Czy RODO wymaga certyfikatu SSL na firmowej stronie internetowej?
W świetle przepisów RODO każdy właściciel strony internetowej, który za jej pośrednictwem zbiera i przetwarza dane osobowe swoich użytkowników lub klientów, jest odpowiedzialny za te dane. Nie tylko musi uzyskać odpowiednie zgody na zbieranie danych (to właśnie te liczne komunikaty, które pokazują nam się po wejściu na jakąś stronę www po raz pierwszy), ale do tego musi je zbierać w sposób bezpieczny, a potem tak samo przechowywać. Nikt niepowołany nie może mieć do nich dostępu.
Zatem czy RODO wymaga certyfikatu SSL na firmowej stronie internetowej?
RODO w żadnym punkcie nie wspomina o konieczności stosowania certyfikatu SSL. Nie wymienia jednak również żadnej innej technologii, którą można używać do zabezpieczania danych. Jednak art. 32 ust 1 wyraźnie mówi, że administrator strony www w celu zapewnienia odpowiedniej ochrony powinien stosować między innymi szyfrowanie danych osobowych. Na to pozwala właśnie certyfikat SSL. Mało tego, taki certyfikat to najtańszy sposób na wypełnienie obowiązku RODO. Najtańszy i bardzo skuteczny. Zbierając dane użytkowników na stronie www (logowanie, płatności, newsletter itd.), warto zatem mieć wdrożone SSL.
SSL – Secure Socket Layer – jest technologią, która służy do zabezpieczania transmisji danych w Internecie. Szyfrowanie następuje w wyniku stosowania protokołu HTTPS. Ten rodzaj szyfrowania gwarantuje, że nasze dane, które przesyłamy i odbieramy ze strony www są bezpieczne. Na stronie internetowej na początku pola z jej adresem często można zobaczyć ikonę kłódki. Kłódka oznacza, że dana witryna korzysta z szyfrowania SSL i jest w tym zakresie certyfikowana.