DHPA: 'Veel onduidelijkheid over adequate beveiliging van persoonlijke informatie'

De Wet bescherming persoonsgegevens (Wbp) verplicht eigenaren van websites die persoonlijke informatie over bezoekers opslaan deze informatie voldoende te beveiligen. Wat betekent dit echter in de praktijk? De DHPA stelt dat onder leveranciers veel onduidelijkheid bestaat over de exacte definitie van adequate beveiliging. De werkgroep 'Kwartiermakers veilige online diensten' moet duidelijkheid verschaffen.

De DHPA stelt dat veel leveranciers zich afvragen wat een adequaat niveau van beveiliging voor persoonlijke informatie van bezoekers is. Ook maken leveranciers zich zorgen over het oordeel van toezichthouders en rechter over de beveiliging die zij toepassen op verzamelde persoonlijke informatie. Certificeringen bieden volgens De DHPA niet altijd uitkomst, omdat deze niet altijd alle belangrijke elementen van een dienst omvatten.

Zelf eisen opstellen
Veel individuele online ondernemers stellen daarom zelf eisen op en vragen op basis hiervan garanties aan hostingproviders. De DHPA waarschuwt dat deze werkwijze duur en risicovol is. Kleinere partijen hebben volgens de stichting namelijk niet de juiste kennis in huis om eisen te formuleren. De eisen zijn daarnaast niet gestandaardiseerd, waardoor de kosten van het stellen van deze eisen te hoog zijn. Het is volgens de DHPA dan ook noodzakelijk zekerheden te organiseren in de leveringsketens van e-commerce en online diensten.

De DHPA organiseert daarom in de eerste helft van 2014 de werkgroep 'Kwartiermakers veilige online diensten'. Deze werkgroep wordt ondersteund door ECP en staat onder leiding van Michiel Steltman, directeur van de DHPA. Op basis van het projectplan wordt in het derde en vierde kwartaal van 2014 een projectgroep ingericht die het raamwerk verder moet realiseren.

WH