De websites van naar schatting 375.000 bedrijven in het midden- en kleinbedrijf (mkb) zijn slecht beveiligd, waardoor kwaadwillenden relatief eenvoudig gevoelige persoonsgegevens kunnen inzien.

Het gaat om drie kwart van de websites binnen het mkb die privacygevoelige informatie verwerken, schrijft de Volkskrant vrijdag. Van de slecht beveiligde websites bestaat bij een kwart zelfs het risico dat kwaadwillenden rechtstreeks toegang kunnen krijgen tot een database met gegevens.

De Volkskrant liet het onderzoek uitvoeren naar aanleiding van de strengere Europese privacyregels, die sinds 25 mei van kracht zijn. De regels schrijven onder meer voor dat bedrijven in de hele Europese Unie hun gegevens fatsoenlijk moeten beveiligen.

De regels gelden voor alle bedrijven, verenigingen en organisaties die persoonlijke gegevens verwerken. Het gaat bijvoorbeeld om namen, adressen, e-mailadressen, geboortedatums, medische gegevens, betaalgegevens of andere gevoelige informatie.

Door de slechte beveiliging is het voor hackers relatief eenvoudig om de site binnen te dringen en de gevoelige gegevens onder ogen te krijgen of te downloaden.

Als dat gebeurt, spreekt de privacytoezichthouder Autoriteit Persoonsgegevens van een datalek. Het is sinds 2016 voor bedrijven en organisaties verplicht om dit soort incidenten bij de privacyautoriteit te melden.