Czy certyfikat SSL jest potrzebny na stronie internetowej?
7 maja 2020, 22:30
7 maja 2020, 22:30
Słyszeliście o SSL?
Jeżeli jesteście moimi klientami to na pewno.
Podczas wdrażania RODO zawsze sprawdzam strony internetowe swoich klientów. Sklepy, portale, a także zwykłe, wizytówkowe strony internetowe służą do przetwarzania danych osobowych.
Zgodność z prawem strony www związana jest nie tylko ze spełnieniem obowiązku informacyjnego z RODO, czy umieszczeniem regulaminu. Ważne jest również bezpieczeństwo strony.
Informatykiem oczywiście nie jestem, ale zajmując się tematyką ochrony danych osobowych nie mogę pewnych rzeczy nie wiedzieć.
SSL to skrót od Secure Sockets Layer.
Certyfikat SSL służy do zapewnienia poufności transmisji danych. Zapewnia także ochronę naszej strony www. Szyfrowana jest komunikacja między komputerami, tabletami, smartfonami. Dane na stronie z SSL są zaszyfrowane skomplikowanym algorytmem, więc możemy być spokojni w tej kwestii.
Pewnie wielu z Was uzna, że przecież nie przetwarza ani ważnych informacji o użytkownikach na swojej stronie internetowej ani nie posiada sklepu internetowego. Po co więc ten cały certyfikat SSL? Jeżeli kwestia przesyłu danych Was nie przekonuje, pamiętajcie, że stronę niezabezpieczoną łatwiej zhakować. Dodatkowo Google Chrome już od jakiegoś czasu oznacza takie strony jako niezabezpieczone, co negatywnie wpływa na SEO (pozycjonowanie strony).
Rozporządzenie bezpośrednio nie wskazuje, że musisz mieć certyfikat SSL. W RODO nie znajdziesz przykładów sposobów zabezpieczenia danych osobowych, które u siebie przetwarzasz. To wszystko dlatego, żeby nie aktualizować co sekundę rozporządzenia tylko dlatego, że jakieś środki są przestarzałe. RODO wskazuje jednak, że administrator danych ma na każdym polu swojej działalności uwzględniać stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych. Aby zapewnić odpowiedni stopień bezpieczeństwa danych należy skorzystać z pseudonimizacji czy szyfrowania danych (i na to już RODO zwraca uwagę). Rozporządzenie wskazuje także na zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania. To także wiąże się z koniecznością zapewnienia bezpieczeństwa stron www.
Podsumowując, jeżeli Twoja strona działa pod https, a nie http - przynajmniej jedno z wymagań RODO jest spełnione. Dodatkowo Google na pewno Cię lubi i zapewnia lepszą pozycję w wyszukiwarce.
Jeśli potrzebujesz pomocy prawnej, indywidualnej konsultacji napisz do mnie na adres: kontakt@kancelariasosnicka.pl lub zadzwoń: 504 333 785.
Spodobał Ci się artykuł – polub, udostępnij, zostaw komentarz. Będzie mi bardzo miło!
Do napisania :)
Zdjęcie pochodzi oczywiście z: https://kaboompics.com/