De meeste bedrijfswebsites die persoonlijke gegevens verwerken doet dat zonder beveiliging. Dat stellen domeinbeheerder SIDN en MKB Servicedesk. SIDN, de organisatie die .nl-domeinen uitgeeft, scande 780.000 zakelijke websites. Daarvan verwerken er zo’n 429.000 gevoelige gegevens.
Het gaat daarbij bijvoorbeeld om formulieren waarop persoonlijke gegevens worden ingevuld en inloggedeeltes waarbij gebruikers een gebruikersnaam en wachtwoord moeten invullen. Het gaat niet om websites die betalingen verwerken. Van de 429.000 websites heeft volgens het onderzoek 86 procent geen beveiliging.
Het versturen van gegevens via een onbeveiligde website kan gevaar opleveren. Het is voor kwaadwillenden dan veel makkelijker om gegevens te onderscheppen. Daarom gebruiken steeds meer websites https in plaats van http. Zoekgigant Google heeft bovendien besloten om websites die geen versleuteling aanbieden lager in zoekresultaten te plaatsen.
In Nederland houdt de Autoriteit Persoonsgegevens toezicht op het juist verwerken van persoonlijke gegevens. Als de privacywaakhond ontdekt dat daar fouten worden gemaakt kan de organisatie in een uiterst geval een boete opleggen.