SSL-sertifikaate ümbritsev seadusandlus

Jah, iga veebisait on kohustatud kaitsma isikuandmeid ja konfidentsiaalset teavet kaotsimineku või igasuguse väärkasutuse eest. Isikuandmete kaitse seaduses (Wbp) on sõna-sõnalt öeldud: "Vastutav töötleja rakendab asjakohaseid tehnilisi ja korralduslikke meetmeid, et kaitsta isikuandmeid kaotsimineku või mis tahes liiki ebaseadusliku töötlemise eest. Need meetmed, võttes arvesse tehnika taset ja rakenduskulusid, tagavad asjakohase turvalisuse taseme, arvestades töötlemisega seotud riske ja kaitstavate andmete laadi..."

Julgeolekuvastutus hõlmab kõiki andmetöötluse osi. Isikuandmete kaitse seaduse täisteksti saate lugeda aadressil: isikuandmete kaitse seadus.

PDPA-d rakendab Madalmaade andmekaitseasutus. Kui CBP leiab, et õiguslikke kohustusi ei täideta, võib ta määrata kuni 4500 euro suuruse trahvi. Lisaks võivad teie halvasti turvatud veebisaidi tõttu küberkuritegevuse ohvrid teid vastutusele võtta ja nõuda kahju hüvitamist. Seda ei ole harvad juhud, kui on võimalik näidata, et teie veebisaidi kaudu saadud isikuandmeid oli lihtne ära võtta.

Ei. CBP soovitab SSL-sertifikaadi paigaldamist, kui isikuandmeid saadetakse interneti teel. Selles on sõna-sõnalt öeldud: Wbp artikli 13 turvastandardi järgimiseks, arvestades tehnika praegust taset ja CBP varasemates otsustes esitatud standardite arengut, peaksid vastutavad isikud internetis avaldamisel järgima järgmisi viit kohustust:

• Vältida isikuandmete tarbetut avaldamist
• Sõeluda otsingumootoritest välja konkreetsed isikuandmeid sisaldavad leheküljed
• Kasutada paroole või muud sobivat meetodit sihtrühma piiritlemiseks
• Turvaline andmetransport, kasutades SSL-protokolli
• Kaitsta masin(ad) ja nende aluseks olevad andmebaasid kolmandate isikute volitamata juurdepääsu eest

Jah. Wbp nõuab, et iga veebisait töötleks isikuandmeid nõuetekohaselt ja hoolikalt. Seega, isegi kui külastajad täidavad kontaktvormi, tähendab see konfidentsiaalsete andmete saatmist ja te peaksite võtma kõik vajalikud meetmed, et kaitsta neid andmeid igasuguse väärkasutuse eest.

Jah. See on teie veebisait, seega olete Wbp kohaselt alati vastutav teie veebisaidi kaudu saadetud andmete turvalisuse eest. Muide, andmete töötlemine veebisaidi kaudu välismaal asuva serveri kaudu nõuab täiendavat kontrolli, sest te võite andmeid töödelda välisriigi serveris ainult siis, kui kaitse tase on piisav. Isegi kui kaitse on välismaal tõestatud, peate küsima selgesõnalist luba või pöörduma justiitsministeeriumi poole loa saamiseks. Muide, piisav kaitsetase eeldatakse kõigis ELi riikides.

Jah. Mida tundlikumad on andmed ja mida väärtuslikumad on need kuritegelikele kolmandatele isikutele, seda rangemad on turvanõuded. Wbp kehtestab selge korrelatsiooni julgeolekupingutuste ja teabe tundlikkuse või väärtuse vahel. Veebisaitidele, mis saadavad palju tundlikku või väärtuslikku teavet, soovitame alati Extended Validation SSL-sertifikaati.