O RODO (rozporządzeniu o ochronie danych osobowych) słyszeli już wszyscy. Ustawa, która weszła w życie w maju tego roku, ma na celu ochronę prywatnych danych osób fizycznych przetwarzanych przez podmioty prawne, zarówno prywatne, jak i publiczne. Rozporządzenie ma zastosowanie w przypadku każdej firmy prowadzącej działalność na terenie Unii Europejskiej, nawet jeśli jej siedziba znajduje się gdzie indziej. Wynika z tego, że RODO dotyczy każdej firmy, której obecność w Internecie jest dostępna dla Europejczyków – mogą oni kupić od niej towary lub korzystać z jej usług.
RODO niewątpliwie ma wpływ na dane gromadzone w Internecie. Bazy danych, systemy informatyczne, aplikacje i witryny internetowe – wszystkie miejsca, gdzie w jakimkolwiek zakresie przetwarzane są dane, muszą być chronione zgodnie z wytycznymi rozporządzenia.
RODO nie zawiera w sobie żadnej specjalnej części poświęconej korzystaniu z certyfikatów SSL. Rozporządzenie stawia jednak jasne wymagania wytyczne, które muszą być spełnione, a ich realizacja jest możliwa wyłącznie przy wykorzystaniu certyfikatów SSL.
Artykuł 32 rozporządzenia RDOD mówi:
“Mając na uwadze stan wiedzy, koszty wdrożenia oraz charakter, zakres, kontekst i cele przetwarzania, a także ryzyko różnego prawdopodobieństwa i powagi sytuacji w odniesieniu do praw i wolności osób fizycznych, administrator i podmiot przetwarzający realizują odpowiednie środki techniczne i organizacyjne w celu zapewnienia poziomu bezpieczeństwa stosownego do ryzyka, w tym między innymi, w stosownych przypadkach:
– pseudonimizacja i szyfrowanie danych osobowych;
– możliwość zapewnienia ciągłej poufności, integralności, dostępności i odporności systemów przetwarzania i usług;
Jak powinni to interpretować przedsiębiorcy? W myśl treści rozporządzenia informacje dotyczące danych osobowych muszą być zabezpieczone „odpowiednimi środkami technicznymi i organizacyjnymi”. W ich zakres wchodzi szyfrowanie danych osobowych i możliwość zapewnienia nieustannej poufności rozwiązań i usług. Cyfrowe certyfikaty, takie jak SSL oraz szyfrowanie są wymaganiami, które powinny być spełnione we wszystkich procesach przepływu danych w komunikacji internetowej. Stanowią one podstawę, którą spełniać powinni wszyscy przediębiorcy.
O jakich danych mowa? RODO obejmuje swoim zakresem niemal wszystkie dane osobowe, w tym informacje personalne (dane osobowe), dane osobowe dotyczące stanu zdrowia, informacje o sposobie i zakresie korzystania z Internetu oraz zestaw cech osobowych, takich jak rasa, orientacja seksualna, poglądy polityczne itp.
RODO nie daje jasnych wytycznych i zakłada inicjatywę przedsiębiorców w celu spełnienia wprowadzonych norm. W przypadku certyfikatów SSL, jak w większości kwestii, rozporządzenie zaleca stosowanie się do najlepszych praktyk i podejmowanie środków, mających na celu zminimalizowanie ryzyka wystąpienia nieprawidłowości.
Co więc należy konkretnie zrobić? Jeśli wszystkie witryny firmy zawierają https i wykorzystuje ona certyfikaty do uwierzytelniania i szyfrowania komunikacji między systemami wewnętrznymi, to można stwierdzić, że spełnia w tym zakresie wymogi wynikające z RODO. Co jeśli tego nie robi? Oprócz oczywistych kwestii związanych ze zmniejszeniem wiarygodności w Internecie oraz ryzyko utraty zaufania klientów, naraża się również na bardzo wysokie kary. Kontrole związane z bezpieczeństwem danych już się rozpoczęły. Dlatego zwlekanie ze spełnieniem podstawowych zasad ochrony danych, jak np. wdrożenie certyfikatów SSL, może być dla firmy bardzo niekorzystne.
Sprawdź naszą ofertę certyfikatów SSL. A w przypadku dodatkowych pytań zapraszamy do kontaktu z nami.