Laetitia van Rijsbergen

SSL en de bescherming van privacygegevens

De Wet bescherming Persoonsgegevens (Wbp) wordt in mei 2018 opgevolgd door de Algemene Verordening Gegevensbescherming (AVG). Deze nieuwe Europese privacywet is opgesteld om gegevensbescherming in de Europese Unie te reguleren. Doelstelling van de AVG is “een krachtig en coherenter kader voor gegevensbescherming in de Unie, dat wordt gesteund door strenge handhaving” om zo de digitale economie voldoende vertrouwen en rechtszekerheid te geven.

Dat er vanaf mei 2018 nog hogere boetes kunnen worden opgelegd, dat is een gegeven. Maar wat niet nieuw is, is dat we met zijn allen heel zorgvuldig om moeten gaan met de verwerking van persoonsgegevens. En ‘verwerking’ is hier een zeer breed begrip.

Stel uw bedrijf heeft een website en via deze website kunnen prospects en klanten zich aanmelden voor een nieuwsbrief, een leaflet downloaden, zich inschrijven voor een workshop, etc. Bij al deze acties worden persoonsgegevens over het internet verstuurd (NAW-gegevens, e-mail adressen, telefoonnummers) waar u vervolgens iets mee gaat doen. Heeft u ook nog een webshop, dan zullen naast bovenstaande gegevens ook nog bankgegevens nodig zijn.

Het is aan u om zeer zorgvuldig om te gaan met al deze informatie. U zorgt voor een goede beveiliging van uw servers, werkt met goede wachtwoorden die ook regelmatig gewijzigd worden en u werkt op basis van het need-to-know principe.

Maar deze maatregelen alleen zijn niet voldoende. Als eigenaar van een website bijvoorbeeld, wilt u er ook zeker van zijn dat al het verkeer naar en van de website op een veilige manier verloopt. En om dit voor elkaar te krijgen, wordt de SSL-techniek ingezet.

Wat is SSL?
SSL, herkenbaar aan https:// voor de url, is een techniek waarmee de verbinding tussen de bezoeker van een website en de server waar de website is ondergebracht, wordt beveiligd middels zeer sterke encryptie. Op deze manier kan vertrouwelijke informatie niet worden onderschept. Een SSL-verbinding draagt er niet alleen zorg voor dat niemand kan meelezen wat er naar een website wordt verstuurd, het voorkomt ook dat informatie die naar de website wordt verstuurd of van de website wordt verzonden kan worden aangepast.

Advies
Indien uw website nog niet beveiligd is met een SSL-certificaat, dan adviseren wij u om contact op te nemen met uw accountmanager. Hij zal u graag verder informeren over het juiste certificaat. Onze engineers zullen er vervolgens voor zorgen dat uw verbinding een beveiligde verbinding wordt.