Beveiliging van ledenadministratie: waarom?
1 oktober 2013

Beveiliging van ledenadministratie: waarom?

Er zijn redenen om uw ledenadministratie goed te beveiligen. Waarom? In dit artikel gaan we in op wat er kan gebeuren als gegevens onvoldoende zijn beveiligd.

Een voorbeeld uit Nederland van wat mis kan gaan als gegevens onvoldoende zijn beveiligd, is online datingservice Pepper. Om hier gebruik van te maken, worden mensen lid en betalen maandelijks contributie. Pepper houdt een uitgebreid ledenbestand bij om leden te ondersteunen bij het zoeken van de juiste partner. De website werd gehackt en veel gevoelige gegevens van alle leden lagen op straat; bijvoorbeeld seksuele voorkeur en betaalgegevens.

Sony (Playstation) en Medisch onderzoekscentrum 'Diagnostiek voor U' waren Pepper al voorgegaan. Persoonlijke gegevens van alle leden waren voor iedere internetter downloadbaar en de organisaties moesten diep door het stof. Richting de politiek, de media, de aandeelhouders, maar vooral richting duizenden ontevreden en ongeruste leden en patiënten die zich afvroegen welke gegevens nu openbaar waren geworden. Uit deze voorbeelden wordt duidelijk welke schade een ondeugdelijke beveiliging van online klanten- of ledendata kan veroorzaken. Deze zijn in te delen in imagoschade, financiële schade, boetes en straf.

Imagoschade
Een organisatie lijdt door een digitale inbraak imagoschade op het gebied van veiligheid. Als de vereniging of stichting haar website niet kan beveiligen, zullen leden zich afvragen hoe het zit met de betrouwbaarheid en veiligheid van hun eigen gegevens. Potentiële leden twijfelen of ze hun gegevens überhaupt wel moeten toevertrouwen aan de vereniging. Sponsors vragen zich af of ze hun geld niet beter in een professionelere vereniging (hadden) kunnen investeren. Bestuur en vrijwilligers worden geconfronteerd met vervelende vragen van de leden.

Financiële schade
De eerste reactie van een organisatie waarvan de website is gehackt, is het offline halen van de database en de website. Zo lag de website van menig vereniging er maandenlang uit. Leden konden niet inloggen en zich inschrijven voor evenementen, en aspiranten konden zich niet inschrijven. Naast dat er minder inschrijvingen komen, zijn er ook extra kosten mee gemoeid. Als er een professioneel IT bedrijf wordt ingeschakeld worden grote bedragen uitgegeven om de schade vast te stellen. Hoe is de hacker binnen gekomen, wat heeft hij gestolen, waar is het gebleven en hoe is dit te voorkomen in de toekomst? Allemaal vragen die meer kosten opleveren dan een adequate beveiliging.

Boetes en (gevangenis)straf
In ieder Westers land is via wetgeving geregeld dat de beveiliging van aan de vereniging toevertrouwde ledengegevens op orde moet zijn. In Nederland hebben we het dan met name over de Wet Bescherming Persoonsgegevens (WBP). In de wet staat letterlijk: "De WBP verplicht u om uw gegevensverwerking te beveiligen." (zie Wet Bescherming Persoonsgegevens en de vereniging / club). Als de wet wordt overtreden kan uw vereniging of stichting boetes krijgen en de verantwoordelijke zelfs gevangenisstraf.

Conclusie
Het klinkt als een open deur, maar voorkomen is beter dan genezen. In het volgende artikel ‘Beveiliging van ledenadministratie: hoe?' gaan we hier verder op in. Investeren in veiligheid en het up-to-date houden van de software kan veel schade voorkomen. Aangezien verenigingen gegevens bijhouden voor en van hun leden, moet er ook goed worden gekeken hoe het moet worden opgeslagen en uitgewisseld. Ledenadministratie software die vanuit dat oogpunt is ontwikkeld, kan u veel zorgen en werk schelen.

Over de auteur: Mark Boos, eigenaar van LedenAdministratieOnline.com, werkt sinds 1999 samen met specialisten om de veiligheid van de websites van zijn klanten te optimaliseren. Hij is sinds 2012 lid van het Joomla Security Team en heeft in die functie bijgedragen aan recent uitgekomen Joomla versies. Mark publiceert regelmatig artikelen over ledenadministratie gerelateerde zaken op ledenadministratieonline.com e-mail: mark@ledenadministratieonline.com

1
0

Deze website maakt gebruik van cookies. Door het gebruik van deze website geef je toestemming voor het gebruiken van cookies.

/privacy-statement
Meer informatie
Ja, ik geef toestemming