Volgens onderzoek van de Volkskrant zijn de websites van naar schatting 375.000 bedrijven in het midden- en kleinbedrijf (MKB) slecht beveiligd. Kwaadwillenden kunnen daardoor relatief eenvoudig gevoelige persoonsgegevens inzien. Het zou gaan om driekwart van de websites binnen het MKB die privacygevoelige informatie verwerken.
Bij een kwart van de slecht beveiligde websites bestaat zelfs het risico dat kwaadwillenden rechtstreeks toegang kunnen krijgen tot een database met gegevens.
GDPR
Het onderzoek werd uitgevoerd naar aanleiding van de strengere Europese privacyregels GDPR. Die regels zijn sinds 25 mei van kracht. Volgens de nieuwe wetgeving moeten bedrijven in de gehele Europese Unie hun gegevens goed beveiligen. Die regels gelden voor alle bedrijven die persoonlijke gegevens als namen en adressen verwerken.
De slechte beveiliging zorgt er echter voor dat hackers relatief eenvoudig de website binnen kunnen dringen. Daardoor kunnen ze gevoelige gegevens inzien of downloaden. In dat geval spreekt de Autoriteit Persoonsgegevens van een datalek. Die moet je sinds 2016 verplicht melden.