Van de naar schatting ruim 500 duizend websites van het midden- en kleinbedrijf (mkb) die privacygevoelige informatie verwerken, is driekwart kwetsbaar voor digitale inbraak. Een op de vier websites in die kwetsbare groep loopt zelfs risico dat kwaadwillenden rechtstreeks toegang krijgen tot de database met klantgegevens.

Europese privacywet

Dat blijkt uit onderzoek dat is uitgevoerd op verzoek van de Volkskrant naar aanleiding van de nieuwe, scherpere Europese privacywet AVG die afgelopen vrijdag van kracht werd. Deze AVG vergroot de druk op instellingen om gegevens adequaat te beveiligen.

‘De beveiliging in deze sector is volstrekt onvoldoende’, zegt Lokke Moerel, hoogleraar Global ICT Law aan de universiteit van Tilburg en lid van de Cyber Security Raad, een onafhankelijk adviesorgaan van het kabinet. ‘Ook kleinere bedrijven hebben databases met soms heel gevoelige persoonsgegevens.’

De waarschuwing komt van internetanalist Dataprovider.com, die data levert aan onder andere het Centraal Bureau voor Statistiek, Google en Paypal. Dataprovider indexeert maandelijks meer dan 113 miljoen websites, waarvan 3,2 miljoen in Nederland, op 174 kenmerken: in welke taal is de site, is er commerciële activiteit, hoeveel bezoekers komen er? Maar ook: beschikt de site over privacygevoelige gegevens, welke ‘poorten’ (digitale toegangswegen tot gegevens) staan open, is er een beveiligde verbinding, draait de server op verouderde software?

Digitale beveiliging

Analyse van die data wijst op een chronisch gebrek aan adequate digitale beveiliging bij kleine en middelgrote bedrijven, maar ook bij talloze andere organisaties in wat de ‘maatschappelijke en economische middenmoot’ genoemd kan worden.