Czym jest Certyfikat SSL?
To narzędzie poświadczające wiarygodność domeny. Potwierdza się tym certyfikatem bezpieczeństwo szyfrowania danych przesyłanych pomiędzy użytkownikiem a serwerem.
Certyfikat SSL gwarantuje zachowanie poufności danych i całej komunikacji.
W skrócie - dzięki zainstalowanemu certyfikatowi SSL szyfrowane są dane jakie przekazuje użytkownik podczas:
- wypełniania formularza kontaktowego
- rejestracji / tworzenia konta i logowania
- dokonywania zakupów
dzięki czemu nikt nie przechwyci przesyłanych danych.
Certyfikat SSL a RODO
25 maja 2018 r. weszła w życie ustawa tzw. RODO, czyli rozporządzenie o ochronie danych osobowych, której celem jest ochrona danych osobowych obywateli UE. Ustawa obejmuje wszystkie firmy prowadzące działalnosći w Unii Europejksiej nawet jeżeli swoją siedzibę ma poza UE. I mimo iż rozporządzenie nie mówi wprost o stosowaniu certyfikatów SSL, to jednak niektóre jej wymagania mozna spełnić wyłacznie stosując certyfikaty SSL. Artykuł 32 – Bezpieczeństwo przetwarzania opisuje:
1. Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze zagrożenia, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym między innymi w stosownym przypadku:
a) pseudonimizację i szyfrowanie danych osobowych;
b) zdolność do ciągłego zapewnienia poufności, integralności, dostępności i odporności systemów i usług przetwarzania; [...]
Innymi słowy, RODO mówi, że informacje muszą być chronione "odpowiednimi środkami technicznymi i organizacyjnymi", w tym szyfrowaniem danych osobowych oraz przez posiadanie zdolności do zapewnienia ciągłej poufności systemów i usług.
Zapraszam po szczegóły i do współpracy.