Selecteer een pagina

MKB kwetsbaar voor DDoS-aanvallen. Met deze AVG-tools kun je je netwerk en website testen

Directeur Michiel Steltman van de Stichting Digitale Infrastructuur Nederland (DINL), roept op tot betere bescherming van webshops tegen DDoS-aanvallen. Met name webwinkels van kleine ondernemers zijn kwetsbaar, blijkt uit onderzoek waarover het Financiele Dagblad (FD) en BNR berichten.

Bij een DDoS-aanval proberen cybercriminelen doelbewust een website te overbelasten. Dat doen ze door met een groot aantal computers tegelijkertijd deze site te bezoeken. De server van deze site kan de hoeveelheid communicatieverzoeken niet meer verwerken en wordt daardoor extreem traag of loopt vast.

Online ondernemers zijn voor de bescherming van hun webshop tegen DDoS-aanvallen afhankelijk van providers die hun sites hosten. Deze providers zouden zich volgens Steltman tegen DDoS-aanvallen moeten wapenen. Maar dat doen lang niet alle providers. Terwijl ze dat op basis van de Algemene Verordening Gegevensbescherming (AVG) wel wettelijk verplicht zijn.

Maar ook de ondernemers zelf zijn verplicht om er voor te zorgen dat hun online infrastructuur voldoet aan de eisen die de wet stelt. Als hun provider dus niet aan de eisen voldoet dienen ze een andere provider te zoeken.

Maar hoe weet je als online ondernemer of jouw provider aan de eisen voldoet? Hoe weet je of je je zaken zelf op orde hebt? Dat zul je moeten testen. Er zijn diverse diensten en tools waarmee zo’n load test (zo noemen we zulke testen) gedaan kan worden.

Als je een load-test wilt uitvoeren op jouw ICT-systeem of de hostingomgeving van jouw website, doe dat dan in overleg met de ICT-afdeling, een externe ICT-spedicalist en de provider of leverancier van de dienst die je wilt testen. Het is niet verstandig om zonder deskundige ondersteuning aan het experimenteren te slaan.

Er zijn diverse diensten en tools waarmee je een professionele load-test kunt uitvoeren. We zetten ze voor je op een rij:

Opmerking: Bij PrivacyZone monitoren we voortdurend online AVG-diensten en -tools die op de markt komen. Dit artikel wordt aangepast zodra we nieuwe diensten of tools ontdekken. Heb je een tip voor een dienst of tool die hier niet bij staat? Meldt het ons. Dat kan via de reacties of via ons contactformulier op de contactpagina.

Biometrische prikklok mag niet van de AVG. Supermarkt Dirk van den Broek is dus in overtreding

Personeel van supermarkt Dirk van den Broek moet het begin en het einde van hun dienst registreren met een vingerafdruk op een biometrische prikklok, meldt het Financieel Dagblad. Dat apparaat is sinds de invoering van de AVG echter verboden.

„Een prikklok is alleen toegestaan in uitzonderingsgevallen“, zegt Vincent Böhre, directeur van Privacy First bij BNR Nieuwsradio. „En dat is het in dit geval niet.“

Digitaal opgeslagen vingerafdrukken leveren groot risico op

Biometrische gegevens zijn zeer gevoelige persoonsgegevens. Als digitaal opgeslagen vingerafdrukken in verkeerde handen vallen kunnen er ook andere dingen mee gedaan worden. Criminelen kunnen onschuldige mensen verdacht maken bijvoorbeeld.

Het zou Böhre niet verbazen wanneer de Autoriteit Persoonsgegevens binnenkort de eerste klachten daarover krijgt.

Er is overigens steeds meer weerstand van de werkvloer tegen de ongebreidelde controle die sommige werkgevers normaal vinden. Sommige werknemers hebben het gevoel dat ze net als een crimineel onder curatele staan. Net als in een dictatuur voortdurend op hun hoede moeten zijn.

Dankzij moderne techniek kunnen werkgevers eenvoudig Big Brother spelen. Personeel volgen met trackers en camera‘s. E-mail van medewerkers monitoren.

Mag dat allemaal? Nee, vaak niet. In de Algemene Verordening Gegevensbescherming is beschreven wat wel en wat niet mag.

Cameratoezicht op de werkvloer

Cameratoezicht op de werkvloer is sinds de invoering van de AVG alleen nog toegestaan als er een goede reden voor kan worden gegeven, net als het monitoren van het e-mailgedrag van werknemers.

Tegen het tracken van chauffeurs is ook steeds meer weerstand.

Wanneer mag je als bedrijf wel en wanneer mag je geen gebruikmaken van biometrische technologie?

Wanneer mag cameratoezicht wel?

„Dat ligt aan de situatie“, zegt Böhre bij BNR. „Onder de AVG moet er echt sprake zijn van een noodzaak voor beveiliging of authenticatie.“

Denk hierbij aan een kerncentrale, gevangenis, Schiphol of de Rotterdamse haven.

Volgens Böhre is er bij een gemiddelde supermarkt of autogarage geen noodzaak, tenzij er sprake is van grootschalige fraude of diefstal.

Cameratoezicht in winkels om winkeldiefstal door klanten te voorkomen is wel toegestaan, mits de camerabeelden na 72 uur worden gewist.