Verslag bijeenkomst over onveilige webwinkels

Eergisteren ben ik, samen met Steven Ras van ICTRecht naar een bijeenkomst over de risico’s en maatregelen tegen onveilige webwinkels in Bunnik geweest. De bijeenkomst werd georganiseerd in het kader van het programma DigiBewust in samenwerking met branchevereniging Thuiswinkel.org en innovatienetwerk Syntens.

De bijeenkomst die voornamelijk was gericht op MKB webwinkeliers en hun adviseurs, om hun voor te lichten over wat er bij komt kijken om een veilige webwinkel te hebben. Helaas sloten de presentaties van de sprekers sloten hier totaal niet op aan, gezien die vooral gingen over procedures zoals die noodzakelijk zijn in grote ondernemingen.

De directeur van Kaspersky die naast me zat hield op dat punt een wijs betoog dat MKB’ers alles outsourcen. De focus moet dus niet liggen bij de MKBer zelf, maar bij de partijen wie ze de techniek achter hun webwinkel uitbesteden. Dat zijn dus de applicatieontwikkelaars en de webhosters. Daarmee sloeg hij de spijker op zijn kop!

De volgende stap is nu om het keurmerk te ontwikkelen door een expertgroep, die zal bestaan uit een aantal experts en webwinkeliers. Uiteindelijk zal dat keurmerk dan onderdeel gaan uitmaken van het Thuiswinkel.org keurmerk. Gezien er een aantal organisatorische veranderingen bij DigiBewust waren geweest, diende iedereen zich opnieuw voor de expertgroep op te geven.

Mocht ik er (opnieuw) voor gevraagd worden dan zal ik natuurlijk sterk de focus leggen op de veiligheid en betrouwbaarheid van webhosters, want je kan je webwinkel nog zo veilig maken. Zonder een veilige en betrouwbare webhoster is je webwinkel nog steeds niet veilig.