BEVEILIG UW WEBSITE MET EEN SSL CERTIFICAAT & VOORKOM EEN HOGE BOETE !

Vanaf begin januari 2016 zijn er ruimere mogelijkheden voor de Autoriteit Persoonsgegevens (AP) om hoge boetes af te geven voor websites met een slechte beveiliging. Hiernaast moeten de verbindingen naar de websites/-applicaties die met persoonsgegevens werken versleuteld worden. Wij hebben echter gezien dat de betekenissen en gevolgen van websites en/of applicaties met zo’n slechte verbinding helaas nog niet bij iedereen even bekend zijn. Omdat er echter zeker ook torenhoge boetes kunnen worden uitgedeeld voor websites met een dergelijke slechte verbinding doen we het hieronder nogmaals nauwkeuriger beschrijven.

WAT BESCHRIJVEN DE WETSARTIKELEN?

Op 1 januari 2016 is de “Wet meldplicht datalekken en uitbreiding boetebevoegdheid” in werking getreden.
Deze wet regelt hierdoor in beginselen deze 3 dingen:

  • Men dient als bedrijf of onderneming zorgvuldig omgaan met persoonsgegevens.
  • Men dienst als bedrijf of onderneming zorgen voor voldoende en juiste beveiliging van (persoons) gegevens.
  • Elk voorkomend datalek dient gemeld te worden.

De eerste twee genoemde punten hierboven zijn niet echt helemaal nieuw, aangezien deze al langere tijd bestonden. Echter de  vernieuwde wet zorgt er voor dat de AP nu bovendien de bevoegdheid krijgt om ook daadwerkelijke boetes op te gaan leggen. Dergelijke boetes kunnen zelfs ontzettend hoog oplopen tot een bedrag van meer als € 800.000,-. Er is dus nu zeker reden genoeg om te gaan controleren of u wel inderdaad  aan de nieuwe eisen voldoet!

Het derde of laatste punt is overigens wel weer nieuw: Bedrijven of ondernemingen moeten een melding maken bij de AP en bovendien bij de getroffenen wanneer er dus persoonsgegevens zijn ingezien door mensen, kwaadwillenden die daar geen recht op hebben. Dit is dus het geval wanneer uw site “gehackt” is geworden en alle gegevens hierdoor op straat zijn komen te liggen, maar ook dus bijvoorbeeld al wanneer eigen medewerkers door onvoldoende afscherming privacygevoelige data van uw klanten of consumenten in hebben kunnen zien of openbaar hebben kunnen maken!

IS UW WEBSITE WEL VEILIG?

Om te bepalen of uw eigen website al voldoende voldoet aan de nieuwe wet kun u het volgende nagaan:

  • Verwerkt u bv online persoonsgegevens? In principe doet u dit al als uw website een standaard contactformulier bevat.
  • Zijn deze persoonsgegevens wel voldoende beveiligd? Dus dat enkel bepaalde medewerkers mogen toegang krijgen tot de data.
  • Waar blijven dan deze gegevens? Controleer eens of uw data binnen-, of buiten Europa wordt opgeslagen. Wanneer u de persoonsgegevens op servers buiten de Europese Unie opslaat dan is het moeilijker om aan te tonen dat dat veilig genoeg gebeurt.

 

  • Zijn de gebruikte wachtwoorden wel “sterk” genoeg? Een veilig wachtwoord voldoet aan een aantal eisen zodat deze moeilijker te “hacken zou zijn bij een aanval van hackers.
  • Is alle data die via uw website verstuurd wordt wel inderdaad versleuteld of voorzien vaan SSL? Dit voorkomt dat andere gebruikers van het internetverkeer (bv de ingevulde velden van een contactformulier of een ingevuld wachtwoord) kunnen lezen terwijl het over het internet verstuurd wordt.

De meeste van de bovenstaande vragen kunt u waarschijnlijk zelf eenvoudig beantwoorden. Het laatste punt, het versleutelen van het dataverkeer kunt u dus nu regelen door een SSL-certificaat aan te vragen en te laten installeren.

De volledige website dient van een SSL beveiliging voorzien te worden. Een of meerdere pagina’s is dus niet genoeg!

WANNEER KAN MEN EEN BOETE KRIJGEN?

De AP kan u als eigenaar of ondernemer van een website of applicatie vanaf 1 januari 2016 een zeer hoge boete opleggen, wanneer u of de verantwoordelijke hiervan een datalek niet zelf heeft gemeld! Tevens kan de AP ook boetes opleggen voor het niet nakomen van de bepalingen uit de Wet Bescherming Persoonsgegevens (WBP).

In deze bepalingen staat dat er dus een duidelijk doel moet zijn voor de gegevensverwerking. Ook moeten alle diverse betrokkenen hierover duidelijk worden geïnformeerd. Dit is bijvoorbeeld al mogelijk al door middel van een privacy-pagina waarop u duidelijk uitlegt waarom u om de gebruikersgegevens vraagt en wat er met de gegevens die mensen op uw website achterlaten gebeurt.

De WBP zegt daarnaast ook dat men een passend beveiligingsniveau moet bieden, gezien de huidige stand van de techniek en de aard van de te beschermen gegevens. Wat “passend” is staat in deze niet exact omschreven, maar in de praktijk zou dit hier kunnen betekenen dat er voor het onveilig verwerken of opslaan van een e-mailadres een minder hoge boete wordt opgelegd dan bij het onveilig opslaan van bank- en/of creditcardgegevens van uw klanten.

WAT IS NU EIGENLIJK EEN SSL CERTIFICAAT?

SSL-certificaten zijn kleine (bv .crt) bestanden die een cryptografische sleutel digitaal aan de gegevens van een bedrijf koppelen. Wanneer deze zijn geïnstalleerd op een webserver, activeren deze bestanden het hangslot en het https-protocol en zorgen ze zo dus voor beveiligde verbindingen tussen een webserver en een browser. SSL wordt doorgaans gebruikt voor het beveiligen van creditcardtransacties, gegevensoverdracht, logins enz. Mede door de veranderde wetgeving wordt het hierdoor de nieuwe norm voor het veilige gebruik van websites.

Een bedrijf moet het SSL-certificaat op zijn webserver dus installeren om veilige sessies met browsers aan te kunnen bieden. Afhankelijk van het aangevraagde en afgegeven type SSL-certificaat, moet het bedrijf verschillende validatieniveaus doorlopen.

Na de installatie van de SSL kan er verbinding worden gemaakt met de website via https://www.uwdomein.nl. Hierdoor weet dan de server dat er een veilige verbinding met de browser, c.q website gemaakt kan worden.

Nadat er dus een veilige verbinding tot stand is gebracht, verloopt het internet verkeer tussen de server en de browser  verder op een veilige manier.

Browsers laten bezoekers hierdoor dus weten dat een website met SSL beveiligd is via verschillende aanduidingen/mogelijkheden. De meest eenvoudige manier om een SSL-certificaat te herkennen is aan het webadres dat begint met https://… in plaats van http://… en bovendien aan het slotje dat in de adresbalk staat.

MEER VOORDELEN MET EEN SSL CERTIFICAAT:  HOGERE POSITIE IN GOOGLE MOGELIJK!

Naast het voldoen aan de nieuwe wetgeving en verbeterde veiligheid biedt een SSL-certificaat nog meer aanvullende voordelen:

De aanwezigheid na installatie van een SSL-certificaat zorgt voor dat uw website bij Google meer kans heeft om op een hogere positie in de zoekresultaten.

Websites met SSL-certificaat zijn in ieder geval in het beduidend voordeel als vergelijkbare sites zonder zo’n SSL certificaat.

Internetverkeer via https:// door middel van een SSL-certificaat wordt dus de nieuwe standaard.

Als u uw website hiermee laat installeren en kenbaar maken laat u zien dat u zorgvuldig met gegevens omgaat en dat geeft uw bezoekers bovendien veel meer vertrouwen.

HOE ONTVANGT U EEN SSL CERTIFICAAT?

Inzake de anvraag van een SSL-certificaat zijn er enkele zaken van belang. Zo wordt een certificaat alleen uitgegeven aan de persoon die ook daadwerkelijk als “eigenaar of houder” van een domein geregistreerd staat. Een certificaat is bovendien niet oneindig geldig, het certificaat dient dus eens in de zoveel jaar vernieuwd te worden.
Daarnaast dient uw website bovendien dikwijls op een aantal zaken worden aangepast om op https te kunnen installeren en actief te laten draaien.

Er zijn verschillende typen SSL-certificaten, elk met hun eigen beveiligingsniveau en bijbehorend kostenplaatje.
Wij helpen u graag bij de mogelijkheden voor uw onderneming.

Hoe hoger het niveau van het certificaat, hoe meer verificatiestappen moeten worden doorlopen voordat deze wordt uitgegeven.
Maar dikwijls zal een basis SSL-certificaat al voldoende zijn. Heeft u nog twijfels welk certificaat het meest geschikt voor u is?  Neem even contact met ons op. Wij helpen u graag.

DIGITAL PRODUCTIONS

UW PARTNER EN PROFESSIONAL VOOR

  • WEB ONTWIKKELING
  • APPLICATIE ONTWIKKELING
  • LOGO ONTWIKKELING
  • CONTENT MANAGEMENT
  • ZOEK MACHINE OPTIMALISATIE
  • VIDEO TRAILERS
  • WHITEBOARD REKLAME
  • ANIMATIE VIDEO
  • PRODUCT VIDEO
  • MOVIE TRAILERS
  • HUWELIJKS VIDEO
  • SPECIALE VIDEO BOODSCHAPPEN
  • TRAILER VIDEO
  • PRESENTATIE VIDEO
  • EN NOG VEEL MEER...