Ab Bauer

Maar wat zou je zelf als antwoord op de vraag geven?

Of jij weet meer dan wij weten, Highio ;) Wil je dat niet met ons delen?

Daar is moeilijk een zinnig antwoord op te geven helaas. Alles tussen een 'eenvoudige waarschuwing' en een 'boete van een paar ton' is mogelijk. Wat dat betreft is het voor iedereen gissen. De een zegt dat het wel losloopt, de ander dat dit het einde van de "mom and pop, Wordpress shop" gaat zijn. Maar laten we er praktisch naar kijken: Ik denk dat bijna iedere ondernemer die hier op HL actief is redelijk verstandig met zijn webshop om gaat. Het ligt voor de hand dat andere, veel 'slordigere' webwinkeliers als eerste aangepakt worden. We kunnen dan aan het verloop van die zaken zien waar in de praktijk de nadruk op komt te liggen bij het CBP. Aan de hand van de eerste concrete boetegevallen (als die er komen..) kun je dan je procedures aanpassen. Security is altijd al belangrijk geweest. Niet alleen voor het CBP, maar ook voor jezelf (al is het maar voor je business en je goede naam). Maar ik zou nu niet meteen enorme investeringen in security of grote softwareaanpassingen gaan doen.

Hallo Bert, Jammer dat we de app niet even kunnen zien ergens. Misschien zit het probleem met de trage groei niet in de verkoop, maar in het concept van de beacon app. Zelf als jullie app een tip-top spaarpunten ibeacon app is heb je nog het probleem dat bijna alle beacon toepassingen (nog) niet erg succesvol zijn in Nederland. Dit zeg ik met pijn in mijn hart, want ik had van iBeacon en geo data apps veel meer verwacht en was me er in aan het specialiseren. Helaas loopt de Nederlandse detailhandel op dit moment niet warm voor ibeacon toepassingen. Pilots genoeg en dat vinden winkeliers nog wel leuk en daar komt ook best af en toe een extra klant voor je winkel binnen lopen. Maar zodra je de dienst tegen een zakelijk tarief gaat aanbieden zie ik bijna alle winkeliers afhaken. Misschien vinden ze het te 'eng' of 'te nieuw' maar vaak is het financieel geen optie. De meeste retailers hebben het ook gewoon niet breed. Franchise is geen vetpot, huurprijzen zijn nog steeds torenhoog (met langlopende contracten) en welke kledingzaak kan de strijd met de Primark nog aan? Ik heb een tijdje gedacht dat mobile de redding van de retail zou worden. Retail heeft het zwaar en iedereen loopt met een mobiel rond tegenwoordig, dus daar moet toch iets leuks met klantenkaart of speciale acties mee te doen zijn zou je zeggen. In de praktijk zijn er nog erg veel technische en sociale tekortkomingen bij beacon apps, die ik hier niet allemaal ga opnoemen die snelle groei ook in de weg staan. Ik hoop echt dat een goede sales man/vrouw jullie gaat helpen te versnellen maar ik ben er niet zeker van. Succes met alles.

Grappig hoe je dingen soms als een boemerang terug krijgt. Toen dit topic gepost werd was ik de eerste die zei dat het allemaal wel mee zou vallen. Daar kreeg ik toen op terug dat het dus niet allemaal wel meevalt. Persoonlijk denk ik toch wel dat het allemaal gaat meevallen. Nederland 'gedoogland'. Natuurlijk komen er eerst waarschuwingen en de eerste die een echte boete krijgt gaat moord en brand schreeuwen. Dan komen allemaal organisaties zoals Thuiswinkel.org te hulp en wordt het hele boetegebeuren afgezwakt. Waar het mij om gaat is de onduidelijkheid. Ik heb niks tegen strenge regels maar ik wil dan wel precies weten wat die regels zijn en hoe de handhaving in de praktijk gaat werken. .

Dank voor de uitleg. Ik dacht dat het om veel grotere bedragen dan €125 per jaar ging, vandaar mijn vraag.

Als het SSL certificaat het enige was dan was er niks aan de hand. Of SSL overal op je site nodig is kun je om discussiëren, maar voor die paar tientjes moet je het zeker niet laten. Het punt is dat als je goed de documenten van het CBP en vooral Nationaal Cyber Security Centrum leest die vol staan met echte 'high end' security issues en wat je daar tegen kan doen. Mijn argument is dat als deze documenten echt de norm worden, de gemiddelde 'mom and pop' webshop dit absoluut niet voor elkaar krijgt. Je moet daar echt professionele kennis voor hebben. Ik hoop dat je dat toch met me eens bent. Moet je voor de lol eens kijken op de website van de grootste organisatie voor webwinkels (Thuiswinkel.org). Die zeggen alleen maar "neem contact op met uw webbouwer hierover". Alsof we alle 50.000 'mom and pop' webshops voor 1 januari professioneel beveiligd kunnen krijgen. De meeste webshops maken nauwelijks winst, dus hoe gaan die ooit de kosten van professioneel security advies opbrengen?

Misschien een flauwe opmerking, maar waarom zou je überhaupt een verzekering willen? Ik bedoel: lege flessen, eco tassen en ponchos klinken niet als levensgevaarlijke producten zou ik als leek zeggen...

Ik denk dat Peter met deze reactie wel degelijk de vinger op de zere plek legt. Je kunt in de opstartfase beter mensen zoeken die iets kunnen betekenen in de uitvoering. Een lead developer als mede oprichter bijvoorbeeld. (Mocht je die developer al wel in huis hebben dan snap ik het argument van 'geen manuren' niet. Dan werk je toch 's avonds/'s nachts aan je startup? Of je gaat 'bootstrappen') Nu lijkt het erop alsof je vijf 'bestuursleden' bij elkaar hebt gebracht van een onderneming die nog helemaal niks maakt. Door die vijf bestuursleden moet je naar mijn idee ook veel te veel omzet maken om iedereen een aardig aandeel te geven. Mijn ervaring als developer is dat er maar weinig investeerders zijn die geld stoppen in alleen een 'idee'. Liever zien ze dat er al iets werkends is (al is het maar een prototype). Ik zou het team kleiner maken, of in ieder geval meer mensen zoeken die daadwerkelijk iets voor elkaar kunnen krijgen. Daar heb je meer aan in deze fase.

Zojuist iets grappigs meegemaakt waardoor ik toch anders ga kijken naar tussenpersonen... Ik kreeg een mail met daarin een mooi project aangeboden voor 6 weken. Het leek alsof er met zorg een match was gezocht tussen de vragen van de opdrachtgever en mijn CV. Terwijl ik netjes een antwoord met mijn interesse aan het typen was kreeg ik al weer een mailtje van dezelfde tussenpersoon, vol met omslachtige excuses, vreemd. Ik had het nog niet eens in de gaten maar wat bleek: Hij had naast mij precies dezelfde mail gestuurd naar negenentwintig (29!) andere kandidaten. Die stonden allemaal in het 'To' veld ::) Zo 'bijzonder', en 'speciaal' ben je dus voor een tussenpersoon, haha..

Heel grappig Twabla, Maar ik ben er nu een paar weken over aan het inlezen en dit CBP verhaal is helemaal geen grap meer. Vraag maar aan Norbert ea. Dit kan je zomaar de kop kosten als je ergens in je Wordpress plugin settings vergeten bent iets dicht te zetten. Of kan jij een boete van een paar ton zo wegpoetsen? Lees eens op Tweakers een stukje over een recente hack bij Brabantia (toch geen eenmanszaak zou ik zeggen) en je beseft dat het simpelweg een kwestie van tijd is voordat jouw webshop een keer de sjaak is. Met een boete van een paar ton er overheen is het einde verhaal.

Hoi Resul, Er zijn hier al veel tips gegeven maar ik wil je graag wijzen op een onderwerp wat de laatste maanden erg belangrijk is geworden voor webshops. Dat is het beheer van persoonsgegevens. Er komt een nieuwe wet aan per 1 januari waarmee de toezichthouder (CBP) enorme (en dan bedoel ik echt enorme) boetes kan opleggen van duizenden tot honderduizenden euro's voor het lekken van persoonsgegevens. Ik ben zelf nog erg druk met dit onderwerp omdat het voor mij niet duidelijk is wat in de praktijk de boetes gaan worden als je een foutje ergens in je webshop software hebt gemaakt. Maar het mag duidelijk zijn dat dit iets is waar je voor de rest van je leven door in de financiële ellende komt te zitten als je echt schuldig wordt bevonden aan het nalatig zijn in het beschermen van de persoonsgegevens van je klanten. Je bent ook verplicht aan het CBP te melden dat je een datalek in je webshop hebt gevonden. Naar mijn persoonlijke mening moet je vanaf nu de hulp van een professionele security expert inhuren als je een webshop gaat opzetten. Dit kan aardig in de kosten lopen. Zo'n security expert kost al snel rond de €100 per uur en dat gaat je dus voor een paar uurtjes per maand al een paar duizend euro per jaar kosten. Helaas weet niemand nog hoe 'heet de soep echt gegeten gaat worden' in de praktijk maar dit is voor mij met stip een mega-belangrijk onderwerp geworden bij het starten van een webwinkel.

OK, had ik het dus toch goed begrepen. Mijn eerste reactie zou zijn: gewoon vragen. Niet aan de manager maar aan een winkelmedewerker. Zet je allervriendelijkste gezicht op en vraag "Weet jij misschien wie die iTunes kaartjes komt aanvullen bij jullie in de winkel?" Als dat niet werkt kun je ook gaan posten in de winkel rond de tijd dat de iTunes kaartjes bijna op zijn. Dat kan natuurlijk wel ff duren, maar soms moet het maar. Zo is er het beroemde verhaal van de Nederlandse transporteur die voor het eerst de losse containers in het buitenland ergens zag staan op vakantie. Hij heeft de hele dag staan posten totdat de container werd opgehaald om te zien hoe zoiets werkt. Zijn vrouw was er niet zo blij mee geloof ik :)

Bij mij zorgt dit onderwerp voor wat verwarring. Ik lees het alsof je op zoek bent naar het bedrijf dat in Nederland verantwoordelijk is voor het leveren van de Apple iTunes giftcards. Uit de antwoorden van anderen lijkt het te gaan om welk bedrijf voor jouw bedrijf cadeaukaarten kan maken. Zoek je nu een cadeaukaarten leverancier voor jouw bedrijfsformule of zoek je naar de leverancier van iTunes giftcards?

Ik denk dat je gelijk hebt Frans. Maar stel dat het PM echt lukt om alle negatieve berichten over hun praktijken van het Internet te laten verdwijnen, dan is dat is toch wel een schrikbarende ontwikkeling. Hoewel ik mijn twijfels heb geuit over de motieven van VM is nu een groter Goed in het geding en schaar ik mij achter VM bij een hoger beroep. #JeSuisVM!

Blijkbaar maakt het laten staan of verwijderen van het artikel dus weinig uit om hoger beroep te ontwijken. Als VM al heeft voldaan aan de eis en het artikel heeft verwijderd, wat is dan nog het nut van een hoger beroep vraag ik me af.

Beste Jan Maarten, Fijn dat je wat uitleg geeft over de zaak. En ik begrijp dat nu er hoger beroep komt je voorzichtig moet zijn in je uitspraken. Alleen kan ik mijn hoofd maar niet buigen om de zin: "Die principiële uitspraak is voldoende om te beantwoorden aan het doel dat VM met de blog had, namelijk het voorlichten van ondernemers." Dus het doel van VM was om ondernemers voor te lichten over PM. Prima doel lijkt mij, daar zijn hier op HL ook velen al jaren mee bezig. Maar als het doel was om voorlichting te geven, dan moet je toch juist het artikel laten staan zou ik zeggen? Door het artikel weg te halen lijkt het voor de buitenstaander toch alsof er iets mis was met het artikel.

Jeetje, ik schrik een beetje van zo'n 'kneus' die ik hiervoor krijg. :-\ Het was meer een plagerijtje van mij. Ik zou me heel goed kunnen voorstellen dat er een app of SMS service komt die aangeeft dat de aangifte nog niet binnen is en daar een herinnering voor stuurt. Maar zoals ik begrepen had was de app alleen maar om aan te geven wanneer het de laatste dag van de maand na een kwartaal is, niet meer dan dat. Dat vond ik een beetje overkill. Als ik iemand hiermee gekwetst heb (zoals de anonieme kneusgever aangeeft) bied ik mijn excuses aan. pffff...

Ik denk dat het merendeel van de ondernemers eenvoudig 4 keer per jaar BTW aangifte moet doen. Daar heb je altijd een maand de tijd voor (wacht voor de zekerheid niet tot de allerlaatste dag). Misschien een gekke vraag, maar welke ondernemer heeft een app nodig om te onthouden wanneer een kwartaal is afgelopen? Als je dat al niet kan onthouden kun je denk ik maar beter je administratie door iemand anders laten doen zou ik zeggen.

Dat klinkt als een moeilijke vraag ::)

Volgens mij begint dit topic zelf 'Soeverein' te worden :) Het is niet meer te sturen.

Ik denk eerder dat het 90% in het voordeel van Uber is en 10% in het voordeel van de 'burgers'. De verliezer is de taxichauffeur.

Ik ben nog even aan het doorlezen, met name over de SSL certificaten. Want daar is veel onduidelijkheid over. Volgens mij moet je als webshop alleen op het betaal gedeelte van je shop een SSL certificaat hebben. Op de rest van je site zie ik het nut niet, bovendien maakt het je site trager. Daar is je klant maar ook Google niet blij mee (hoewel er weer verhalen zijn dat SSL goed voor je ranking is). Al met al begin ik aardig de hoop te verliezen dat we de strijd tegen de hackers ooit nog gaan winnen. Iedereen staat er ook zo verschillend in. Je hebt de grote massa consumenten die privacy en security totaal niet belangrijk vinden. Voor mij als developer begint security een steeds groter deel van mijn werk te worden en ik zou liever interessantere dingen dingen doen. Dan heb je de security experts die echt weten hoe het zit. Angst zaaien voor lekken zorgt voor meer handel dus neem ik ze ook met een korreltje zout. Tenslotte de Overheid.. die is van goede wil maar loopt hopeloos achter en aan de hand van de externen (die hun eigen agenda hebben). Grappig detail: Toen ik vanmorgen op een link naar cbpweb.nl klikte, kreeg ik de volgende alert in mijn browser (zie plaatje)

Dank voor de prima links, hier kan ik wat mee. De documenten staan vol waardevolle informatie, alleen is het jammer dat er ook weer eindeloos wordt doorverwezen, naar kamerstukken, richtlijnen en 'best-practices'. Uiteindelijk kom ik uit bij een "NEN-ISO/IEC 27001+C11:2014+C1:2014 nl" norm die je voor €156,48 kan downloaden. Ik vraag me wel af wat we nu in de praktijk hiermee moeten. Hoewel het voor mij geen onbekend terrein is, zijn sommige zaken erg moeilijk te volgen. De gemiddelde webshop-eigenaar (niveau 'WordPress, met WooCommerce met iDeal plugin eraan') trekt dit echt niet. Je zult dus als webshop-eigenaar een flinke investering moeten doen om een security expert hiervoor in te huren. En dan nog kan morgen weer een nieuwe zwakke plek in je software ontdekt worden. Ik schat dat van de ongeveer 70.000 webshops in Nederland er minstens 50.000 zijn die de beveiliging niet op dit niveau kunnen krijgen. Of deze webshops moeten verdwijnen heb ik verder geen oordeel over.

Aardig filmpje en Brenno de Winter is altijd ++, maar ik word er nauwelijks wijzer van. Waar ik nog het meeste mee zit is het volgende: Het doel van de meeste hackers is om juist 'onopgemerkt' data te stelen volgens mij. Daardoor zal het in de meerderheid van de gevallen je niet eens opvallen dat je een lek hebt (gehad). Het lijkt dan alsof de 'onnozelen' geen boete krijgen omdat ze het nooit in de gaten hebben gehad dat ze een lek hadden. Terwijl de oplettende website beheerders, die het lek ontdekken, juist een boete krijgen als ze het niet melden. Verder is beveiliging een continuüm. Van helemaal niks doen, updates negeren en 'admin-12345' als wachtwoord, tot aan alles hyper encrypted en een leger aan beveiligingsexperts in dienst hebben. Is er ergens een streep aan te geven? Een soort 'ondergrens' van maatregelen dat als je die hebt genomen je redelijkerwijs kunt aantonen dat je je beveiliging 'professioneel' op orde had? Waar ligt de 'streep'?