SSL-varmenteita koskeva lainsäädäntö

Kyllä, jokainen verkkosivusto on velvollinen suojaamaan henkilötiedot ja luottamukselliset tiedot katoamiselta tai kaikenlaiselta väärinkäytöltä. Henkilötietolaissa (Wbp) sanotaan kirjaimellisesti: "Rekisterinpitäjän on toteutettava asianmukaiset tekniset ja organisatoriset toimenpiteet henkilötietojen suojaamiseksi katoamiselta tai kaikenlaiselta laittomalta käsittelyltä. Näillä toimenpiteillä, ottaen huomioon tekniikan taso ja toteutuskustannukset, on taattava asianmukainen turvallisuustaso ottaen huomioon käsittelyyn liittyvät riskit ja suojattavien tietojen luonne..."."

Turvallisuusvastuu kattaa kaikki tietojenkäsittelyn osat. Voit lukea henkilötietolain koko tekstin osoitteessa: Henkilötietolaki.

Alankomaiden tietosuojaviranomainen valvoo tietosuojasopimuksen noudattamista. Jos CBP toteaa, että lakisääteisiä velvoitteita ei ole noudatettu, se voi määrätä enintään 4 500 euron sakon. Lisäksi verkkorikollisuuden uhrit, jotka ovat joutuneet puutteellisesti suojatun verkkosivustosi vuoksi tietoverkkorikoksen uhriksi, voivat saattaa sinut vastuuseen ja vaatia vahingonkorvauksia. Korvauksia myönnetään usein silloin, kun voidaan osoittaa, että henkilötiedot oli helppo siepata verkkosivustosi kautta.

CBP suosittelee SSL-varmenteen asentamista, kun henkilötietoja lähetetään internetin kautta. Tässä todetaan sanatarkasti: Wbp:n 13 artiklan mukaisen turvallisuusstandardin noudattamiseksi, kun otetaan huomioon tekniikan nykytila ja CBP:n aiemmissa päätöksissä esitettyjen standardien kehittyminen, vastuullisten osapuolten olisi noudatettava seuraavia viittä velvoitetta, kun ne julkaisevat tietoja internetissä:

• Henkilötietojen tarpeettoman julkaisemisen estäminen
• Seulotaan hakukoneista tietyt henkilötietoja sisältävät sivut
• Käyttäkää salasanoja tai muuta sopivaa menetelmää kohdeyleisön rajaamiseksi
• Suojattu tiedonsiirto SSL-protokollan avulla
• Suojaa koneet ja niiden perustana olevat tietokannat kolmansien osapuolten luvattomalta käytöltä

Kyllä. Wbp edellyttää, että jokainen verkkosivusto käsittelee henkilötietoja asianmukaisesti ja huolellisesti. Vaikka kävijät täyttäisivätkin yhteydenottolomakkeen, kyseessä on luottamuksellisten tietojen lähettäminen, ja sinun on toteutettava kaikki tarvittavat toimenpiteet näiden tietojen suojaamiseksi kaikenlaiselta väärinkäytöltä.

Kyllä. Kyseessä on sinun verkkosivustosi, joten Wbp:n mukaan olet aina vastuussa verkkosivustosi kautta lähetettyjen tietojen turvallisuudesta. Tietojen käsittely verkkosivuston kautta ulkomailla sijaitsevalla palvelimella vaatii muuten erityistä tarkkaavaisuutta, koska tietoja saa käsitellä ulkomaisella palvelimella vain, jos suojan taso on riittävä. Vaikka suojaustaso olisikin osoittautunut hyväksi ulkomailla, sinun on pyydettävä siihen nimenomainen lupa tai pyydettävä lupaa oikeusministeriöltä. Kaikissa EU-maissa oletetaan muuten, että tietosuojan taso on riittävä.

Kyllä. Mitä arkaluontoisempia tiedot ovat ja mitä arvokkaampia ne ovat rikollisille kolmansille osapuolille, sitä tiukemmat ovat turvallisuusvaatimukset. Wbp:ssä vahvistetaan selkeä korrelaatio turvatoimien ja tietojen arkaluonteisuuden tai arvon välillä. Sivustoille, jotka lähettävät paljon arkaluonteisia tai arvokkaita tietoja, suosittelemme aina Extended Validation SSL -sertifikaattia.