Nieuwe privacywet vraagt om SSL-certificaat tegen datalekken

Het is van belang om de gegevens die via internet verzonden worden, te beveiligen. En vanaf 2016 is het nemen van maatregelen zelfs verplicht bij wet. Een datalek kan dan niet alleen uw reputatie schaden, maar ook een fikse boete opleveren.

Sinds 1 januari 2016 is de “Wet meldplicht datalekken en uitbreiding boetebevoegdheid” in werking getreden. Deze wet regelt drie dingen:

  • Bedrijven moet zorgvuldig omgaan met persoonsgegevens;
  • Bedrijven moeten zorgen voor adequate beveiliging;
  • Elk datalek moet gemeld worden.

Het zorgdragen voor veiligheid en zorgvuldigheid is al langer vastgelegd, in de Wbp (Wet bescherming persoonsgegevens). De nieuwe wet zorgt echter dat het CBP (College Bescherming Persoonsgegevens) nu de bevoegdheid krijgt om boetes op te leggen, tot een bedrag van maximaal 800.000 euro.
Bedrijven moeten een melding maken bij het CBP en bij de getroffenen wanneer persoonsgegevens zijn ingezien door mensen die daar niet bij zouden moeten kunnen. U kunt alle richtlijnen voor het voorkomen van en het handelen bij een datalek teruglezen op de website van de Autoriteit Persoonsgegevens.

Indien u als bedrijf een datalek niet meldt, kan het CPB een boete opleggen, evenals voor het niet nakomen van de bepalingen uit de Wbp. Hierin staat bijvoorbeeld dat er een duidelijk doel moet zijn voor de gegevensverwerking en dat alle betrokkenen hier duidelijk over moeten worden geïnformeerd. Dit kunt u bijvoorbeeld doen via een duidelijke privacy-pagina waarop  u uitgelegd wat er met de gegevens gebeurt die mensen achterlaten op de website.

Als u dit allemaal op orde heeft, is de installatie van een SSL-certificaat de volgende stap. Daarmee voorkomt u dat gegevens onversleuteld verzonden worden en daardoor te onderscheppen zijn.

Een SSL-certificaat biedt uitkomst

Elke website die bezoekers vraagt om gegevens in te voeren, en dat is al het geval bij een simpel contactformulier, wordt aangeraden om dit over een beveiligde verbinding te doen. Het CBP adviseert de installatie van een SSL certificaat. Hierover staat woordelijk vermeld: “Om te voldoen aan de beveiligingsnorm van artikel 13 Wbp dienen verantwoordelijken zich, gegeven de huidige stand van de techniek en de normontwikkeling in eerdere uitspraken van het CBP, bij publicaties op internet te houden aan de volgende vijf verplichtingen:

  1. Voorkom de onnodige publicatie van persoonsgegevens;
  2. Scherm specifieke pagina’s met persoonsgegevens af voor zoekmachines;
  3. Gebruik wachtwoorden of een andere passende methode om de doelgroep af te bakenen;
  4. Beveilig het gegevenstransport door middel van het SSL protocol;
  5. Beveilig machine(s) en achterliggende databases tegen onbevoegde toegang door derden.”

Alle genoemde punten zijn relatief goed en eenvoudig te bewerkstelligen. De verplichting van een SSL-certificaat heeft echter wat meer voeten in de aarde, omdat u dit zelf vaak niet kunt. Bij Xolution is de aanvraag en installatie onderdeel van onze managed WordPress hosting.

Als kers op de taart is er nog een belangrijk voordeel, waar deze wet indirect invloed op heeft: Google zal een website met SSL-certificaat beter indexeren, waardoor u hoger in de zoekresultaten komt! We vertellen u graag over.

Geplaatst op het

De waardering van www.xolution.nl bij Webwinkel Keurmerk Klantbeoordelingen is 10.0/10 gebaseerd op 44 reviews.