Законодателство, свързано с SSL сертификатите

Да, всеки уебсайт е длъжен да защитава личните данни и поверителната информация от загуба или всякаква форма на злоупотреба. В Закона за защита на личните данни (ЗЗЛД) буквално се казва: "Администраторът прилага подходящи технически и организационни мерки за защита на личните данни срещу загуба или всякаква форма на незаконно обработване. Тези мерки, като се вземат предвид съвременните постижения и разходите за прилагането им, гарантират подходящо ниво на сигурност с оглед на рисковете, свързани с обработването, и естеството на данните, които трябва да бъдат защитени..."

Отговорността за сигурност обхваща всички части на обработването на данни. Пълният текст на Закона за защита на личните данни можете да прочетете на адрес: Закон за защита на личните данни.

ЗЗЛД се прилага от нидерландския орган за защита на данните. Ако ОЗД установи, че законовите задължения не са изпълнени, той може да наложи глоба в размер до 4 500 EUR. Освен това жертвите на киберпрестъпления в резултат на вашия лошо защитен уебсайт могат да ви подведат под отговорност и да претендират за обезщетение. Те нерядко се присъждат, когато се докаже, че личните данни чрез вашия уебсайт са се оказали лесни за прехващане.

Не. CBP препоръчва инсталирането на SSL сертификат, когато личните данни се изпращат по интернет. Това се казва дословно: За да се спази стандартът за сигурност по член 13 от Wbp, като се има предвид текущото състояние на техниката и развитието на стандартите в предишни решения на CBP, отговорните страни следва да спазват следните пет задължения при публикуване в интернет:

• Предотвратяване на ненужно публикуване на лични данни
• Да отстраняват от търсачките конкретни страници, съдържащи лични данни
• Да използват пароли или друг подходящ метод за разграничаване на целевата аудитория
• Да защитят преноса на данни, като използват протокола SSL
• Защита на машината(ите) и базите данни срещу неоторизиран достъп от трети страни

Да. ЗБП изисква всеки уебсайт да обработва лични данни правилно и внимателно. Така че дори ако посетителите попълнят формуляр за контакт, това включва изпращане на поверителни данни и трябва да предприемете всички необходими мерки, за да защитите тези данни от всякаква форма на злоупотреба.

Да. Уебсайтът е ваш, така че според Wbp вие винаги носите отговорност за сигурността на данните, изпратени чрез вашия уебсайт. Между другото, обработването на данни чрез уебсайт на сървър в чужбина изисква допълнителен контрол, тъй като можете да обработвате данни на чуждестранен сървър само ако нивото на защита е адекватно. Дори при доказана защита в чужбина трябва да поискате изрично разрешение или да се обърнете към Министерството на правосъдието за лиценз. Между другото, адекватно ниво на защита се предполага във всички страни от ЕС.

Да. Колкото по-чувствителна е информацията и колкото по-ценна е тя за трети страни, извършили престъпление, толкова по-строги са изискванията за сигурност. Wbp установява ясна връзка между усилията за сигурност и чувствителността или стойността на информацията. За уебсайтове, които изпращат много чувствителна или ценна информация, винаги препоръчваме SSL сертификат с разширено валидиране.