<hier> staat "ook bent u verplicht om de persoonsgegevens te beveiligen tegen misbruik door werknemers of hackers"
Tot hoever wordt dat verwacht? Ik gebruik opencart. Worden de gegevens daarmee al goed genoeg beschermd of wordt er meer verwacht?
Re: Bescherming persoonsgegevens webshop
2Zeer goede vraag! Ik wacht heel even met mijn mening tot die van Eentje en Wouter er staan.
Nu op mijn weblogs:
Re: Bescherming persoonsgegevens webshop
3Als je een SSL certificaat op je shop hebt is de boel toch goed beveiligd? In ieder geval neem je dan wel maatregelen om inbreuk tot een minimum te beperken.
Re: Bescherming persoonsgegevens webshop
4Maar wat is nu `verplicht´ SSL is duur. Dat zijn weer extra kosten bij het opstarten van een webshop.
Hoe doen andere dat?
Hoe doen andere dat?
- Advertentie
Met Shopify maak je zelf je eigen webwinkel dankzij meer dan honderd thema’s en de complete appstore. Shopify sluit ook goed aan op dropshippers. De software is technisch volledig SEO-geoptimaliseerd en biedt alle sociale media-integraties. Meer info op Shopify.com.
Re: Bescherming persoonsgegevens webshop
5SSL is zelfs verplicht als ik het niet mis heb. Ik vind het in ieder geval wel zo netjes om je klanten een beveiligde checkout aan te bieden. Er zijn ook zat mensen die van een koop afzien als het bekende slotje niet zichtbaar is.
Re: Bescherming persoonsgegevens webshop
6Oke, maar hoe zou je zoiets kunnen inbouwen in opencart bijvoorbeeld. Moeten dan toch meer mensen gedaan hebben.
Re: Bescherming persoonsgegevens webshop
7@Rudy Ik ben benieuwd hoe jij denkt dat dit slotje je gaat beschermen tegen werknemers die van plan zijn de boel te belazeren.
Nu op mijn weblogs:
Re: Bescherming persoonsgegevens webshop
8Voorlopig heb ik nog geen personeel hoor
Maar inderdaad komt dat er indien wel er nog boven op.
Maar nog steeds benieuwd hoe andere dit doen.
Maar inderdaad komt dat er indien wel er nog boven op.
Maar nog steeds benieuwd hoe andere dit doen.
Re: Bescherming persoonsgegevens webshop
9Ja, dat gaat niet echt werken nee . Daar kan je vrij weinig aan doen toch?Dirkjan schreef:@Rudy Ik ben benieuwd hoe jij denkt dat dit slotje je gaat beschermen tegen werknemers die van plan zijn de boel te belazeren.
Re: Bescherming persoonsgegevens webshop
10Nou ja op de website van de KVK vragen ze er expliciet naar.rudyhoff schreef:Daar kan je vrij weinig aan doen toch?
Nu op mijn weblogs:
Re: Bescherming persoonsgegevens webshop
11Misschien contractueel vastleggen dat de gegevens die men tijdens het werk te zien krijgt niet buiten het werk gebruikt mogen worden of iets dergelijks. Anders zou ik echt niet weten wat je tegen medewerkers die kwaad willen kan doen.
Re: Bescherming persoonsgegevens webshop
12Een organisatie, kun je fysiek en logisch beveiligen, ook tegen eigen werknemers!
Fysiek: de toegangs deuren, via pas controle...
Logisch: het netwerk, via o.a. beveiligings software,...rechten en policies bijvoorbeeld via een AD (active directory), citrix policies, enz...
Het gaat er om, dat je je maximaal denk ik na jou geweten handeld. Als je iets niet weet, wil dat nog niet zeggen dat je dan niet hoeft te beveiligen, je kunt je ook laten adviseren.
Fysiek: de toegangs deuren, via pas controle...
Logisch: het netwerk, via o.a. beveiligings software,...rechten en policies bijvoorbeeld via een AD (active directory), citrix policies, enz...
Het gaat er om, dat je je maximaal denk ik na jou geweten handeld. Als je iets niet weet, wil dat nog niet zeggen dat je dan niet hoeft te beveiligen, je kunt je ook laten adviseren.
Re: Bescherming persoonsgegevens webshop
14Het is verplicht om SSL te gebruiken. Het kost maar een paar tientjes per jaar en het zorgt voor enorm veel meer vertrouwen van de klant in jou, en dus in meer omzet. Er is geen reden om het niet te doen.
Het spreekt misschien voor zich, maar je dient je shop ook te beveiligen op wat andere manieren, zoals bijvoorbeeld het regelmatig vervangen van alle wachtwoorden en de beveiliging van de server zelf. Hoe dat precies moet dat is terug te vinden op internet.
Het spreekt misschien voor zich, maar je dient je shop ook te beveiligen op wat andere manieren, zoals bijvoorbeeld het regelmatig vervangen van alle wachtwoorden en de beveiliging van de server zelf. Hoe dat precies moet dat is terug te vinden op internet.
Re: Bescherming persoonsgegevens webshop
15Oke SSL is inderdaad niet zo duur.
En verder inderdaad qua beveiliging van de website zelf heb ik redelijke ervaring. Alleen is het altijd weer anders als het om regelgeving gaat. Vandaar mijn vraag.
Maar ik denk dat ik het nu weet:) Thanks!
En verder inderdaad qua beveiliging van de website zelf heb ik redelijke ervaring. Alleen is het altijd weer anders als het om regelgeving gaat. Vandaar mijn vraag.
Maar ik denk dat ik het nu weet:) Thanks!
Re: Bescherming persoonsgegevens webshop
16Ik hoor nu van iemand anders( buiten het forum) Dat als je gebruik maakt van bijv. Mollie. Je geen SSL nodig heb. In hoeverre klopt dit?
Re: Bescherming persoonsgegevens webshop
17Dit is fout. Je betaling is dan wel beveiligd maar het gedeelte waar de klant zijn adres in vult niet. Je hebt dan dus nog steeds een veiligheidslek. Die persoon snapt het dus nog niet.
Re: Bescherming persoonsgegevens webshop
18Dat klopt omdat de betaling dan via Mollie gaat. Mollie heeft uiteraard wel SSL.
Re: Bescherming persoonsgegevens webshop
19Interessant document over dit onderwerp...van de overheid...
http://www.cbpweb.nl/downloads_rs/rs_20 ... nitief.pdf
SSL certificaten kun je ook zelf maken!
http://www.openssl.org/
http://www.cbpweb.nl/downloads_rs/rs_20 ... nitief.pdf
SSL certificaten kun je ook zelf maken!
http://www.openssl.org/
Re: Bescherming persoonsgegevens webshop
20Hoe je het ook wend of keert, elke webwinkel heeft SSL nodig.
Tenminste als er gevraagd word naar persoonsgegevens als naam, adres, woonplaats.
Dir komt voort uit de Wet bescherming persoonsgegevens waarin staat dat de ondernemer de persoonsgegevens die verstuurt worden via het internet op de op dat moment meest veilige manier te versturen. Waarbij wel in acht word genomen dat die beveiliging ook betaalbaar moet zijn voor de ondernemer.
Op dit moment is dat SSL... welk certificaat maakt vrij weinig uit...
Welke Payment Service Provider je gebruikt doet niets af aan het feit dat jij persoonsgegevens verzamelt en deze dient te beveiligen.
Tenminste als er gevraagd word naar persoonsgegevens als naam, adres, woonplaats.
Dir komt voort uit de Wet bescherming persoonsgegevens waarin staat dat de ondernemer de persoonsgegevens die verstuurt worden via het internet op de op dat moment meest veilige manier te versturen. Waarbij wel in acht word genomen dat die beveiliging ook betaalbaar moet zijn voor de ondernemer.
Op dit moment is dat SSL... welk certificaat maakt vrij weinig uit...
Welke Payment Service Provider je gebruikt doet niets af aan het feit dat jij persoonsgegevens verzamelt en deze dient te beveiligen.
I came, I saw.... I got Zenned.
http://www.getzenned.nl
http://www.getzenned.nl
Re: Bescherming persoonsgegevens webshop
21Veel gegevens belanden ook bij een boekhouder, belastingsdienst(facturen bv) ect
En inderdaad staat naam enz v/d klant ook bij een ideal betalings site...
En inderdaad staat naam enz v/d klant ook bij een ideal betalings site...
Re: Bescherming persoonsgegevens webshop
22Dat klopt niet! Immers stuur je de klantgevens en aankoop gegevens ongecodeerd NAAR mollie, dus de afhandeling zelf is wel gecodeerd maar de weg er naartoe is al een open gat.Wouterjan schreef:Ik hoor nu van iemand anders( buiten het forum) Dat als je gebruik maakt van bijv. Mollie. Je geen SSL nodig heb. In hoeverre klopt dit?
Wet en regelgeving gezien ben je zelfs verplicht een contact formulier waar men om je naam, email en tel vraagt al verplicht te beveiligen. Zo ook registratie paginas van webwinkels en hun "mijn account" omgeving.
De wet en regelgeving is hier zeer duidelijk in, en heb al boetes voorbij zien komen van niet schrikken 4500 tot 18000 euro omdat het niet in orde was.
SSl heb je inderdaad al voor een paar tientjes per jaar, echter dan is je website er nog niet klaar voor en niet elke hoster ondersteund het.
Immers heb je naast het ssl certificaat ook een uniek IP adres nodig om het uberhaupt te kunnen installeren. Aangezien de ipv4 adressen op zijn betaal je hier tegenwoordig ook al snel een eurotje per maand voor bij vele hosters.
Daarnaast moet ook je webwinkel software er mee om kunnen gaan, het is niet zo dat als je een SSL activeert dat standaard de juiste webpaginas ineens ssl beveiligd zijn. Dit zul je via programmeringen moeten aangeven. Immers wil je omwille zoekmachine resultaten ook niet heel je shop onder SSL hebben maar uitsluitende de verplichte webpagina's.
De meeste opensource en aangeboden webwinkel pakketten zijn er gelukkig wel op voorbereid.
De vraag die je je zelf moet stellen bij het activeren van ssl:
"welke webpaginas en invoer gegevens kunnen naar de persoon herleiden na het invoeren van de gegevens"
Die webpaginas moeten beveiligd zijn.
Re: Bescherming persoonsgegevens webshop
23Heb het inmiddels.
Met opencart kon ik gewoon ssl instaleren. Gebruikt vanzelf ssl bij de juiste pagina's.
En inderdaad heb je eigen ip nodig.
Met opencart kon ik gewoon ssl instaleren. Gebruikt vanzelf ssl bij de juiste pagina's.
En inderdaad heb je eigen ip nodig.
Re: Bescherming persoonsgegevens webshop
24Ik installeer een circa 50 ssl's per maand dus daar is idd geen twijfel over mogelijk