Server-side tagging essentieel, maar een op drie marketingbureaus heeft dataveiligheid niet op orde
Vanaf vandaag is Google Consent Mode v2 van kracht. Dat betekent meer aandacht voor de privacy van webgebruikers. Dit wordt veelal afgevangen door zogenaamde “cookiebanners”. Na het implementeren van de cookiebanners ben je vanaf vandaag echter nog niet klaar en daar lijken de meeste marketingbureaus zich niet van bewust. Travyk onderzocht namelijk dat een op de drie marketingbureaus de dataveiligheid niet op orde heeft.
Third party cookies worden langzaam maar zeker uitgefaseerd
Toestemming verzamelen is van essentieel belang om te voldoen aan de Europese wet en regelgeving en de GDPR. Maar ook internetbrowsers zoals Safari en Google Chrome zijn zeer actief bezig om de veiligheid van de internetters te borgen. Zij zullen ook niet zomaar cookies van derden toestaan. Dit betekent dat vooral “online marketeers” aanpassingen moeten doen op de manier hoe ze nu statistieken en informatie verzamelen voor hun marketingdoeleinden.
Zelf cookies verzamelen, maar niet zonder risico
Als marketeers in de nabije toekomst nog data willen inzien moeten ze overstappen van browser-side tagging naar server-side tagging, oftewel data verzamelen op een eigen server in plaats van in de browser van de gebruiker. Dat zorgt echter ook voor risico’s, want ruim één op de drie marketingbureaus treft momenteel onvoldoende maatregelen om data veilig te bewaren. Dat blijkt uit onderzoek van online marketingbureau Travyk op basis van CBS-data.
Zo maakt slechts 62 procent van de marketingbureaus geen gebruik van gegevensencryptie. “Zelfs als data onderschept worden, zijn ze met de juiste encryptie niet leesbaar zonder de juiste decryptiesleutel, een belangrijke veiligheidsmaatregel”, aldus Iwan van Travyk. En waar 92 procent van de marketingbureaus antivirussoftware gebruikt - opmerkelijk dat dit dus alsnog voor 8 procent niet geldt - gaat slechts een derde van de bedrijven een stap verder met een volg- en detectiesysteem voor ICT-veiligheid. Tevens opmerkelijk is dat slechts iets meer dan de helft (54 procent) van de bedrijven zich verzekerd heeft tegen ICT-veiligheidsincidenten.
Server-side tagging ‘essentiële stap’
Waar een bedrijf als Google, met de introductie van Google Consent Mode V2, laat zien veel waarde te hechten aan de privacy van gebruikers, heeft de marketingsector nog stappen te zetten. “Aangezien third-party cookies niet meer ondersteund worden, moeten bedrijven zelf oplossingen bedenken om benodigde data te verzamelen en veilig op te slaan”, aldus Iwan Post. Server-side tagging is daarbij volgens hem essentieel. “Naast een betere dataveiligheid levert dit ook minder dataverlies en meer controle over de gegevens die je verzamelt over je websitebezoekers op.”
Problemen aan de achterkant
Door de verwerking van gegevens naar de server te verplaatsen, verminderen marketeers de blootstelling van gebruikersgegevens aan derde partijen. "Deze aanpak past niet alleen bij de huidige veiligheidstrends, maar verbetert ook de algehele gebruikerservaring van websites”, zegt Iwan. De recent gepubliceerde CBS-data over dataveiligheid laten echter zien dat er ‘aan de achterkant’ nog wel het nodige geregeld moet worden. “Data opslaan op een eigen server in plaats van in de browser voegt pas echt iets toe als die server goed beveiligd is. Data-encryptie en het monitoren van veiligheidsissues zijn daarbij essentiële basisbehoeften waar onder meer marketingbureaus met eigen servers aan zouden moeten voldoen”, aldus de Travyk-woordvoerder.