Het is belangrijk om zelf te weten hoe het met de veiligheid van uw website of netwerk is gesteld. U bent immers als eigenaar zelf juridisch verantwoordelijk voor die veiligheid. Trust Guard scant uw website of netwerk op meer dan 75.000 bekende kwetsbaarheden, maar mocht het toch gebeuren dat u gehackt wordt dan is het goed dat u aan een rechter kan aantonen dat u gescand wordt door een onafhankelijke scanpartij. Alleen al vanuit de privacywetgeving (AVG/GDPR) moet u kunnen aantonen dat u actie onderneemt om die kwetsbaarheden op te lossen.
Trust Guard biedt de mogelijkheid de resultaten van de scan in verschillende rapportstandaarden weer te geven, zoals PCI/DSS, ISO27001, NIS2, AVG/GDPR, OWASP, SOx en HIPAA. Deze rapportages kunt u gebruiken richting creditcard maatschappijen (PCI/DSS), samenwerking met andere bedrijven (ISO-audit), voor Thuiswinkel (OWASP-rapport), WebWinkelKeur, Becom (België) en voor de privacy wetgeving (AVG/GDPR-rapport).
U kunt zelf kiezen met welke frequentie u gescand wil worden: dagelijks, wekelijks, maandelijks of per kwartaal. Wanneer er geen kwetsbaarheden gevonden worden op uw website kunt u het Trust Guard seal op uw website tonen. Uw klanten kunnen nu zien dat uw website regelmatig gescand wordt en dat u zorgt dat uw website veilig is.
Commercieel gezien is het tonen van het Trust Guard seal een conversieverhoger! U kunt Trust Guard gewoon twee weken vrijblijvend testen [gebruik hier uw reseller-link]. U kunt nu zelf ervaren hoe klantvriendelijk het Trust Guard dashboard is. Na het aanmaken van een test-account, neemt Trust Guard contact met u op voor een korte rondleiding van het dashboard en om eventueel domeinen/IP’s en gebruikers toe te voegen.
TIP: U kunt hier natuurlijk zelf aan toevoegen dat u kunt helpen bij het oplossen van de gevonden kwetsbaarhed
Dat hangt af van de grootte van de webshop. In de wetgeving staat de verplichting om ‘afdoende’ te beveiligen. Van een kleine webshop zal niet worden verwacht dat deze € 10.000,= uitgeeft. Echter bij een KLM of Philips is € 10.000 een lachertje (vindt de rechter!). Een ander element dat hierbij meespeelt, is de veiligheidsperceptie van de webshop-eigenaar zelf.
Hoeveel domeinnamen en/of sub-domeinen heeft de webshop? Is het alleen www.shop.nl of ook login.shop.nl (sub-domeinen kunnen via de DNS naar andere server gaan verwijzen, en hebben dan dus een eigen/extra scan nodig). Het is dus ook een kostenkwestie.
Waar u ook rekening mee moet houden is, hoe vaak de webshop nieuwe plugins plaatst, integreert of updatet. Is dat maar 2x per jaar, dan is een kwartaalscan in principe voldoende. Ons advies is echter minimaal een maandscan, omdat wekelijks nieuwe beveiligingslekken ontdekt worden in bestaande omgevingen, inclusief de gevaarlijke ‘zero-day exploits’! Maar voor dagelijkse/wekelijkse technische aanpassingen (van template, javascript tot nieuwe plugins) is wekelijks of dagelijks aan te bevelen.
Dagelijks scannen is aan te bevelen, want de klant ziet dan de actuele datum in het Trust Guard logo en weet dus dat zijn persoonsgegevens veilig zijn.
De Algemene Verordening Gegevensbescherming (AVG) heeft invloed op alle organisaties die persoonsgegevens verwerken. Ondernemers die de wet overtreden, kunnen een boete krijgen, die kan oplopen tot 4% van de jaaromzet. Daarnaast staat er in de Meldplicht Datalekken dat wanneer uw klantgegevens onbedoeld in het bezit zijn gekomen van derden u dit moet melden bij de autoriteiten en al uw klanten hierover moet informeren. Voor kritische sectoren als energie, zorg, xxxxx is de Europese NIS2-wetgeving nog strenger en de boetes nog hoger.
De eigenaar van een webwinkel is altijd zelf juridisch verantwoordelijk, niet de sitebouwer of degene die ‘m onderhoudt of host. Die aansprakelijkheid kunt u nooit uitbesteden. Daarom is het belangrijk dat u uw eigen systemen én de door leveranciers opgeleverde systemen controleert op veiligheid. Trust Guard maakt niet alleen mogelijke beveiligingsproblemen inzichtelijk, maar helpt ook juridisch bij het aantonen dat u maatregelen heeft genomen om uw klantgegevens te beschermen.
Trust Guard ondersteunt naast PCI ook andere standaarden, zoals AVG/GDPR, ISO-27001, OWASP, NIS2, HIPAA en SOx. En het logo van Trust Guard op uw site kan helpen bij het stijgen van consumentenvertrouwen en daarmee uw omzet. Als uw webwinkel veilig is, moeten uw klanten dat weten, toch?
Als bedrijf bent u dagelijks bezig met het mooier en beter maken van uw website, nieuwe content, nieuwsbrieven, aangepaste banners, nieuwe acties en veel meer! Alles om professioneel en betrouwbaar over te komen en de bezoeker een goed gevoel te geven. En toch wordt iets heel belangrijks vaak vergeten: beveiliging! Afgezien of u al een websitebeveiligingsscan heeft aangeschaft, is het belangrijk dat uw bezoekers ook ZIEN dat u bezig bent met de beveiliging van hun (privacy gevoelige) gegevens. Laat uw klanten met een Trust Guard logo ZIEN dat u beveiliging serieus neemt en bewijs met het keurmerk dat uw website ook daadwerkelijk veilig is getest met Trust Guard. Met de ‘engagement banner’ kunt u op specifieke plaatsen zoals in het winkelmandje of bij de bestelknop extra vertrouwen creëren.
Weet u dat op het Trust Guard certificaat uw contactgegevens, BTW & KvK-nummer kunt tonen maar ook uw Thuiswinkel.org, Becom, WebWinkelKeur, Privacy Zeker en ICT-waarborg lidmaatschap? More trust = more sales; maar dan moet het wel zichtbaar zijn voor uw klant!
Scan nu gratis vrijblijvend uw website en bescherm de privacy gegevens van uw klanten.
Veenweg 158 – B
3641 SM MIJDRECHT
Nederland
+31 (0)297 – 381 303
info@trustguard.eu
Business to You
Exclusive partner Trust Guard EMEA