Zgodnie z RODO, na barkach każdego administratora strony spoczywa odpowiedzialność za dane osobowe, które są na niej przetwarzane. W związku z tym pojawia się pytanie, jak najlepiej można zabezpieczyć połączenie, aby dane te nie dostały się w niepowołane ręce, a administrator nie musiał ponosić za to odpowiedzialności. W jaki sposób Ty, jako osoba zarządzająca stroną, możesz się chronić przed konsekwencjami?
Rozporządzenie o Ochronie Danych Osobowych (RODO/GDPR) weszło w życie 25 maja 2018 r. i celem tego rozporządzenia jest ochrona prywatnych danych obywateli Unii Europejskiej w systemach informatycznych. Zgodnie artykułem 32. RODO obowiązkiem administratora i podmiotu przetwarzającego dane jest wdrożenie odpowiednich środków technicznych i organizacyjnych w taki sposób, aby chronić użytkowników przed wyciekiem danych. W tym celu ustawa nakazuje pseudonimizować i szyfrować dane osobowe oraz stale zapewniać poufność, odporność systemów i usług przetwarzania. Firmom, które nie będą stosować się do postanowień RODO, grożą wysokie kary finansowe. Jeżeli zatem strona Twojego przedsiębiorstwa wciąż nie posiada certyfikatu SSL, pora się w niego zaopatrzyć. Najtańszy certyfikat OV możesz uzyskać już od 96,69 zł netto za rok! Sprawdź Comodo InstantSSL.
Jakie witryny muszą stosować się do powyższego przepisu? RODO jest rozporządzeniem, które stanowi wyzwanie nie tylko dla wielkich korporacji, ale również i dla małych firm. W skład danych objętych ochroną wchodzą wszelkie informacje zidentyfikowanej bądź możliwej do zidentyfikowania osoby fizycznej. Osobą zidentyfikowaną będzie zatem każdy klient sklepu, który podał swoje dane do wysyłki zamówienia, a także po prostu osoba, która na przykład w formularzu kontaktowym podała tylko swoje imię, nazwisko i adres e-mail. Ochronie podlegają również wszelkie korespondencje prywatne na stronie, w których osoby fizyczne ujawniają swoje pochodzenie rasowe, poglądy religijne i polityczne, dane dotyczące zdrowia i orientacji seksualnej i tak dalej. Jeżeli zatem administrujesz stroną, na której przechowywane są takie dane i te dane ulegną wyciekowi, istnieje wysokie prawdopodobieństwo, że poniesiesz z tego powodu konsekwencje.
W RODO nie jest, rzecz jasna, wskazane, że konieczne są certyfikaty SSL, ale prawdą jest, że tylko one są odpowiednim zabezpieczeniem dla takiego ryzyka. Protokół SSL, dzięki temu, że chroni połączenie, zapobiega wyciekowi tych danych w niepowołane ręce i jest bardzo często odpowiednim, adekwatnym do ryzyka zabezpieczeniem. W ten sposób uzyskasz gwarancję, że szyfrowane będą nie tylko połączenia do stron, ale również poczta i formularze kontaktowe, które są zintegrowane ze stroną. Zależnie od tego, jaką ilością i jakim typem danych dysponują twoje strony internetowe, możesz wybrać dla nich konkretne certyfikaty SSL. I tak, jeżeli masz prostą stroną, na której nie przechowujesz wielu danych zwykłych i w ogóle nie przetwarzasz danych wrażliwych, dobrym rozwiązaniem może okazać się wybór certyfikatu SSL Domain Validation. Jeżeli na twojej stronie zbiera się więcej informacji i pojawiają się dane wrażliwe, lepszym pomysłem będzie certyfikat SSL Business/Organization Validation. W przypadku, gdy prowadzisz firmę, sklep, instytucję finansową, oferujesz usługi związane w ogólności z pieniędzmi, powinieneś zainwestować w certyfikat ssl zapewniający najwyższy poziom bezpieczeństwa, np. w certyfikat SSL Extended Validation z tzw. zielonym paskie. Certyfikat ten możesz uzyskać już od 316,12 zł netto za rok! Sprawdź Comodo PositiveSSL EV.
W zakresie ochrony danych osobowych przed dostaniem się ich w niepowołane ręce certyfikaty SSL będą zatem doskonałym rozwiązaniem. Ważne jest jednak mądre dobranie zabezpieczeń, w zależności od tego, jakie dane są na stronie przetwarzane, bowiem zabezpieczenie, zgodnie z wymaganiami RODO, musi być adekwatne do ryzyka, czyli do tego, jakimi danymi osobowymi operujemy.