Voor vele blijft het beveiligen van gegevens een grijs gebied, maar wist je dat je eigenlijk een SSL-certificaat nodig hebt om een pagina waar een contactformulier op staat. En dat wanneer je dat niet hebt de boete op kan lopen tot 4500 euro?
Het bericht kwam naar buiten door een bekende hostingprovider die dit op social media had geplaatst en uiteraard verkoopt dit bedrijf SSL-certificaten. Maar klopt het eigenlijk wel wat de hostingprovider? Hieronder staat een stuk uit artikel 13 van de Wet bescherming persoonsgegevens:
“De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of tegen enige vorm van onrechtmatige verwerking.” Dat je de pagina met een contactformulier moet beveiligen wordt dan ook gezien als een vrije interpretatie van die wet, want wat is eigenlijk een passende technische en organisatorische maatregel? En misschien wel belangrijker, voor wie is zo’n maatregel passen?
Het blijft een grijs gebied
Voor vele blijft het verplicht hebben van een SSL-certificaat een grijs gebied. Als je een naam en e-mailadres opgeeft, deel daarmee twee persoonsgegevens. Echter zullen hier geen grote risico’s aankleven, wanneer je bijvoorbeeld een sofi-nummer en bankrekeningnummer verstuurt. Je kunt je dan ook afvragen of de kosten wel opwegen tegen de risico’s die je loopt.
Zo is het aanbieden van een onbeveiligd contactformulier wat basale gegevens zoals een naam en e-mailadres, zal uiteraard niet gezien worden als ernstige overtredingen. Vooral om die reden heerst er dan ook een passief gedoogbeleid.
Is het hebben van een SSL-certificaat verplicht?
Geen opmerkingen:
Een reactie posten