Eisen omtrent https

Is een SSL/TLS certificaat juridisch verplicht ?

Letterlijk staat er in de Wet bescherming persoonsgegevens (Wbp) het volgende:
“De verantwoordelijke legt passende technische en organisatorische maatregelen ten uitvoer om persoonsgegevens te beveiligen tegen verlies of enige vorm van onrechtmatige verwerking.” Wat er met passend wordt bedoeld hangt af van hoe gevoelig gegevens zijn.

Logisch is dat in geval van een webwinkel waarbij die persoonsgegevens zoals creditcardgegevens en andere betaalgegevens worden verzonden een SSL certificaat absoluut verplicht is.
Maar is een SSL certificaat verplicht bij een simpel contactformulier? Immers met slechts een naam en e-mailadres kunnen kwaadwillenden weinig. Is het dan verplicht om een SSL certificaat op uw website te hebben?

College Bescherming Persoonsgegevens (CBP) adviseert het volgende:

  1.   Voorkom de onnodige publicatie van persoonsgegevens
  2.   Scherm specifieke pagina’s met persoonsgegevens af voor zoekmachines
  3.   Gebruik wachtwoorden of een andere passende methode om de doelgroep af te bakenen
  4.   Beveilig het gegevenstransport door middel van het SSL protocol
  5.   Beveilig machine(s) en achterliggende databases tegen onbevoegde toegang door derden

Dit kan niet worden uitgelegd dat er directe eisen omtrent https zijn. Wel kunnen we duidelijk lezen dat het beter is om de website met https te beveiligen als er sprake is van uitwisseling van gegevens.

Noot: GDPR vervangt de Wbp

Overigens zal mei 2018 de General Data Protection Regulation (GDPR) van kracht worden. Deze Europese wet zal naar verwachting de Wbp (Wet beschermings persoonsgegevens) gaan vervangen. Regels omtrent hoe organisaties dienen om te gaan met privacy worden strenger. Zo moet de bezoeker expliciet akkoord geven dat de persoonsgegevens verwerkt mogen worden. En ondanks dat we niet van bangmakerij houden; “Bij het niet naleven van deze regels kunnen net als bij de Wbp, er hoge boetes worden opgelegd”.

Het lijkt ons duidelijk dat we er vanuit kunnen gaan dat er een moment gaat komen dat het SSL certificaat juridisch verplicht gaat worden voor élke website.
Door uw website naar https over te zetten gaat u nu al profiteren van de voordelen, lees ons andere bericht “Uw website al op https”. Los van het feit of dit nu al juridisch verplicht is of niet.

    please add slider images

Meer weten?

Spam via het contactformulier

Spam via contactformulieren is een groot probleem voor website-eigenaren. Spam maakt niet alleen dat je mailbox volloopt met ongewenste berichten, maar kan ook een veiligheidsrisico vormen voor jouw website. In dit artikel bespreek ik de meest gebruikte technieken om contactformulierspam te voorkomen.

Zoekmachine Google

Alles wat je moet weten over “Google Mijn Bedrijf”

Elke dag zoeken duizenden mensen op Google naar bedrijven zoals dat van jou, daarom is een opvallend bedrijfsprofiel een must.Door belangrijke gegevens over jouw bedrijf op te slaan in jouw “Google Mijn Bedrijf” vermelding verbeter je de lokale vindbaarheid van jouw bedrijf. Maar wat is Google Mijn Bedrijf eigenlijk en hoe claim jij jouw vermelding? […]

Meer winkelbezoek dankzij online zichtbaarheid

De aandacht die de consument heeft voor jouw winkel begint online. Een goede online presentatie kan ervoor zorgen dat personen die zich online oriënteren de fysieke winkel bezoeken. Want het zal uiteraard geen geheim zijn …

Wordpress theme - Hypotheek Advies Centrum

Het ideale WordPress theme

De keuze uit Wordpress themes is enorm en als je op zoek bent naar een nieuwe lay-out voor je website is het maken van een keuze bijzonder lastig. Bij Vincire Websites+ pakken we het liever anders aan.