medewerkers of fulfillment bureau zullen moeten kunnen inloggen op de backoffice voor het verwerken van orders . Maak hiervoor accounts aan met zo beperkt mogelijke rechten: zodat ze alleen de gegevens kunnen zien die strict noodzakelijk zijn. Zorg voor nieuwe wachtwoorden zo nu en dan, en dat accounts van medewerkers worden geblokkeerd. Gebruik alleen persoonlijke accounts (geen account dat bedrijfsbreed wordt gebruikt), zo zijn gebruikers te blokkeren en is vaak mogelijk om te zien wat iemand heeft uitgevoerd. 

Software

Het grootste probleem bij data-lekken is de gebruikte software. Voor een open source pakket zijn er allerlei methoden om te zorgen dat deze up-2-date blijft. Check daarom altijd de updates van de software die je gebruikt. En dat is niet alleen 'Wordpress' zelf maar ook alle plugins, thema's, en serversoftware (apache, mysql, phpmyadmin). Als je hier te weinig van weet, kun je geen adequate beveiliging bieden en zal je een specialist moeten inschakelen. 

Bij verkoop

Bij een bedrijfsverkoop (een hele onderneming wisselt van eigenaar) blijven alle bovenstaande gegevens bij het bedrijf, en hoeft er contractueel weinig geregeld te worden. Wel is het als koper bijvoorbeeld van belang, dat je zeker weet welk (deel van een) adressenbestand toestemming heeft gegeven voor e-mail (opt-in). 

Neem je als koper een webshop over door middel van een activa/passiva transactie, dan wordt het overdragen ingewikkelder. De klantgegevens (incl. persoonsgegevens), opt-in adressen e.d. moeten dan namelijk van het ene bedrijf aan het andere worden overgedragen (let ook op t.a.v. garanties na de overdrachtsdatum!). De oude eigenaar moet deze gegevens vervolgens ook zorgvuldig verwijderen (m.u.v. de verplichting t.a.v. de belastingdienst)