Lagstiftning kring SSL-certifikat

Ja, alla webbplatser är skyldiga att skydda personuppgifter och konfidentiell information mot förlust eller någon form av missbruk. Det står bokstavligen i lagen om skydd av personuppgifter (Wbp): "Den personuppgiftsansvarige ska vidta lämpliga tekniska och organisatoriska åtgärder för att skydda personuppgifterna mot förlust eller någon form av otillåten behandling. Dessa åtgärder ska, med beaktande av den senaste utvecklingen och kostnaderna för genomförandet, garantera en lämplig säkerhetsnivå med hänsyn till de risker som är förenade med behandlingen och arten av de uppgifter som ska skyddas..."

Säkerhetsansvaret omfattar alla delar av databehandlingen. Du kan läsa den fullständiga texten till lagen om skydd för personuppgifter på: personal data protection act.

PDPA verkställs av den nederländska dataskyddsmyndigheten. Om CBP finner att de rättsliga skyldigheterna inte har uppfyllts kan de utdöma böter på upp till 4 500 euro. Dessutom kan offer för cyberbrottslighet till följd av din dåligt säkrade webbplats hålla dig ansvarig och kräva skadestånd. Skadestånd utdöms inte sällan när det kan visas att det var lätt att komma över personuppgifter via din webbplats.

CBP rekommenderar att ett SSL-certifikat installeras när personuppgifter skickas över internet. Detta anges ordagrant: För att uppfylla säkerhetsstandarden i artikel 13 Wbp, med tanke på det aktuella tekniska läget och utvecklingen av standarder i tidigare avgöranden från CBP, bör ansvariga parter följa följande fem skyldigheter vid publicering på internet:

• Förhindra onödig publicering av personuppgifter
• Avskärma specifika sidor som innehåller personuppgifter från sökmotorer
• Använd lösenord eller annan lämplig metod för att avgränsa målgruppen
• Säkra datatransporter med hjälp av SSL-protokollet
• Säkra maskin(er) och underliggande databaser mot obehörig åtkomst från tredje part

Ja, Wbp kräver att varje webbplats behandlar personuppgifter på ett korrekt och noggrant sätt. Så även om besökare fyller i ett kontaktformulär innebär det att de skickar konfidentiella uppgifter och du bör vidta alla nödvändiga åtgärder för att skydda dessa uppgifter mot alla former av missbruk.

Ja, det är din webbplats och därför är du enligt Wbp alltid ansvarig för säkerheten för de uppgifter som skickas via din webbplats. För övrigt kräver behandling av uppgifter via en webbplats på en server i utlandet extra noggrannhet, eftersom du bara får behandla uppgifter på en utländsk server om skyddsnivån är tillräcklig. Även med ett bevisat skydd i utlandet måste du be om uttryckligt tillstånd eller vända dig till justitieministeriet för att få en licens. För övrigt förutsätts en adekvat skyddsnivå i alla EU-länder.

Ja, ju känsligare informationen är och ju mer värdefull den är för kriminella tredje parter, desto strängare är säkerhetskraven. Wbp fastställer en tydlig korrelation mellan säkerhetsinsatser och informationens känslighet eller värde. För webbplatser som skickar mycket känslig eller värdefull information rekommenderar vi alltid ett Extended Validation SSL-certifikat.