Więcej
RODO a certyfikat SSL. Czy szyfrowanie jest niezbędne do zgodności z RODO?

RODO a certyfikat SSL. Czy szyfrowanie jest niezbędne do zgodności z RODO?

18-05-2018 15:47:40

RODO, czyli Rozporządzenie o Ochronie Danych Osobowych, to obszerna Ustawa, której celem jest lepsza ochrona prywatnych danych obywateli Unii Europejskiej w systemach informatycznych. RODO, ogłoszone już w 2016 r. i obejmujące aż 99 artykułów, wejdzie w życie 25 maja 2018 r. Co ważne, Ustawa ma zastosowanie do każdej firmy prowadzącej działalność w Unii, nawet jeśli znajduje się ona poza UE. Ustawa nie formułuje obowiązku korzystania z certyfikatów SSL wprost, przedstawia jednak jasne wymagania, które można spełnić jedynie za pomocą certyfikatów SSL. Artykuł 32 – Bezpieczeństwo przetwarzania mówi:

 

1. Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym między innymi w stosownym przypadku:

a) pseudonimizację i szyfrowanie danych osobowych;

b) zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania; [...]

 

Innymi słowy, RODO mówi, że informacje muszą być chronione "odpowiednimi środkami technicznymi i organizacyjnymi", w tym szyfrowaniem danych osobowych oraz przez posiadanie zdolności do zapewnienia ciągłej poufności systemów i usług.

Jeśli więc wszystkie Twoje strony działają pod https i używasz certyfikatów do uwierzytelniania i szyfrowania komunikacji między systemami wewnętrznymi, możesz być spokojny bo spełniasz wymagania RODO w tej kwestii. A jeśli nie, zacznij chronić dane swoich klientów, a siebie urchroń przed niespotykanymi karami sięgającymi nawet 20 milionów Euro.

 

button

Najnowsze wpisy

Protokół SSL a TLS
05-08-2019 11:06:15

Często można się spotkać z pojęciem TLS czy certyfikatu TLS w zestawieniu z certyfikatem SSL. Jakie są różnice między nimi i czy można te nazwy stosować zastępczo?

Protokół SSL a TLS
Jaki certyfikat SSL dla Google Merchant Center?
02-08-2019 10:23:22

Jeśli prowadzisz sklep internetowy i chcesz zaistnieć w wyszukiwarce Google z reklamą produktową, zwaną też rekamą z listą produktów (Product listing ads, PLA), musisz zacząć od konta w Google Merchant Center. W tej sytuacji Google wie z całą pewnością, że na Twojej stronie będzie dochodziło do przekazywania wrażliwych danych jak loginy czy dane płatności. Nie ma wątpliwości co do tego, że certyfikat SSL jest wymagany - ale jaki?

Jaki certyfikat SSL dla Google Merchant Center?
Co to jest phishing, jego rodzaje i jak się przed nim chronić
11-07-2019 14:06:18

Oszustwo phishingowe to rodzaj cyber-ataku z użyciem masowych wysyłek emaili. Za ich pomocą cyberprzestępcy próbują skłonić niczego nie podejrzewające osoby do udostępnienia im swoich poufnych danych, takich jak dane karty kredytowej, PIN, dane dostępowe do konta bankowego, a nawet do dokonania przelewów na fałszywe konta.

Co to jest phishing, jego rodzaje i jak się przed nim chronić
więcej wpisów