Ook al is het beheer van uw website in handen van een ander, u bent te allen tijde zélf juridisch verantwoordelijk. Wat dat inhoudt en hoe u preventieve maatregelen kunt nemen om boetes of zelfs erger te voorkomen, dat leest u in deze blog.
Wie maakte de fout?
Juridische aansprakelijkheid in geval van een hack kan nogal eens wat vragen oproepen. Want als een klant van uw webshop spam ontvangt en u aanklaagt: wie is er dan verantwoordelijk voor het lek in de beveiliging? Intuïtief zal u uw websitebouwer opbellen om het bedrijf te confronteren met het lek ‘in de door hen gebouwde site’…. Immers: als er een lek zit, dan zal hij zijn werk wel niet goed gedaan hebben, toch? De sitebouwer zal echter zijn woordje klaar hebben: waar in het contract staat opgenomen dat de sitebouwer verantwoordelijk is voor de beveiliging? Daar verstuurt hij toch ook geen facturen voor? En misschien wijst nader onderzoek wel uit dat de fout bij de hostingprovider ligt, omdat ze het besturingssysteem niet hebben ge-update of een poort open hebben laten staan. Probeert u daar echter de schade te verhalen, krijgt u eveneens nul op rekest. Waar in het contract staat dat de provider actief kosten moet maken om de beveiliging te garanderen? En garantie volgens welke standaard?
Dit is juridische aansprakelijkheid
Conclusie: de juridische aansprakelijkheid ligt bij u. Maar wat houdt dat nu precies in voor u als website-eigenaar? Het betekent in elk geval dat, áls er iets misgaat en uw website gehackt wordt, de rechter altijd in uw nadeel zal oordelen. Er wordt namelijk als volgt geredeneerd: u wéét dat beveiliging noodzakelijk is, maar als u niet kunt aantonen dat u hier actief mee bezig bent geweest, bent u ook verantwoordelijk voor de gevolgen. Straffen kunnen variëren van een boete tot misschien zelfs wel een gevangenisstraf, als er bijvoorbeeld privacygevoelige persoonsgegevens betrokken zijn en het bedrijf echt nalatig is geweest.
Voorkomen is eenvoudig
Hoe kunt u dit voorkomen? Door in elk geval goede afspraken te maken met de sitebouwer en de hostingpartij. Stel vast dat er een scan gedraaid zal worden die op veiligheid toetst, en hanteer daarbij een betrouwbare benchmark, zoals PCI-DSS of ISO 27001. Als u de bouwer en hostingpartij vervolgens toegang geeft tot de opgespoorde fouten en hen clearance geeft om deze op te lossen, zet u een grote stap richting het waarborgen van de security. Dat houdt dus ook in dat u accepteert dat de bouwer kosten maakt om uw website naar PCI-niveau te brengen.
Gebruik de scan van Trust Guard
En dan het belangrijkste: wat voor scan gebruikt u hiervoor? Laat u uw bouwer zijn of haar eigen scan uitvoeren? Dat is, vinden wij, een beetje alsof de slager zijn eigen vlees keurt. Idealiter opteert u voor Trust Guard, een volledige securitytool die u in één overzichtelijk dashboard inzicht geeft in de veiligheidsstatus van uw website. In Trust Guard kunt u alle websites stoppen die u maar wilt, dus ook meerdere tegelijk, en vervolgens kunt u ze ook nog overzichtelijk groeperen. Heeft u dus bijvoorbeeld meerdere websites lopen bij verschillende bouwers, dan adviseren wij ook om per bouwer een aparte groep aan te maken. Vervolgens verleent u de afzonderlijke bouwers alléén de rechten tot de sites die zij gebouwd hebben, zodat ze de scan resultaten van deze sites zelf kunnen checken. De resultaten zijn heel simpel af te lezen en te interpreteren, namelijk FAIL of PASS op verschillende niveaus. Het is dus ook direct duidelijk of aanvullende maatregelen vereist zijn.
Verschillende standaarden
Trust Guard geeft u de keuze uit verschillende varianten security-rapportages want misschien heeft u vandaag voor uw creditcards wel een PCI/DSS-certificaat nodig, misschien morgen de scanresultaten in een ISO27001-rapport en voor AVG/GDPR wilt u misschien een GDPR-rapport downloaden! Daarnaast kunt u ook de frequentie van scans zelf bepalen, dagelijks, wekelijks, maandelijks of per kwartaal! En, niet onbelangrijk: het dashboard van Trust Guard is ook nog eens toegankelijk voor uw leveranciers zoals sitebouwers en hostingpartijen, zodat jullie gezamenlijk de juridische aansprakelijkheid kunnen aanvaarden en waarmaken.
Met Trust Guard bent u zélf in controle over de beveiliging van uw website. Één tool, een helder overzicht waarin gemakkelijk gegroepeerd kan worden en waarin u met uw leveranciers kunt samenwerken! Dit is Trust Guard!
Meer weten over Trust Guard?
Neem contact op met ons Trust Guard team via trustguard@b2u.eu