Su SSL sertifikatais susiję teisės aktai

Taip, kiekviena svetainė privalo apsaugoti asmens duomenis ir konfidencialią informaciją nuo praradimo ar bet kokio piktnaudžiavimo. Asmens duomenų apsaugos įstatyme (Wbp) pažodžiui parašyta: "Duomenų valdytojas įgyvendina tinkamas technines ir organizacines priemones, kad apsaugotų asmens duomenis nuo praradimo ar bet kokio neteisėto tvarkymo. Šios priemonės, atsižvelgiant į naujausius technikos pasiekimus ir įgyvendinimo sąnaudas, užtikrina tinkamą saugumo lygį, atsižvelgiant į su duomenų tvarkymu susijusią riziką ir saugotinų duomenų pobūdį..."

Atsakomybė už saugumą apima visas duomenų tvarkymo dalis. Visą Asmens duomenų apsaugos įstatymo tekstą galite perskaityti adresu: Asmens duomenų apsaugos įstatymas.

PDPA vykdymą užtikrina Nyderlandų duomenų apsaugos institucija. Jei CBP nustato, kad nesilaikoma teisinių įpareigojimų, ji gali skirti iki 4 500 EUR baudą. Be to, kibernetinių nusikaltimų aukos, nukentėjusios dėl jūsų prastai apsaugotos svetainės, gali patraukti jus atsakomybėn ir reikalauti atlyginti žalą. Tokia žala neretai priteisiama, kai įrodoma, kad per jūsų svetainę buvo lengva perimti asmens duomenis.

Ne. CBP rekomenduoja įdiegti SSL sertifikatą, kai asmens duomenys siunčiami internetu. Tai nurodyta pažodžiui: Kad būtų laikomasi Wbp 13 straipsnyje nustatyto saugumo standarto, atsižvelgiant į dabartinę technikos būklę ir ankstesniuose CBP sprendimuose nustatytų standartų plėtrą, atsakingos šalys, skelbdamos duomenis internete, turėtų laikytis šių penkių įpareigojimų:

• Užkirsti kelią nereikalingam asmens duomenų skelbimui
• Atrinkti konkrečius puslapius, kuriuose yra asmens duomenų, iš paieškos sistemų
• Naudoti slaptažodžius arba kitą tinkamą metodą tikslinei auditorijai atskirti
• Apsaugoti duomenų perdavimą naudojant SSL protokolą
• Apsaugoti kompiuterį (-ius) ir pagrindines duomenų bazes nuo neteisėtos trečiųjų šalių prieigos

Taip. Wbp reikalauja, kad kiekviena svetainė tinkamai ir kruopščiai tvarkytų asmens duomenis. Taigi net jei lankytojai užpildo kontaktinę formą, tai reiškia, kad siunčiami konfidencialūs duomenys, todėl turėtumėte imtis visų būtinų priemonių, kad apsaugotumėte šiuos duomenis nuo bet kokio piktnaudžiavimo.

Taip. Tai yra jūsų svetainė, todėl pagal Wbp nuostatas jūs visada atsakote už savo svetaine siunčiamų duomenų saugumą. Beje, tvarkant duomenis per interneto svetainę užsienio serveryje, reikia ypatingos priežiūros, nes duomenis užsienio serveryje galite tvarkyti tik tuo atveju, jei apsaugos lygis yra tinkamas. Net jei apsauga užsienyje įrodyta, turite prašyti aiškaus leidimo arba kreiptis į Teisingumo ministeriją dėl licencijos. Beje, tinkamo lygio apsauga laikoma tinkama visose ES šalyse.

Taip. Kuo slapta informacija yra jautresnė ir vertingesnė nusikaltėliams - trečiosioms šalims, tuo griežtesni saugumo reikalavimai. Wbp nustato aiškią koreliaciją tarp saugumo pastangų ir informacijos jautrumo ar vertės. Svetainėms, kuriose siunčiama daug jautrios ar vertingos informacijos, visada rekomenduojame naudoti išplėstinio galiojimo SSL sertifikatą.