SSL certificaten
Het Secure Sockets Layer protocol is de standaard voor het beveiligen van websites en transacties op internet. Dit “SSL protocol” maakt gebruik van certificaten om de identiteit van de eigenaar van het certificaat te garanderen en de verstuurde data te beveiligen.
Door het gebruik van een “SSL Certificaat” op een website kan een bezoeker er zeker van zijn dat zijn gegevens veilig via https worden verzonden.
SSL en de wettelijke eisen
Het is volgens de Wet Bescherming Persoonsgegevens (WBP) verplicht om het verzenden van persoonlijke informatie via internet te beveiligen. Persoonsgegevens worden op verschillende manieren verzonden, dus ook via een simpel contactformulier. De WBP verplicht je tot het beveiligen van deze gegevens. [financiële transacties en on-line aankopen zijn voor bijna iedereen duidelijk wel persoonsgegevens, maar zo’n contactformuliertje op een website is dat vaak niet. Nu weet je dus dat ook dit persoonsgegevens zijn die beveiligd moeten worden.]
Als jouw website geen SSL-certificaat gebruikt, dan worden alle gegevens onbeveiligd over het internet verstuurd. Wettelijk gezien dient je site te voldoen aan de gestelde veiligheidseisen.
- Sinds januari 2017 staan in de browsers vóór het webadres de melding wanneer het een onveilige verbinding betreft.
- Géén SSL zal van invloed zijn op je ranking in Google
Elke website is verplicht om persoonsgegevens en vertrouwelijke informatie te beveiligen tegen verlies of enige vorm van misbruik. Er staat letterlijk in de Wet bescherming persoonsgegevens (Wbp):
“De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking. Deze maatregelen garanderen, rekening houdend met de stand van de techniek en de kosten van de tenuitvoerlegging, een passend beveiligingsniveau gelet op de risico’s die de verwerking en de aard van te beschermen gegevens met zich meebrengen”
De aansprakelijkheid ten aanzien van de beveiliging heeft betrekking op alle onderdelen van het verwerken van gegevens. U kunt de volledige tekst van de Wet bescherming persoonsgegevens nalezen Op de website van de rijksoverheid “Handleiding Wet Bescherming Persoonsgegevens”