Lovgivning omkring SSL-certifikater

Ja, enhver hjemmeside er forpligtet til at sikre personoplysninger og fortrolige oplysninger mod tab eller enhver form for misbrug. Det står bogstaveligt talt i loven om beskyttelse af personoplysninger (Wbp): "Den dataansvarlige skal gennemføre passende tekniske og organisatoriske foranstaltninger for at sikre personoplysninger mod tab eller enhver form for ulovlig behandling. Disse foranstaltninger skal under hensyntagen til det aktuelle tekniske niveau og implementeringsomkostningerne garantere et passende sikkerhedsniveau i betragtning af de risici, der er forbundet med behandlingen, og arten af de oplysninger, der skal beskyttes ..."

Sikkerhedsansvaret dækker alle dele af databehandlingen. Du kan læse den fulde tekst til persondataloven på: persondataloven.

PDPA håndhæves af den hollandske databeskyttelsesmyndighed. Hvis CBP finder ud af, at de juridiske forpligtelser ikke er overholdt, kan de pålægge en bøde på op til €4.500. Derudover kan ofre for cyberkriminalitet som følge af din dårligt sikrede hjemmeside holde dig ansvarlig og kræve erstatning. Disse tilkendes ikke sjældent, når det kan påvises, at persondata via din hjemmeside var nemme at opsnappe.

CBP anbefaler, at der installeres et SSL-certifikat, når personoplysninger sendes over internettet. Dette står ordret: For at overholde sikkerhedsstandarden i artikel 13 i Wbp, i betragtning af det aktuelle tekniske niveau og udviklingen af standarder i tidligere afgørelser fra CBP, bør de ansvarlige parter overholde følgende fem forpligtelser, når de offentliggør på internettet:

• Forhindre unødvendig offentliggørelse af personoplysninger
• Skærme specifikke sider, der indeholder persondata, fra søgemaskiner
• Brug adgangskoder eller andre passende metoder til at afgrænse målgruppen
• Sikre datatransport ved hjælp af SSL-protokollen
• Sikre maskine(r) og underliggende databaser mod uautoriseret adgang fra tredjeparter

Ja, Wbp kræver, at alle hjemmesider behandler persondata korrekt og omhyggeligt. Så selv om besøgende udfylder en kontaktformular, indebærer det, at de sender fortrolige data, og du skal træffe alle nødvendige foranstaltninger for at sikre disse data mod enhver form for misbrug.

Ja, det er din hjemmeside, så ifølge Wbp er du til enhver tid ansvarlig for sikkerheden af de data, der sendes via din hjemmeside. I øvrigt kræver behandling af data via en hjemmeside på en server i udlandet ekstra opmærksomhed, fordi du kun må behandle data på en udenlandsk server, hvis beskyttelsesniveauet er tilstrækkeligt. Selv med dokumenteret beskyttelse i udlandet skal du bede om udtrykkelig tilladelse eller henvende dig til Justitsministeriet for at få en licens. I øvrigt antages det, at der er et tilstrækkeligt beskyttelsesniveau i alle EU-lande.

Ja. Jo mere følsomme oplysningerne er, og jo mere værdifulde de er for kriminelle tredjeparter, jo strengere er sikkerhedskravene. Wbp etablerer en klar sammenhæng mellem sikkerhedsindsatsen og informationens følsomhed eller værdi. Til hjemmesider, der sender mange følsomme eller værdifulde oplysninger, anbefaler vi altid et Extended Validation SSL-certifikat.