Przepisy dotyczące certyfikatów SSL

Tak, każda strona internetowa jest zobowiązana do zabezpieczenia danych osobowych i informacji poufnych przed utratą lub jakąkolwiek formą niewłaściwego wykorzystania. Dosłownie mówi o tym ustawa o ochronie danych osobowych (Wbp): "Administrator wdraża odpowiednie środki techniczne i organizacyjne w celu zabezpieczenia danych osobowych przed ich utratą lub jakąkolwiek formą bezprawnego przetwarzania. Środki te, przy uwzględnieniu aktualnego stanu wiedzy technicznej i kosztów wdrożenia, gwarantują odpowiedni poziom bezpieczeństwa, biorąc pod uwagę ryzyko związane z przetwarzaniem oraz charakter danych podlegających ochronie..."

Odpowiedzialność za bezpieczeństwo obejmuje wszystkie elementy przetwarzania danych. Pełny tekst ustawy o ochronie danych osobowych można przeczytać pod adresem: ustawa o ochronie danych osobowych.

Ustawa PDPA jest egzekwowana przez holenderski organ ochrony danych. Jeśli CBP stwierdzi, że zobowiązania prawne nie są przestrzegane, może nałożyć grzywnę w wysokości do 4500 euro. Ponadto ofiary cyberprzestępstw, które padły ofiarą źle zabezpieczonej strony internetowej, mogą pociągnąć Cię do odpowiedzialności i domagać się odszkodowania. Są one nierzadko przyznawane, gdy można wykazać, że dane osobowe za pośrednictwem Twojej strony internetowej okazały się łatwe do przechwycenia.

CBP zaleca instalację certyfikatu SSL, gdy dane osobowe są przesyłane przez Internet. Stwierdza to dosłownie: W celu spełnienia standardu bezpieczeństwa określonego w art. 13 Wbp, biorąc pod uwagę obecny stan wiedzy i rozwój standardów w poprzednich orzeczeniach CBP, podmioty odpowiedzialne powinny przestrzegać następujących pięciu obowiązków podczas publikowania w Internecie:

• Zapobieganie niepotrzebnej publikacji danych osobowych
• Usuwać z wyszukiwarek określone strony zawierające dane osobowe
• Używać haseł lub innych odpowiednich metod w celu rozgraniczenia grupy docelowej
• Zabezpiecz transport danych za pomocą protokołu SSL
• Zabezpieczanie maszyn i baz danych przed nieautoryzowanym dostępem osób trzecich

Tak. Wbp wymaga, aby każda witryna przetwarzała dane osobowe w sposób prawidłowy i ostrożny. Nawet jeśli odwiedzający wypełnią formularz kontaktowy, wiąże się to z przesłaniem poufnych danych i należy podjąć wszelkie niezbędne środki w celu zabezpieczenia tych danych przed wszelkimi formami niewłaściwego wykorzystania.

Tak. Jest to Twoja strona internetowa, więc zgodnie z Wbp jesteś zawsze odpowiedzialny za bezpieczeństwo danych przesyłanych za pośrednictwem Twojej strony internetowej. Nawiasem mówiąc, przetwarzanie danych za pośrednictwem strony internetowej na serwerze za granicą wymaga dodatkowej kontroli, ponieważ możesz przetwarzać dane na serwerze zagranicznym tylko wtedy, gdy poziom ochrony jest odpowiedni. Nawet w przypadku sprawdzonej ochrony za granicą, musisz poprosić o wyraźną zgodę lub zwrócić się do Ministerstwa Sprawiedliwości o licencję. Nawiasem mówiąc, odpowiedni poziom ochrony zakłada się we wszystkich krajach UE.

Tak. Im bardziej wrażliwe informacje i im bardziej wartościowe dla przestępczych stron trzecich, tym bardziej rygorystyczne wymogi bezpieczeństwa. Wbp ustanawia wyraźną korelację między wysiłkami w zakresie bezpieczeństwa a wrażliwością lub wartością informacji. W przypadku witryn, które przesyłają wiele wrażliwych lub cennych informacji, zawsze zalecamy stosowanie certyfikatu SSL o rozszerzonej walidacji.