Ar SSL sertifikātiem saistītie tiesību akti

Jā, katrai tīmekļa vietnei ir pienākums aizsargāt personas datus un konfidenciālu informāciju pret nozaudēšanu vai jebkāda veida ļaunprātīgu izmantošanu. Personas datu aizsardzības likumā (Wbp) ir burtiski teikts: "Pārzinis īsteno atbilstošus tehniskos un organizatoriskos pasākumus, lai personas datus aizsargātu pret nozaudēšanu vai jebkāda veida nelikumīgu apstrādi. Šie pasākumi, ņemot vērā jaunākos sasniegumus un īstenošanas izmaksas, garantē atbilstošu drošības līmeni, ņemot vērā ar apstrādi saistītos riskus un aizsargājamo datu veidu..."

Atbildība par drošību attiecas uz visām datu apstrādes daļām. Ar pilnu Personas datu aizsardzības likuma tekstu var iepazīties vietnē: Personas datu aizsardzības likums.

PDPA izpildi nodrošina Nīderlandes Datu aizsardzības iestāde. Ja CBP konstatē, ka juridiskie pienākumi nav izpildīti, tā var uzlikt naudas sodu līdz pat 4500 euro. Turklāt kibernoziegumu upuri, kas cietuši jūsu nepietiekami nodrošinātās tīmekļa vietnes dēļ, var saukt jūs pie atbildības un pieprasīt zaudējumu atlīdzību. Tie nereti tiek piešķirti, ja var pierādīt, ka personas datus, izmantojot jūsu tīmekļa vietni, ir bijis viegli pārtvert.

Nē. CBP iesaka uzstādīt SSL sertifikātu, ja personas dati tiek nosūtīti internetā. Tas ir teikts burtiski: Lai izpildītu Wbp 13. pantā noteikto drošības standartu, ņemot vērā pašreizējo stāvokli un standartu attīstību iepriekšējos CBP nolēmumos, atbildīgajām personām, publicējot internetā, jāievēro šādi pieci pienākumi:

• Nepieļaut nevajadzīgu personas datu publicēšanu
• No meklētājprogrammām jāizslēdz konkrētas lapas, kurās ir personas dati
• Izmantot paroles vai citu piemērotu metodi, lai norobežotu mērķauditoriju
• Nodrošināt datu pārraidi, izmantojot SSL protokolu
• Aizsargāt datoru(-us) un pamatā esošās datubāzes pret trešo personu neatļautu piekļuvi

Jā. Wbp pieprasa, lai katra tīmekļa vietne pareizi un rūpīgi apstrādātu personas datus. Tāpēc pat tad, ja apmeklētāji aizpilda kontaktformu, tas ir saistīts ar konfidenciālu datu nosūtīšanu, un jums ir jāveic visi nepieciešamie pasākumi, lai nodrošinātu šos datus pret jebkāda veida ļaunprātīgu izmantošanu.

Jā. Tā ir jūsu vietne, tāpēc saskaņā ar Wbp jūs vienmēr esat atbildīgs par jūsu vietnē nosūtīto datu drošību. Starp citu, datu apstrādei, izmantojot tīmekļa vietni serverī ārvalstīs, ir nepieciešama papildu kontrole, jo jūs varat apstrādāt datus ārvalstu serverī tikai tad, ja aizsardzības līmenis ir atbilstošs. Pat tad, ja aizsardzība ārvalstīs ir pierādīta, jums ir jālūdz nepārprotama atļauja vai jāvēršas Tieslietu ministrijā, lai saņemtu licenci. Starp citu, atbilstošs aizsardzības līmenis tiek pieņemts visās ES valstīs.

Jā. Jo sensitīvāka ir informācija un jo vērtīgāka tā ir noziedzīgām trešām personām, jo stingrākas ir drošības prasības. Wbp nosaka skaidru korelāciju starp drošības pasākumiem un informācijas sensitivitāti vai vērtību. Tīmekļa vietnēm, kas nosūta daudz sensitīvas vai vērtīgas informācijas, mēs vienmēr iesakām izmantot paplašinātas validācijas SSL sertifikātu.