De meeste Nederlandse bedrijfswebsites die gevoelige data verwerken doen dit zonder https, zo blijkt uit onderzoek van MKB Servicedesk en de Stichting Internet Domeinregistratie Nederland (SIDN), verantwoordelijk voor de uitgifte van .nl-domeinnamen.

Van de bijna 429.000 onderzochte bedrijfswebsites die gevoelige data verwerken, deden iets meer dan 367.000 (85,6 procent) sites dat zonder enige vorm van ssl-encryptie. Ter vergelijking: van de overheidswebsites maakt inmiddels 44 procent hier gebruik van. De Wet Bescherming Persoonsgegevens schrijft voor dat websites die wachtwoorden, persoonsgegevens of betaalinformatie verwerken, goed beveiligd worden. De Autoriteit Persoonsgegevens adviseert hiervoor ssl of een andere up-to-date versleutelingsmethode toe te passen en kan in het uiterste geval een boete tot 4500 euro uitdelen.

"De wet is veel strengere eisen gaan stellen aan ict-beveiliging, zoals ook de meldplicht voor datalekken die sinds 1 januari 2016 voor bedrijven geldt", zegt directeur Willem Overbosch van ondernemersplatform MKB Servicedesk. "We zijn nu iets meer dan een jaar verder, maar veel ondernemers zijn zich hier nog steeds nauwelijks van bewust of hebben geen idee wat van hen verwacht wordt." Verder keek het onderzoek ook naar Nederlandse webshops. Alle 80.000 onderzochte webwinkels boden een https-verbinding aan.