Az SSL-tanúsítványokkal kapcsolatos jogszabályok

Igen, minden weboldal köteles biztosítani a személyes adatokat és a bizalmas információkat az elvesztés vagy a visszaélés bármely formája ellen. A személyes adatok védelméről szóló törvény (Wbp) szó szerint kimondja: "Az adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre a személyes adatoknak az elvesztés vagy a jogellenes feldolgozás bármely formája elleni védelme érdekében. Ezen intézkedéseknek - figyelembe véve a technika állását és a megvalósítás költségeit - az adatkezeléssel járó kockázatokra és a védendő adatok jellegére tekintettel megfelelő szintű biztonságot kell garantálniuk..."

A biztonsági felelősség az adatfeldolgozás minden részére kiterjed. A személyes adatok védelméről szóló törvény teljes szövege a következő címen olvasható: Személyes adatok védelméről szóló törvény.

Az adatvédelmi törvényt a holland adatvédelmi hatóság hajtja végre. Ha a CBP úgy találja, hogy a jogi kötelezettségeket nem tartják be, akár 4 500 eurós bírságot is kiszabhat. Ezen túlmenően a nem megfelelően védett honlapja miatt kiberbűncselekmények áldozatai felelősségre vonhatják Önt, és kártérítést követelhetnek. Ezt nem ritkán meg is ítélik, ha bizonyítható, hogy a személyes adatok az Ön weboldalán keresztül könnyen lehallgathatók voltak.

Nem. A CBP SSL-tanúsítvány telepítését ajánlja, ha személyes adatokat küldenek az interneten keresztül. Ez szó szerint így szól: A Wbp 13. cikkében foglalt biztonsági szabványnak való megfelelés érdekében, figyelembe véve a technika jelenlegi állását és a CBP korábbi határozataiban foglalt szabványok fejlődését, a felelős feleknek az alábbi öt kötelezettséget kell betartaniuk az interneten történő közzététel során:

• A személyes adatok szükségtelen közzétételének megakadályozása
• A személyes adatokat tartalmazó konkrét oldalak kiszűrése a keresőmotorokból
• Jelszavak vagy más megfelelő módszer használata a célközönség elhatárolására
• Biztonságos adatátvitel SSL protokollal
• A gép(ek) és a mögöttes adatbázisok védelme a harmadik felek jogosulatlan hozzáférése ellen

Igen. A Wbp megköveteli, hogy minden weboldal megfelelően és gondosan kezelje a személyes adatokat. Tehát még akkor is, ha a látogatók kitöltenek egy kapcsolatfelvételi űrlapot, ez bizalmas adatok elküldésével jár, és Önnek minden szükséges intézkedést meg kell tennie annak érdekében, hogy ezeket az adatokat biztosítsa a visszaélésekkel szemben.

Igen. Ez az Ön weboldala, így a Wbp szerint Ön mindenkor felelős a weboldalán keresztül küldött adatok biztonságáért. Egyébként a honlapon keresztül külföldi szerveren történő adatkezelés külön ellenőrzést igényel, mert külföldi szerveren csak akkor dolgozhatsz fel adatokat, ha a védelem szintje megfelelő. Még bizonyított külföldi védelem esetén is kifejezett engedélyt kell kérnie, vagy az Igazságügyi Minisztériumhoz kell fordulnia engedélyért. Egyébként a megfelelő védelmi szintet minden uniós országban feltételezik.

Igen. Minél érzékenyebbek az információk, és minél értékesebbek a bűnöző harmadik felek számára, annál szigorúbbak a biztonsági követelmények. A Wbp egyértelmű összefüggést állít fel a biztonsági erőfeszítések és az információ érzékenysége vagy értéke között. A sok érzékeny vagy értékes információt küldő webhelyek esetében mindig Extended Validation SSL tanúsítványt ajánlunk.