Security and compliance

Keurmerk


Ratings & Reviews


Ecommerce Europe


Veiligheidsscan


Verplichte veiligheidsscan

Onze partner Forus-P voert twee keer per jaar een Web Application Scan (WAS) uit met het programma QualysGuard. Tijdens de scan zoekt de scanner naar gevaarlijke OWASP Top10 kwetsbaarheden in webapplicaties door diverse codes in formulieren en op pagina’s in te vullen. Deze codes kunnen acties veroorzaken waarmee hackers gegevens zouden kunnen manipuleren of stelen. De scanner voert deze acties niet uit, maar rapporteert deze wel als fout. Er worden door de scanner geen persoonsgegevens ingezien, verzameld of bewaard. Als er door een fout in de software toch persoonsgegevens kunnen worden ingezien, dan wordt dit als een datalek gemeld. Alleen de software van de webapplicatie en alleen de opgegeven URL, met eventueel bijbehorende subdomeinen, worden getest.

De OWASP Top 10 kwetsbaarheden zijn een goede basis om de veiligheid van webshops naar een aanvaardbaar veiligheidspeil te brengen door de meest kritieke kwetsbaarheden te identificeren.




Optionele premium veiligheidsscan en juridische cookie-scan voor BeCommerce leden en partners


Veiligheid en beveiliging is één ding, compliance is nog wat anders. De Belgische Gegevensbeschermingsautoriteit (GBA) heeft 2019 afgesloten met een boete voor een website waarvan het privacy- en cookiebeleid niet volledig voldeed. We hebben ons daarom de vraag gesteld hoe we onze gemeenschap en haar consumenten beter kunnen beschermen en tegelijkertijd meer zekerheid kunnen bieden over compliance. Om ervoor te zorgen dat websites en webshops veilig zijn, rekening houdend met de nieuwste technologie en in overeenstemming met de meest recente wetgeving, zijn we een partnerschap aangegaan met Forus-P, onze bestaande partner voor de zesmaandelijkse veiligheidsscans.

We kunnen onze leden en partners nu een maandelijkse meer diepgaande premium veiligheidsscan aanbieden in combinatie met een juridische cookiescan om GDPR-compliance te garanderen. De premium security scan is een maandelijkse scan die een website uitgebreid test op kwetsbaarheden, inclusief een technische cookiescan. De juridische cookiescan is een geautomatiseerde maandelijkse cookiescan om er zeker van te zijn dat het gebruik en de online tracking van cookies op jouw website GDPR compliant zijn.

Meer informatie kan je hier op de website van Forus-P terugvinden.