Więcej
RODO a certyfikat SSL. Czy szyfrowanie jest niezbędne do zgodności z RODO?

RODO a certyfikat SSL. Czy szyfrowanie jest niezbędne do zgodności z RODO?

18-05-2018 15:47:40

RODO, czyli Rozporządzenie o Ochronie Danych Osobowych, to obszerna Ustawa, której celem jest lepsza ochrona prywatnych danych obywateli Unii Europejskiej w systemach informatycznych. RODO, ogłoszone już w 2016 r. i obejmujące aż 99 artykułów, wejdzie w życie 25 maja 2018 r. Co ważne, Ustawa ma zastosowanie do każdej firmy prowadzącej działalność w Unii, nawet jeśli znajduje się ona poza UE. Ustawa nie formułuje obowiązku korzystania z certyfikatów SSL wprost, przedstawia jednak jasne wymagania, które można spełnić jedynie za pomocą certyfikatów SSL. Artykuł 32 – Bezpieczeństwo przetwarzania mówi:

 

1. Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym między innymi w stosownym przypadku:

a) pseudonimizację i szyfrowanie danych osobowych;

b) zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania; [...]

 

Innymi słowy, RODO mówi, że informacje muszą być chronione "odpowiednimi środkami technicznymi i organizacyjnymi", w tym szyfrowaniem danych osobowych oraz przez posiadanie zdolności do zapewnienia ciągłej poufności systemów i usług.

Jeśli więc wszystkie Twoje strony działają pod https i używasz certyfikatów do uwierzytelniania i szyfrowania komunikacji między systemami wewnętrznymi, możesz być spokojny bo spełniasz wymagania RODO w tej kwestii. A jeśli nie, zacznij chronić dane swoich klientów, a siebie urchroń przed niespotykanymi karami sięgającymi nawet 20 milionów Euro.

 

button

Najnowsze wpisy

Jak wybrać odpowiedni certyfikat SSL
14-06-2019 12:23:12

Strony bez certyfikatu SSL są oznaczane przez przeglądarki internetowe jako “niezabezpieczone”. Pytanie nie brzmi więc “czy zainstalować certyfikat SSL”, ale “który certyfikat jest odpowiedni dla mojej strony?”. Wybór nie tak łatwy jak by się mogło wydawać. Możesz uniknąć wielu komplikacji i osiągnąć sukces online, jeśli Twój wybór będzie przemyślany.

Jak wybrać odpowiedni certyfikat SSL
Fakty o darmowych certyfikatach SSL
30-04-2019 11:48:35

Budując zaufanie do firmy lub organizacji, należy pamiętać o konieczności zapewnienia bezpieczeństwa on-line swoim potencjalnym klientom. Jednym z narzędzi służących do zabezpieczenia danych, a tym samym budowania pozytywnego wizerunku organizacji, są certyfikaty SSL. Co do tego nie ma wątpliwości. Od pewnego czasu dostępne są także darmowe certyfikaty SSL, które w zamyśle miały na celu przybliżyć użytkownikom wiedzę na temat szyfrowania danych w sieci. W efekcie niestety niektóre certyfikaty SSL ułatwiły cyber-przestępcom kradzież informacji poprzez phishing, gdyż wydawane były bez weryfikacji kto jest abonentem domeny, nie wspominając już o weryfikacji podmiotu, dla którego certyfikat miał być wystawiony.

Fakty o darmowych certyfikatach SSL
Już 58% stron stosuje certyfikat SSL
02-04-2019 08:41:30

Liczba stron zabezpieczonych certyfikatem SSL rośnie z roku na rok. Czy na pewno? A jeśli tak to jak szybko? I czy faktycznie ruch po HTTP przejdzie niebawem do historii? Z pomocą przychodzi najnowsza analiza “Alexa Top 1 Million sites” z lutego 2019 przetworzona przez Scotta Helme - badacza bezpieczeństwa w internecie.

Już 58% stron stosuje certyfikat SSL
więcej wpisów