Een SSL certificaat

Wat is SSL en HTTPS?

De afkorting SSL staat voor Secure Sockets Layer. Het is herkenbaar aan de HTTPS voor de URL. Het is een techniek waarbij de datastroom tussen de website en de bezoeker niet leesbaar is voor anderen.  Deze sterke encryptie zorgt ervoor dat vertrouwelijke informatie die een bezoeker naar een website stuurt (bijv. middels een formulier) niet leesbaar is voor anderen.  Een SSL certificaat geeft hiermee een website een veilige identiteit.

Is een SSL certificaat verplicht of niet?

Het is verplicht om persoonsgegevens die worden achtergelaten op een website te beveiligen en te beschermen. Dit staat in de Wet bescherming persoonsgegevens  ( WBP ). Het college bescherming persoonsgegevens (cbp) ziet er op toe dat deze wetgeving wordt nageleefd. En kan boetes tot wel €4.500,- uitdelen als de wet niet wordt nageleefd.

Om te voldoen aan de beveiligingsnorm van artikel 13 Wbp dienen verantwoordelijken zich, gegeven de huidige stand van de techniek en de normontwikkeling in eerdere uitspraken van het CBP, bij publicaties op internet te houden aan de volgende vijf aanbevelingen:

• 1) Voorkom de onnodige publicatie van persoonsgegevens
• 2) Scherm specifieke pagina’s met persoonsgegevens af voor zoekmachines
• 3) Gebruik wachtwoorden of een andere passende methode om de doelgroep af te bakenen
• 4) Beveilig het gegevenstransport door middel van het SSL protocol
• 5) Beveilig machine(s) en achterliggende databases tegen onbevoegde toegang door derden

Wanneer je een contactformulier op de website hebt is er sprake van het verzenden van vertrouwelijke gegevens en dien je alle noodzakelijke maatregelen te treffen om deze gegevens te beveiligen tegen enige vorm van misbruik.

Kortom:  Worden er op jouw website persoonsgegevens achtergelaten ? Zorg er dan voor dat je een SSL certificaat hebt.

Heb je advies nodig over welke SSL certificaat geschikt is voor jouw website? Of hulp nodig bij de installatie van een SSL certificaat? Neem contact op!