Thuiswinkel.org stelt extra beveiligingseisen aan haar waarborg keurmerk

Nu afgelopen maand duidelijk is geworden dat meerdere webwinkels de gegevens van klanten onvoldoende beschermen, wil Thuiswinkel.org aanvullende eisen aan zijn keurmerk stellen. Wijnand Jongen, directeur van Thuiswinkel.org: “Zowel de burger als de consument hebben recht op veilige websites. Dat geldt voor websites van de overheid, maar dat geldt ook voor webwinkels.”

Deze week zijn de eerste stappen gezet die op korte termijn moeten leiden tot veilige(re) webwinkels. Tot de te ondernemen stappen behoren nieuwe eisen die gesteld gaan worden bij het certificeren van leden van Thuiswinkel.org. Dit gebeurt naar aanleiding van ‘beveiligingslekken’ bij webwinkels waarover in diverse media is gepubliceerd.

Websitebouwers en programmeurs
De werkgroep Fraude & Veiligheid van Thuiswinkel.org gaat een belangrijke rol spelen in het realiseren van een veilig webwinkelklimaat. Eerder was de werkgroep onder auspiciën van ECP.nl verantwoordelijk voor het document ‘Criteria voor een veilige webwinkel’. Dit document zal op korte termijn worden geactualiseerd tot een nieuw, dynamisch document. Daarbij zal, via de website van Thuiswinkel.org, de hulp worden gevraagd van derden om het document te verbeteren en te actualiseren. Jongen: ‘Dat zal hard nodig blijken te zijn. Onze leden zijn ondernemers en hebben de veiligheid van hun webwinkel meestal uitbesteed aan derden. Wij willen onze ondernemers de juiste tools in handen geven om serieuze gesprekpartners van websitebouwers en programmeurs te kunnen zijn.”

Certificering van leden
Ook ten aanzien van de certificering van leden van Thuiswinkel.org worden er stappen gezet. Jongen: “Als belangenvereniging met een sterk keurmerk is het onze verantwoordelijkheid om passende maatregelen te nemen. Daarbij is het logisch dat we kijken in hoeverre we regels of voorwaarden aan onze leden kunnen opleggen die gekoppeld zijn aan de certificering van het Thuiswinkel Waarborg.” Voorts zal Thuiswinkel.org binnen afzienbare tijd met tips & best practices komen om haar leden te informeren over hoe de veiligheidssituatie van online gegevens op korte termijn kan worden versterkt.

Overheidsingrijpen
Jongen wijst er wel op dat volgens hem ook verantwoordelijkheid bij andere partijen ligt. Ook toezichthouders als OPTA en CBP horen in te grijpen als de privacy wordt geschonden of als bedrijven zich niet aan de wet houden. Hiervoor moeten zij echter wel de juiste instrumenten krijgen.

Bron: Thuiswinkel.org