Laden...

Een veilig internet begint (ook) bij jezelf

SIDN0218

SIDN (Stichting Internet Domeinregistratie Nederland) beheert sinds 1996 de domeinnamen voor het .nl-domein en maakt zich sterk voor een veilig internet. Marketing Manager Michiel Henneke praat ons bij over de laatste trends op het gebied van security, privacy en natuurlijk de GDPR, de Algemene verordening gegevensbescherming (AVG), die vanaf 25 mei in werking treedt.

Security
Een belangrijke tendens die Michiel Henneke ziet op het gebied van security is dat het mkb steeds meer doelwit is van internetcriminelen. “Banken en overheidsinstellingen hebben hun securityprocessen dusdanig op orde dat internetcriminelen hun activiteiten verplaatsen van de absolute top naar het segment eronder. Als bedrijven bijvoorbeeld stoppen met hun activiteiten, adviseren we om niet te snel afstand te doen van hun bedrijfsnaam.” Henneke doelt op alle namen, ook de domeinnaam, handelsnaam en alle e-mailadressen. “Op die manier voorkom je dat kwaadwillenden de url direct opnieuw registreren. Ze kunnen hem dan doorverwijzen naar een fake webshop waarna gedupeerden bij de oude houder verhaal komen halen. Vrij recent nog werd een bekende onderwijsinstelling met dergelijke misstanden geconfronteerd. Denk niet te snel dat je te klein bent als onderneming om doelwit te zijn.”

SIDN maakt zich sterk voor een veilig internet. “We zijn het Abuse204.nl-programma gestart (abuse ‘to zero for .nl’) om phishing en malware te bestrijden. en scannen regelmatig het .nl-domein op verdacht gedrag,” zegt Henneke. “De ‘notice and takedown’ procedure stelt ons in staat om malafide webshops snel uit de lucht te halen. Recentelijk is de termijn en de snelheid van reageren aangescherpt, zodat de tijd dat malafide webshops hebben om zich te kunnen ontwikkelen, wordt geminimaliseerd.”

Privacy statements
Volgens Henneke hebben veel webshophouders nog wel wat huiswerk te doen als het gaat om het op orde hebben van de privacy statements. “Vorig jaar hebben we een onderzoek uitgevoerd onder alle bij ons bekende bedrijven naar die privacy statements. Als het bij een bedrijf, webshop of e-business in het algemeen mogelijk is om een contactformulier in te vullen, dan moeten de privacy statements op orde zijn. Met andere woorden, deze bedrijven moeten duidelijk aangeven wat ze met die gegevens gaan doen. Wat bleek, veel van de 700.000 bedrijven met een .nl-domeinnaam die de mogelijkheid bieden om contactgegevens achter te laten, hebben dit niet op orde. Dat is toch echt een punt van aandacht. Je zal als bedrijf moeten kijken hoe je je privacy hebt geregeld en hoe het voor klanten ook terug te vinden is op de website. Veel bedrijven zonder bedrijfsjurist hebben dus nog wat huiswerk te doen.”

GDPR / AVG
Als de GDPR / AVG straks in werking treedt, betekent dat er veel strenger gekeken wordt naar hoe bedrijven met persoonsgegevens omgaan, zegt Henneke. “Je moet bovendien rekening houden met het feit dat een klant op ieder moment kan aankloppen met de vraag ‘wat weet jij van mij?’. Daarop moet een passend antwoord komen. Het is nog slechts een paar weken totdat de GDPR / AVG in werking treedt. Een misverstand dat leeft bij veel bedrijven, is dat het een richtlijn is en het dus niet zo’n vaart zal lopen. Integendeel. Het is een verordening én die treedt per 25 mei direct in werking en heeft direct betrekking op het Nederlands recht.”

 

Wie op zoek is naar een geschikte domeinnaam adviseert Henneke om de vernieuwde zoekfunctionaliteiten van SIDN te bekijken. “We hebben onze zoekfunctie naar nog beschikbare domeinnamen sterk verbeterd. Ieder jaar nemen houders afscheid van 800.000 domeinnamen die na een periode van 40 dagen opnieuw beschikbaar komen voor anderen. Er is daardoor altijd wel een geschikte naam te vinden die tegen de reguliere registratieprijs beschikbaar is.”

  • DELEN