RODO a certyfikat SSL

0 24

Wraz z wejściem w życie przepisów RODO zwiększyła się odpowiedzialność właścicieli witryn internetowych za ochronę danych ich użytkowników. Jednym ze sposobów zwiększenia bezpieczeństwa i wypełniania wymagań RODO jest instalacja certyfikatu SSL.

Ogromna popularność Internetu i spraw załatwianych online stała się również bodźcem do działania przestępców. Z roku na rok mamy do czynienia z coraz większą liczba cyberataków. Cyberprzestępcy stosują coraz bardziej wymyślne sposoby, aby wykraść dane. Między innymi z tego powodu wdrożono na terenie Unii Europejskiej przepisy znane szerzej pod skrótem RODO. Wkrótce to hasło stało się prawdziwym postrachem właścicieli witryn internetowych. Zamiast jednak paniki, wystarczyło racjonalne działanie, aby zabezpieczyć dane klientów i użytkowników. Certyfikat SSL – jego instalacja była pierwszym krokiem dla wielu właścicieli witryn do zwiększenia bezpieczeństwa danych swoich użytkowników. Coraz więcej witryn zaczęło używać do tego certyfikatów SSL. Dziś można je nabyć bez większego problemu u dobrych dostawców usług internetowych (np. firma Domeny.pl). Czy to rzeczywiście sposób na RODO?

Czym jest RODO?

RODO to polski skrót od Rozporządzenia o Ochronie Danych Osobowych. To w rzeczywistości bardzo obszerna ustawa, której zadaniem jest zwiększenie bezpieczeństwa danych obywateli Unii Europejskiej. Po raz pierwszy o RODO usłyszeliśmy już w 2016 roku, ale samo rozporządzenie weszło w życie na terenie Wspólnoty dopiero 25 maja 2018 roku. Ustawa ma aż 99 artykułów, a przestrzegać jej muszą tak naprawdę wszystkie unijne firmy i organizacje bez względu na to, w której części świata prowadzą działalność.

Odpowiedzialność właściciela serwisu www za dane?

W świetle przepisów RODO każdy właściciel strony internetowej, który za jej pośrednictwem zbiera i przetwarza dane osobowe swoich użytkowników lub klientów, jest odpowiedzialny za te dane. Nie tylko musi uzyskać odpowiednie zgody na zbieranie danych (to właśnie te liczne komunikaty, które pokazują nam się po wejściu na jakąś stronę www po raz pierwszy), ale do tego musi je zbierać w sposób bezpieczny, a potem tak samo przechowywać. Nikt niepowołany nie może mieć do nich dostępu. W przypadku wycieku danych ich właściciele muszą zostać o tym fakcie poinformowani. Ukrywanie cyberwłamań lub niewłaściwe zabezpieczenie danych może się skończyć ogromnymi, wielomilionowymi karami.

Certyfikat SSL jako zabezpieczenie

Dochodzimy teraz do sedna naszego artykułu. Od razu należy podkreślić, że ustawa o RODO w żadnym punkcie nie wspomina o konieczności stosowania certyfikatu SSL. Nie wymienia jednak również żadnej innej technologii, którą można używać do zabezpieczania danych. Jednak art. 32 ust 1 wyraźnie mówi, że administrator strony www w celu zapewnienia odpowiedniej ochrony powinien stosować między innymi szyfrowanie danych osobowych. Na to pozwala właśnie certyfikat SSL. Mało tego, taki certyfikat to najtańszy sposób na wypełnienie obowiązku RODO. Najtańszy i bardzo skuteczny.

Zbierając dane użytkowników na stronie www (logowanie, płatności, newsletter itd.), warto zatem mieć wdrożone SSL. To zwiększy bezpieczeństwo witryny internetowej, a przy okazji zwiększy do niej zaufanie (nie będzie się wyświetlał komunikat w Chrome o niebezpiecznej stronie) i ułatwi działania SEO w Google.

Dodatkowa lektura: certyfikat ssl.