Zakonodaja v zvezi s potrdili SSL

Da, vsako spletno mesto mora zavarovati osebne podatke in zaupne informacije pred izgubo ali kakršno koli zlorabo. V zakonu o varstvu osebnih podatkov (Wbp) dobesedno piše: "Upravljavec izvaja ustrezne tehnične in organizacijske ukrepe za zavarovanje osebnih podatkov pred izgubo ali kakršno koli obliko nezakonite obdelave. Ti ukrepi ob upoštevanju stanja tehnike in stroškov izvajanja zagotavljajo ustrezno raven varnosti glede na tveganja, povezana z obdelavo, in naravo podatkov, ki jih je treba varovati ..."

Varnostna odgovornost zajema vse dele obdelave podatkov. Celotno besedilo zakona o varstvu osebnih podatkov si lahko preberete na spletnem naslovu: Personal Data Protection Act.

Zakon o varstvu podatkov izvaja nizozemski organ za varstvo podatkov. Če CBP ugotovi, da zakonske obveznosti niso izpolnjene, lahko izreče globo v višini do 4 500 EUR. Poleg tega vas lahko žrtve kibernetskega kriminala, ki je posledica vašega slabo zavarovanega spletnega mesta, postavijo pod odgovornost in zahtevajo odškodnino. Te se neredko dodelijo, če se dokaže, da je bilo osebne podatke prek vašega spletnega mesta mogoče zlahka prestrezati.

Ne. CBP priporoča namestitev certifikata SSL, kadar se osebni podatki pošiljajo prek interneta. To dobesedno navaja: Da bi izpolnili varnostni standard iz 13. člena Wbp, morajo odgovorne osebe glede na trenutno stanje tehnike in razvoj standardov v prejšnjih odločbah CBP pri objavljanju na internetu upoštevati naslednjih pet obveznosti:

• Preprečiti nepotrebno objavo osebnih podatkov
• Iz iskalnikov izločiti določene strani, ki vsebujejo osebne podatke
• Uporabljati gesla ali drugo ustrezno metodo za razmejitev ciljnega občinstva
• Zaščititi prenos podatkov s protokolom SSL
• Zaščitite naprave in osnovne podatkovne zbirke pred nepooblaščenim dostopom tretjih oseb

Da. zakon Wbp od vsakega spletnega mesta zahteva pravilno in skrbno obdelavo osebnih podatkov. Tudi če obiskovalci izpolnijo kontaktni obrazec, gre za pošiljanje zaupnih podatkov, zato morate sprejeti vse potrebne ukrepe za zavarovanje teh podatkov pred kakršno koli zlorabo.

Da. to je vaše spletno mesto, zato ste v skladu z zakonodajo Wbp vedno odgovorni za varnost podatkov, poslanih prek vašega spletnega mesta. Mimogrede, obdelava podatkov prek spletnega mesta na strežniku v tujini zahteva dodatno skrbnost, saj lahko podatke na tujem strežniku obdelujete le, če je raven zaščite ustrezna. Tudi pri dokazani zaščiti v tujini morate zaprositi za izrecno dovoljenje ali se obrniti na ministrstvo za pravosodje za dovoljenje. Mimogrede, ustrezna raven zaščite se predpostavlja v vseh državah EU.

Da. Bolj ko so podatki občutljivi in bolj ko so dragoceni za tretje osebe, ki so storile kaznivo dejanje, strožje so varnostne zahteve. Wbp vzpostavlja jasno povezavo med varnostnimi prizadevanji in občutljivostjo ali vrednostjo informacij. Za spletna mesta, ki pošiljajo veliko občutljivih ali dragocenih informacij, vedno priporočamo certifikat SSL z razširjeno veljavnostjo.