Legislação relativa aos certificados SSL

Sim, todos os sítios Web são obrigados a proteger os dados pessoais e as informações confidenciais contra a perda ou qualquer forma de utilização indevida. A Lei de Proteção de Dados Pessoais (Wbp) diz literalmente: "O responsável pelo tratamento deve aplicar medidas técnicas e organizativas adequadas para proteger os dados pessoais contra a perda ou qualquer forma de tratamento ilícito. Estas medidas, tendo em conta o estado da técnica e os custos de aplicação, devem garantir um nível de segurança adequado em função dos riscos inerentes ao tratamento e da natureza dos dados a proteger..."

A responsabilidade pela segurança abrange todas as partes do tratamento de dados. O texto integral da lei relativa à proteção dos dados pessoais pode ser consultado em: lei relativa à proteção dos dados pessoais.

A PDPA é aplicada pela autoridade neerlandesa para a proteção de dados. Se a CBP verificar que as obrigações legais não são cumpridas, pode aplicar uma coima até 4.500 euros. Além disso, as vítimas da cibercriminalidade resultante da falta de segurança do seu sítio Web podem responsabilizá-lo e exigir uma indemnização. Estas indemnizações são frequentemente concedidas quando se pode demonstrar que os dados pessoais transmitidos através do seu sítio Web foram facilmente interceptados.

Não. O CBP recomenda a instalação de um certificado SSL quando os dados pessoais são enviados através da Internet. Isto diz textualmente: A fim de cumprir a norma de segurança do artigo 13.º do Wbp, tendo em conta o atual estado da arte e o desenvolvimento de normas em decisões anteriores do CBP, as partes responsáveis devem aderir às cinco obrigações seguintes quando publicam na Internet:

• Evitar a publicação desnecessária de dados pessoais
• Selecionar nos motores de busca páginas específicas que contenham dados pessoais
• Utilizar palavras-passe ou outro método adequado para delimitar o público-alvo
• Proteger o transporte de dados utilizando o protocolo SSL
• Proteger a(s) máquina(s) e as bases de dados subjacentes contra o acesso não autorizado de terceiros

Sim. A Wbp exige que todos os sítios Web tratem os dados pessoais de forma correta e cuidadosa. Assim, mesmo que os visitantes preencham um formulário de contacto, isso implica o envio de dados confidenciais e deve tomar todas as medidas necessárias para proteger esses dados contra qualquer forma de utilização indevida.

Sim. O sítio Web é seu, pelo que, de acordo com a Wbp, é sempre responsável pela segurança dos dados enviados através do seu sítio Web. Aliás, o tratamento de dados através de um sítio Web num servidor no estrangeiro exige um controlo adicional, porque só pode tratar dados num servidor estrangeiro se o nível de proteção for adequado. Mesmo com uma proteção comprovada no estrangeiro, é necessário pedir uma autorização explícita ou dirigir-se ao Ministério da Justiça para obter uma licença. A propósito, todos os países da UE pressupõem um nível de proteção adequado.

Sim. Quanto mais sensíveis forem as informações e quanto mais valiosas forem para terceiros criminosos, mais rigorosos serão os requisitos de segurança. A Wbp estabelece uma correlação clara entre os esforços de segurança e a sensibilidade ou o valor das informações. Para sítios Web que enviam muitas informações sensíveis ou valiosas, recomendamos sempre um Certificado SSL de Validação Alargada.